中国版《水果忍者》暗藏后门?
腾讯科技讯(乐天)3月5日消息,手机游戏行业正高速成长,安卓游戏成第一大手机游戏阵营。然而,安卓游戏繁荣之下却隐藏着安全隐忧,金山手机毒霸日前指出,正版《水果忍者》也不安全,游戏中包含上传用户手机号码、通讯录代码功能,用户电话号码、通讯录容易被悄悄被上传到指定服务器。金山手机毒霸安全中心分析资料显示,这款《水果忍者(中国版)》会泄露的用户个人隐私包括:http://img1.gtimg.com/tech/pics/hv1/135/247/1276/83035020.jpg据了解,这款正版的《水果忍者》由手机游戏开发商和代理公司乐逗游戏运营。乐逗游戏除代理《水果忍者》外、还代理《神庙逃亡2》、《小鸟爆破》、《愤怒的小鸟》等多款外国游戏,最近有传闻说乐逗游戏被360收购。金山手机毒霸工程师指出,乐逗游戏官网上的59款游戏中有45款存在上传手机号码、通讯录、地理位置信息等相关的代码,比例高达76%。其中,不乏《小鸟爆破》、《三重镇》、《穿靴子的猫》等知名热门游戏,并指出乐逗游戏在收集用户电话号码、通讯录的过程中,采取了“打一枪换一个地方”的做法:即,一定时间段内在一批游戏中植入不良代码,达到收集目的后,或被安全厂商发觉之后,迅速发布更新去除相关代码。金山手机毒霸分析,大量手机游戏热衷于收集用户隐私,主要有4大用途:1、机主的手机号、联系人可用来深入分析用户身份和社交圈,定向投放精准广告,如短信、电话营销、手机通知栏广告等,或直接出售给群发短信的公司谋利;2、机主的Gmail和其他邮箱帐号可用于群发邮件营销;3、手机应用软件列表被收集,可以分析用户的手机使用习惯,以便定向投放精准广告。如推广第三方应用软件;4、个人隐私泄露,严重的可导致电信诈骗,如冒充机主向亲朋好友诈骗钱财。对于金山手机毒霸的指责,乐逗游戏高层也做出反击,乐逗游戏CEO陈湘宇对腾讯科技表示,移动支付需要用户手机开放一定权限,但这归中国移动(微博)基地拥有,跟运营方无太大关联。“如果乐逗游戏在支付方面有问题,捕鱼达人的支付就没法做,这是支付通道的问题。”陈湘宇对腾讯科技就此前质疑作出了几点澄清:作为发行商,我们的游戏包都是开发者打包,有关的权限包括以下几类:A) 分辨率、手机型号信息:这是开发者接入类似Flurry、友盟等数据分析平台,分析用户覆盖数据而需要的权限,这些信息有助于开发者优化产品以及提升不同分辨率游戏体验(因为Android 系统分辨率多样,所以Android 几乎所有App 都会需要获取这个权限)B) 通讯录(READ_CONTACTS)权限信息:因为我们是正版游戏,休闲游戏开发者和发行商也需要有收入,我们接入移动基地的支付,而移动支付是需要上行短信扣费的,所以,他们需要权限,我们已经在跟移动沟通,把我们这些类似水果忍者、庙宇逃亡、捕鱼达人等加入安全产品的白名单。C) 关于上传通讯录:首先我们是一个国内少有的正版游戏发行商,从愤怒的小鸟到庙宇逃亡, 我们恪守为国内用户提供优质正版的内容,来之不易的品牌不可能去损害用户的利益,这对于我们来说得不偿失。 D) 我们也在自查我们所有的官方游戏,我们已经过金山毒霸、腾讯安全卫士、360 的所有扫描,也可以到我们官方网站下载我们的游戏检查。E) 同时我们也在受到别人的破解,很多恶意的代码植入了破解的游戏中,我们特别强调用户从我们官方网站或者官方账号下载;正因为这些破解的软件严重影响了我们和开发者的利益;国内盗版的想象不控制,这个生态仍然不安全。我们不排除破解软件的植入了恶意代码,所以我们也在积极跟金山保持沟通,已经和金山毒霸的技术联系,以后会加强双方的合作。
页:
[1]