应用扩展之祸

　　作为苹果公司的重量级产品，iPhone无论从用户界面还是操作体验上都为人称赞;更让人心动的是，iPhone可以通过苹果App Store扩展无数的第三方应用程序;Google也通过Android软件商店的丰富应用来吸引手机用户。但你可能不知道，你的安全威胁也来自这些软件。

　　图1：苹果App Store丰富的应用扩展也为用户信息安全埋下祸根

　　l 手机软件商店的审核机制

　　根据统计，苹果App Store的审核机制已经拒绝了近10%的应用软件提交，苹果官方称这些软件可能存在潜在的政治、色情和安全威胁。但是目前苹果App Store的每周的新增软件提交数超过1万个，审核团队不可能对每一款新提交的软件都做彻底的安全检查。

　　软件审核机制在Android Market上更为松散，Google奉行的策略是让用户决定Android Market中的软件是否应该被移除。如果一个应用程序被足够多的用户举报，Google才会去审查是否有必要移除它。这种“后发制人”的策略将产生更大的安全威胁：首先，你无法指望用户具备识别恶意软件的能力;其次，绝大多数用户识别的安全威胁是被伤害之后。

　　l 漏网之鱼

　　iPhone和Gphone软件商店的审核机制很容易产生漏网之鱼，如果这些小鱼游到你的手机里，他们会通过各自不同的技术手段窃取你的重要信息，窥视你生活的方方面面。

　　图2：App Store的漏网之鱼可以窃取个人信息

　　第三方应用软件对个人信息的窃取一般是通过iPhone和Android系统固有的漏洞，或是通过某些iPhone OS API的信息通道，比如：通讯录API、iPhone文件系统等。不知不觉中，你的信息就流到黑客手中。