二是手機上儲存的信息可被應用軟件輕易復制和傳送。據王曉陽介紹，智能手機對短消息、通話記錄、通訊錄等信息的儲存沿襲了傳統手機的存儲方式，任何軟件只要能訪問手機，就可以提取用戶信息，因此，這些信息能被軟件輕易復制和傳送。而在筆記本電腦中，即便惡意軟件侵入，也未必能馬上找到存儲隱私信息的文件夾。

　　三是智能手機安全管理機制的天然缺陷。在軟件安裝時，用戶必須滿足所有的權限申請，同意一次就意味著運行過程中的永遠授權，用戶無法獲知其獲得的權限是否合理使用，對軟件內敏感信息的傳播更是毫不知情。

　　四是安卓系統完全開放導致應用軟件供應方良莠不齊。王曉陽解釋說，安卓系統是開源平臺，對于軟件開發商沒有統一認證和規范管理、沒有進入門檻也沒有懲罰機制——在實驗中，課題組就發現部分程序并非由原開發者提交給商城，而是由第三方的開發者對原始程序進行了再次封裝，嵌入了其他代碼，并因此造成軟件使用者的隱私泄露。

　　而且安卓采用應用商城進行程序發布的模式，他們結合自身商業特性，構建了眾多的應用商城，以聚集移動互聯網用戶——僅在國內就有上百家第三方應用商城，但是這些應用商城缺少有效的應用程序審查機制和檢測工具，無法及時對已上架的大量應用進行審查和分析。而且國內關于保護用戶隱私信息的法律法規還不完善，無法對應用商城的運營進行約束。

　　更重要的是，王曉陽認為，關于隱私信息的商業利益鏈已初步形成，移動廣告商、惡意扣費、移動網銀支付、用戶信息交易等均是利益鏈上的環節。

　　國家和公眾都應引起重視

　　據統計，在全球安卓系統的安全威脅中，中國大陸地區以26.7%的比例高居首位；據McAfee提供的安全風險報告，2012年第一季度惡意程序增長1200%。而美國等西方國家已經開始研究移動互聯網的安全隱患和應對方法。

　　王曉陽認為，我國也應盡快重構移動互聯環境下的國家信息安全總體戰略，加強相應領域的科技布局，進行最前沿的科技攻關。

　　在法律規范方面，王曉陽認為，我國應盡快確定移動終端隱私數據分級、應用程序收集和使用隱私數據的規范、應用程序開發者認定、安卓系統的安全機制和應用商城發布應用程序的審核等方面的國家安全技術標準，建立應用程序的安全性檢測與測評機制，加強對應用商城運營商與程序開發商（者）的監督管理。并在這些標準的基礎上，制定相應的法律法規與管理辦法，明確告知開發者和運營商孰可為，孰不可為。

　　此外，還應從國家信息安全的角度出發，加強移動互聯網時代用戶隱私安全保護方面的知識普及，尤其應強化移動終端使用者的分級管理和對高等級用戶的數據保護。

　　王曉陽也建議智能手機用戶加強自我防護：通過正規渠道下載軟件；軟件安裝時嚴控系統權限授予；必要時，采用物理隔絕的方式，“實在沒有辦法的時候，又想玩憤怒小鳥，又要用網上銀行，就用兩個手機”。(新華網)