导读：国内已经涌现出上百家移动广告平台，主要依靠在移动应用中集成广告插件，收取广告主的展示费来盈利。艾媒咨询《2013-2014年中国移动广告平台行业观察报告》显示，2014年中国移动广告平台市场整体规模将达到50.1亿元。尽管市场规模不断扩大，但国内移动广告平台缺乏统一的行业标准，良莠不齐，给移动安全带来了一定的风险和隐患。

　　360互联网安全中心日前发布《2014年APP广告插件安全研究报告》，针对当前安卓平台1000款热门应用中，最流行的10款正规厂商广告插件进行了一次全面的安全性分析，数据显示，10款APP广告插件均涉及收集用户隐私信息、滥用隐私权限的情况。此外，还存在消耗手机流量、躲避安全软件检测等行为，报告提到超六成的手机流量费用或被广告插件所耗。令人担忧的是，目前市场上主流正规广告插件均存在一定安全隐患，最严重的甚至会导致手机中毒。

　　主流广告插件存在安全漏洞可致手机中毒

　　360互联网安全中心对十款主流广告插件分析发现，共有3款插件存在两种比较危险的安全漏洞。一种安全漏洞可能会导致广告插件在自动更新过程中，下载并安装被篡改过的更新包或恶意更新包，进而使用户手机感染木马病毒并面临安全威胁。

　　而另一种安全漏洞更为危险，不法分子利用此漏洞，甚至可以在手机用户观看广告的同时将手机中的文件、通讯录、短信、账号等私密信息窃走，还可以利用这一漏洞让用户手机感染木马病毒。更为严重的是，3款存在漏洞的插件中，有1款同时存在上述两种安全漏洞。

　　十款广告插件均会收集用户敏感隐私信息

　　《报告》显示，在分析的10款广告插件中，有8款会收集用户的地理位置信息，7款会收集WiFi列表信息，4款收集安装应用列表信息，3款收集电话号码信息。所有广告插件均会全部收集用户的五类个人隐私信息：敏感隐私信息、手机唯一标识、联网相关信息、手机硬件配置信息和软件环境信息。

　　这意味着，手机用户的地理位置、手机号码、应用列表、手机联网方式以及硬件软件信息都会被插件厂商获取。这些信息可以让插件厂商向特定的应用推广广告，但同时，手机用户的手机使用习惯、什么时间去过什么地方等隐私信息也会泄露，不法分子完全可以将手机转换为追踪设备，可谓是触目惊心。