腾讯移动安全实验室：玩游戏？小心手机游戏来“玩”你！

　根据腾讯移动安全实验室从腾讯手机管家对2亿用户手机病毒查杀情况为基础发布的《2013年5月手机安全报告》显示，手机用户正遭受游戏类APP带来的各种烦恼：广告不停弹出，流量无故消耗，莫名被扣费、过度读取隐私权限等等。同时，腾讯移动安全实验室从电子市场合作伙伴提供的上线前检测的Android软件包中，随机抽取了游戏类软件75642个，而从这些游戏软件包中，腾讯手机管家查杀出2950个软件包含有病毒；另外，具备一定的风险，需要谨慎使用软件包有756个；被查出内含广告插件的软件包有33535个；近50%的游戏软件存在风险！

　　游戏类软件越权读取隐私泛滥

　　据腾讯移动安全实验室统计，在含广告插件最多的十大游戏中，广告插件的危害特征主要体现为：

　　(1)可读取本机号码和短信,泄漏隐私或导致用户遭受垃圾短信或者陌生电话骚扰;

　　(2)读取本机位置信息,可泄露用户行踪。

　　(3)可读取设备信息、软件列表,可导致用户手机被推送其他软件；

　　(4)可拨打电话,导致资费消耗。

　　从读取隐私的特征来看，可以发现读取隐私的主要目的：将用户的隐私信息贩卖给第三方机构或广告数据公司，第三方机构广告公司可以通过用户手机号码推送广告信息，或者根据用户所处的位置与用户的行为习惯，精准匹配相应的广告或者推送相应的软件。另外，其中一些恶意广告插件还会私自扣取用户资费或无故消耗流量等危害。

　　可以看出，2013年5月，恶意软件泛滥与制毒者或制毒机构、“打包党”、山寨公司等通过把正版游戏软件二次打包内置病毒代码、广告插件密不可分。

　　另外可以看出，窃取隐私几乎成为排名前十大广告插件类游戏APP的主要目的。因此，腾讯移动安全实验室也针对75642个手机游戏软件包，进行了隐私权限读取情况的检测分析。分析发现，大量Android手机游戏存在在非功能必要情况下调用过多权限的情况，在游戏类APP读取隐私权限的比例中，读取本机手机号、读取设备识别、读取地理位置分别以40.99%、28.96%、28.58%位居前三。打开录音器和读取通讯录分别占比11.63%、9.76%；读取短信、打开手机摄像头、读取通话记录、读取浏览器书签等分别占比9.40%、6.78%、6.3%、4.13%.

　　在含广告插件类游戏APP中读取隐私权限的比例分别为，读取地理位置、读取本机手机号、读取设备识别分别以55.49%、52.71%、35.47%的比例位居前三；读取浏览器书签、打开录音器、打开摄像头分别占比达6.84%、4.66%、3.66%；读取通信录、读取短信、读取通话记录分别占比2.16%、1.6%、0.13%。

　　在被打包病毒代码的游戏类APP中，读取本机手机号、读取设备识别、读取地理位置分别以69.49%、67.93%、62.58%位居前三；具有打开摄像头、读取短信的、打开录音器权限的比例分别为12.92%、10.69%、8.69%；记录读取浏览器书签、读取通信录、读取通话记录的比例分别为3.79%、1.34%、0.45%。

　　游戏最青睐的隐私：读取本机手机号、读取设备识别信息、读取地理

　　在游戏类APP与含广告插件类游戏APP两者之间读取隐私权限比例对比中可以发现，读取本机号码以超过40%的比例成为游戏类APP获取的第一目标隐私。读取地理位置信息与本机手机号两项都以超过55%的比例成为含广告插件类游戏APP获取的第一目标隐私。

　　而在被打包病毒代码的游戏APP中，读取本机手机号、读取设备识别信息、读取地理位置三项均以超过62%的比例成为该类APP所要获取的第一目标隐私。

　　腾讯移动安全实验室在2013年第一季度手机安全报告曾对APP与含广告插件类APP、病毒读取用户隐私权限做过细化分析，根据分析结论，一款APP是否过度读取用户隐私，与该软件是否包含广告插件呈现正相关趋势。即包含广告插件的软件包过度读取用户隐私的几率远超过没含广告插件的软件包。而在游戏类APP与含广告插件游戏类APP中，这个结论依然成立。从图中看出，含广告插件类APP读取各项隐私的比例远超过游戏类APP总体上各项隐私被读取的比例。

　　与游戏APP读取隐私权限相比，含广告插件的游戏类APP在获取用户地理位置比例上远远高于前者。由于“打包党”与某些移动广告商建立了合作分成机制，大量越权读取用户地理位置可面向稳定的手机用户群定位来达到精准匹配与投放结算相应广告的目的，这些广告商也可以在此基础上进行有效的用户消费行为分析。

　　可以看出，打包植入病毒代码的游戏类APP对于各项用户隐私项目的读取与索求又均大于含广告插件类游戏APP。事实上，制毒者与制毒机构也通过将隐私贩卖或者与广告公司分成获取收入等多种手段获取盈利。

　　总体而言，根据是否属于过度读取隐私权限的判定法则：该软件读取某项隐私权限是否属于功能必须的范畴之内，反之则属于越权读取用户隐私。对于游戏类APP而言，读取用户地理位置、短信、通话、手机号、浏览器书签等各项隐私基本都属于功能范畴之外，因此可以看出，游戏类APP越权读取用户隐私的比例普遍趋高，并呈现出进一步泛滥的趋势。

　　因此，手机用户尽量前往具有安全认证的电子市场、官方网站或者去腾讯手机管家“软件下载”功能模块下去下载应用，这些渠道的APP都经过腾讯手机管家等专业安全软件的检测，可确保下载安全。如果发现手机费用或流量异常，有可能是安装了有问题的山寨APP，可通过腾讯手机管家等安全软件进行检测。