這里給所有用戶的忠告是，蘋果App Store和谷歌Play Store，以及在其他安卓應(yīng)用商店里面，有大量存在安全風(fēng)險(xiǎn)的應(yīng)用。在數(shù)據(jù)被泄露之前，你幾乎無法辨別。所以，無論下載什么，都請小心。

據(jù)華爾街日報(bào)報(bào)道，美國總統(tǒng)奧巴馬說，他之所以還在使用黑莓手機(jī)，是因?yàn)樗麤]有“被允許”使用iPhone。當(dāng)然，估計(jì)他同樣被禁止使用安卓手機(jī)。雖然，無論是總統(tǒng)閣下還是特工處，都不愿意詳細(xì)說明使用iPhone會給安全帶來多大影響，但可以確定的是iPhone和安卓應(yīng)用在安全方面天生的不可預(yù)測性。

現(xiàn)在，網(wǎng)上惡意軟件橫行，它們大多看起來很普通，同合法應(yīng)用沒什么差別，但實(shí)際上，它們都在不同程度上給用戶的隱私和安全帶來危害。

用戶對有些應(yīng)用會很警惕，有時(shí)候甚至盡可能不下載。但是其他那些看起來跟用戶數(shù)據(jù)毫無關(guān)系的應(yīng)用，卻無法引起用戶的警覺。

聯(lián)邦貿(mào)易委員會（FTC）最近剛宣布對Goldenshores公司的處罰。此前FTC批評該公司在安卓平臺上的“最亮手電筒”應(yīng)用，即使用戶拒絕了該應(yīng)用的服務(wù)條款，這個(gè)應(yīng)用仍然暗地向第三方廣告主發(fā)送用戶的位置信息和手機(jī)序列號。FTC要求該公司提高隱私策略，向用戶說明情況，并提交相關(guān)數(shù)據(jù)。據(jù)FTC數(shù)據(jù)顯示，這個(gè)應(yīng)用已經(jīng)被數(shù)千萬用戶安裝。

“最亮手電筒”事件傳達(dá)的信息，正是智能手機(jī)應(yīng)用最讓人擔(dān)憂的實(shí)事。對初創(chuàng)企業(yè)來說，很多應(yīng)用其實(shí)沒有訪問手機(jī)用戶數(shù)據(jù)隱私或留有后門的必要，但他們卻無所顧忌地這么做了。

甚至，在激烈的競爭下，即使那些不涉及用戶數(shù)據(jù)的應(yīng)用，也可能置用戶于風(fēng)險(xiǎn)中。

惠普最近針對iPhone的商業(yè)應(yīng)用安全性的一項(xiàng)研究顯示，盡管對這些應(yīng)用的使用者來說毫無意義，但大部分應(yīng)用都默認(rèn)可以訪問通話功能和用戶數(shù)據(jù)。

而在惠普調(diào)研中，90%的商業(yè)應(yīng)用存在隱私或安全漏洞——多數(shù)是不加密數(shù)據(jù)或不安全的通信協(xié)議。其中20%左右的應(yīng)用通過沒有保護(hù)的HTTP協(xié)議發(fā)送用戶數(shù)據(jù)。雖然也有約20%的應(yīng)用通過HTTPS加密協(xié)議傳輸數(shù)據(jù)，但它們對HTTPS的使用并不恰當(dāng)?；萜瞻l(fā)現(xiàn)用戶安全和隱私受到威脅的另一個(gè)重要原因不是惡意攻擊，而是應(yīng)用開發(fā)商能力不足。

而在硅谷，惠普不是惟一關(guān)注手機(jī)應(yīng)用安全的企業(yè)，當(dāng)然也不是惟一一個(gè)找到問題的。

趨勢科技一份最新的報(bào)告顯示，目前“惡意軟件和高風(fēng)險(xiǎn)應(yīng)用的數(shù)量”大約有100萬，約占應(yīng)用總數(shù)的1/4。所謂的“高風(fēng)險(xiǎn)應(yīng)用”，是指那些在應(yīng)用中內(nèi)置大量廣告，從而把用戶引向一些不明網(wǎng)站的應(yīng)用。

而另一家名叫Trustwave的安全公司也指出，iPhone和iPad上的文件共享應(yīng)用也可能帶來安全隱患。這些應(yīng)用在用戶設(shè)備上打開一個(gè)不安全的文件存儲服務(wù)器，而這些服務(wù)器可能沒有版權(quán)保護(hù)機(jī)制，從而讓用戶所有的文件都可能被他人復(fù)制下載，也有可能允許惡意攻擊者上傳用戶的文件。此外，有些應(yīng)用甚至不要求用戶授權(quán)，這個(gè)問題在iOS7上比過去iOS任何版本都要嚴(yán)重。

很明顯，智能手機(jī)安全問題是真的而且廣泛存在。

那么，用戶該怎么辦？難道為了讓我們的個(gè)人數(shù)據(jù)始終保持私有，就必須變成安全專家嗎？很不幸，從某種程度上來說，的確是這樣。

學(xué)習(xí)是最好的防護(hù)措施。有些智能手機(jī)的安全產(chǎn)品，比如蘋果的指紋讀取或安卓的反惡意軟件應(yīng)用，能夠幫助我們降低一些風(fēng)險(xiǎn)，但它們不可能應(yīng)對所有問題。

總之，下載應(yīng)用時(shí)，我們要更小心謹(jǐn)慎，不能只看評價(jià)和排名。同時(shí)，我們還要清楚，哪些數(shù)據(jù)是隱私。