導讀：國內已經涌現出上百家移動廣告平臺，主要依靠在移動應用中集成廣告插件，收取廣告主的展示費來盈利。艾媒咨詢《2013-2014年中國移動廣告平臺行業觀察報告》顯示，2014年中國移動廣告平臺市場整體規模將達到50.1億元。盡管市場規模不斷擴大，但國內移動廣告平臺缺乏統一的行業標準，良莠不齊，給移動安全帶來了一定的風險和隱患。

　　360互聯網安全中心日前發布《2014年APP廣告插件安全研究報告》，針對當前安卓平臺1000款熱門應用中，最流行的10款正規廠商廣告插件進行了一次全面的安全性分析，數據顯示，10款APP廣告插件均涉及收集用戶隱私信息、濫用隱私權限的情況。此外，還存在消耗手機流量、躲避安全軟件檢測等行為，報告提到超六成的手機流量費用或被廣告插件所耗。令人擔憂的是，目前市場上主流正規廣告插件均存在一定安全隱患，最嚴重的甚至會導致手機中毒。

　　主流廣告插件存在安全漏洞可致手機中毒

　　360互聯網安全中心對十款主流廣告插件分析發現，共有3款插件存在兩種比較危險的安全漏洞。一種安全漏洞可能會導致廣告插件在自動更新過程中，下載并安裝被篡改過的更新包或惡意更新包，進而使用戶手機感染木馬病毒并面臨安全威脅。

　　而另一種安全漏洞更為危險，不法分子利用此漏洞，甚至可以在手機用戶觀看廣告的同時將手機中的文件、通訊錄、短信、賬號等私密信息竊走，還可以利用這一漏洞讓用戶手機感染木馬病毒。更為嚴重的是，3款存在漏洞的插件中，有1款同時存在上述兩種安全漏洞。

　　十款廣告插件均會收集用戶敏感隱私信息

　　《報告》顯示，在分析的10款廣告插件中，有8款會收集用戶的地理位置信息，7款會收集WiFi列表信息，4款收集安裝應用列表信息，3款收集電話號碼信息。所有廣告插件均會全部收集用戶的五類個人隱私信息：敏感隱私信息、手機唯一標識、聯網相關信息、手機硬件配置信息和軟件環境信息。

　　這意味著，手機用戶的地理位置、手機號碼、應用列表、手機聯網方式以及硬件軟件信息都會被插件廠商獲取。這些信息可以讓插件廠商向特定的應用推廣廣告，但同時，手機用戶的手機使用習慣、什么時間去過什么地方等隱私信息也會泄露，不法分子完全可以將手機轉換為追蹤設備，可謂是觸目驚心。