卡耐基梅隆大学的计算机研究员最近在调查评测安卓手机应用时发现：安卓手机应用侵入儿童隐私的现象将会变得更加恶化，这样的反馈着实让人感到震惊和担忧。他们刚刚上线的隐私评级网站 PrivacyGrade.org 已经就安卓应用侵入用户隐私的状况进行评级，并提供每一款手机应用侵入用户隐私的详细报告。

　　手机应用的评级（分为四个等级：A、B、C、D）取决于两个方面：手机应用是如何追踪用户以及这种追踪是否与用户的期望相符。

　　如果手机应用公开坦白地向用户透露该手机应用是如何追踪用户的，那么即使这些应用获取用户的位置和联系人也能得到一个不错的评级。按照这个逻辑，社交应用 Facebook 和 Instagram 被评为 A 级。而评级最差的手机应用的是那些在流行在儿童之间的手机游戏，比如「会说话的汤姆猫」和「水果忍者」。

　　「会说话的汤姆猫」是一款手机游戏，在游戏里面，用户饲养一只虚拟猫，它能模仿用户说的一切话语。但是这款应用会把用户的录音内容分享给广告商进行牟利。而且如果用户把手机与电脑连接，它还能删除或修改电脑里的文件。至于是什么原因，卡耐基梅隆大学的计算机研究员还没能得出结论。

　　「水果忍者」是一款益智休闲类游戏，玩家用锋利的刀切开各种水果。但该款应用会知晓用户确切的地理位置、运营商以及手机号码，然后分享给广告商。

　　还有另外一个手机应用榜上有名：The Holy Bible（圣经）。它偷偷在后台抓取用户的联系人、通话记录、电话号码、运营商以及追踪用户的位置。这款应用对儿童并不友好：它被评为 C 级，原因是追踪儿童的动向。

　　主导该项目的计算机科学学院的副教授 Jason Hong 表示，「人们的期望与现实存在着一个很大的鸿沟。」据了解，该团队已经分析了超过 1 百万个安卓应用，将近有 1000 个应用的评级有待改善。

　　例如免费的手电筒应用也因为疯狂抓取用户数据而臭名昭著。如果用户打开 Super-Bright LED 手电筒应用，该应用便会侵入用户个人隐私如用户的职业信息、设备 ID 和手机号码。而免费版的 Brightest Flashlight 手电筒应用曾因为获取用户地理位置而被美国联邦监管机构调查，而该应用至今还会追踪用户的地理位置。

　　不同版本的「愤怒的小鸟」也会侵入用户个人隐私，如在手机上追踪用户的地理位置、查找用户社交账号的信息等。

　　当然，时下流行的即时通信应用表面功夫也做得十足。不然为什么分析音乐的手机应用 Shazam 需要动用美国政府的 GPS 定位系统来获取用户的位置？为什么一款赛车游戏 Hill Climb Racing 需要知道用户的手机号码？

　　最热门的应用都已经通过评级，原因大概是因为这些手机应用已公开和缩小用户权限。

　　关于安卓应用最优评级：获得 A+评级的都是一些不知名的手机应用，比如免费的水族馆墙纸和气泡水准器。

　　为什么有一些应用会侵入用户的隐私呢？Hong 表示，主要问题是手机应用制造商像搭积木一样拼凑各种电脑代码。当他们想从一个手机应用获利的时候，不经过实际检查就从中植入各种电脑代码，然后将这些数据发送给广告商。

　　这意味着手机应用开发者有时候也不知道他们开发的手机应用是多么有侵入性。当他们从各种网络广告中获利之后这种情况会变得更糟，这会促使他们变本加厉地从各个方面侵入用户隐私然后发送给广告商。

　　Hong 表示，大多数应用开发者并没有作恶。他们只是想通过应用赚钱，但是他们不知道该怎么做。而且目前还没有更好的解决方法。

　　Hong 四年前就有评测手机应用的想法，他当时使用了一台谷歌捐赠给大学电脑实验室的摩托罗拉 Droid 手机，在他使用手机时，他注意到 GPS 图标经常性地显示出来，然后又消失。

　　在经过仔细挖掘其手机应用许可权限后，他发现 21 点纸牌游戏在追踪他驾驶和步行时的行程。他认为这即不合常理也不公平。

　　于是 Hong 开始着手去检测每一个安卓的应用，并获得来自自谷歌、国家科学基金会、美国军方以及来自中国网秦公司的财政资助。用来检测的程序是由两名博士研究生 Song Luan 和 Jialiu Lin（目前担任谷歌隐私工程师）编写的。

　　为了衡量人们对隐私的期望，他们调查了几千位智能手机用户，然后该团队通过建立一个算法规则来权衡手机应用的权限和用户的期望。

　　Hong 表示他目前还不能用同样的方法来检测苹果的应用，因为他目前还不认识苹果公司的任何人，不过他表示很有兴趣。