来源：中国教育新闻、上海商报

    下载“愤怒的某某”软件时要求获得自行收发短消息的授权，使用“某某管家”需要读取用户通讯录，正常吗？使用手机软件如果在安装须知中看到类似的条款，就要引起警惕了——这很可能会泄漏个人隐私。

　　复旦大学计算机学院院长王晓阳教授和杨珉博士研究团队以市场占有率最高的安卓（Android）系统为对象研究发现，在330款热门手机应用程序中，泄漏隐私比率高达58％。隐私信息的内容包括国际移动设备身份码、国际移动用户识别码、集成电路卡识别码、通讯录、手机号码、用户位置和用户短信等，相关信息通过网络接口和短信通道，泄漏给软件开发者、广告商或者其他第三方。

    为了遏制恶意软件的地下黑色产业愈发壮大，保护手机用户免受恶意扣费、流氓行为、资费消耗、隐私窃取、远程控制、恶意传播、诱骗欺诈、系统破坏——这八大手机软件恶意行为的困扰，杨珉及其课题组重点围绕操作系统安全防护和软件分析与测评技术等领域开展深入研究，并在多项关键技术点上取得了突破，尤其是针对安卓平台的研究取得了一系列的成果，其关于智能手机用户隐私数据保护的核心成果，已向国内手机制造企业进行了产业化转移。

    通常的安全检测技术难以到达“角落”，而杨珉及其课题组的研究成果可以将ＡＰＰ的所有权限使用都监管起来，采用动、静态结合的检测方法，以创新性地技术分析应用软件内部的可疑行为，解决了过去检测和分析办法孤立、低效的弊端，在技术层面极大推进了安卓恶意软件的分析检测能力。

    令人欣喜的是，杨珉及其课题组目前在安卓手机安全技术上所承担的１０多项国家、上海市和企业科研课题均已有突破性进展，其关于智能手机用户隐私数据保护的核心成果，已向国内手机制造企业进行了产业化转移。

    据介绍，课题组已与２０１３年上海市民营企业１００强之一的上海斐讯数据通信技术有限公司展开合作，将研究成果应用于“安全手机”的操作系统中，通过改良安卓系统的安全机制，强化对权限的动态管理。手机制造商使用改良后的安卓系统，能够从两方面加强用户隐私安全保护：其一，用户在安装软件过程中，“安全手机”系统能够检测并剔除恶意软件，避免恶意软件被安入手机中；其二，用户在使用软件过程中，“安全手机”系统能够对各种应用软件进行动态的用户权限控制，根据风险评估模型，告知用户软件的后台行为，使用户清楚判断出该软件是否准备泄露隐私，及时拒绝，保护隐私安全。

    据悉，这款已进入产学研转化阶段的“安全手机”将于９月底正式上市。而其所使用安卓手机安全检测技术及加固后的安卓系统，也有望广泛服务于监管部门、各大应用商城以及终端设备厂商，惠及当前数目广大的手机用户，为用户的个人隐私和资金的安全助力。