新京报讯(记者 罗亦丹)1月25日,腾讯社会研究中心与DCCI互联网数据中心联合举办了《2018年度网络隐私及网络欺诈行为研究分析报告》,报告指出,其在2018年下半年测评603个安卓手机App发现,几乎所有的安卓端手机App都会获取手机隐私权限,其中九成左右App试图获取读写存储设备及获取应用列表权限,过半App申请读取联系人权限。不过,安卓端手机App越界获取手机权限的情况正逐渐减少,到2018年下半年,仅有2%的手机App存在越界获取手机隐私权限的行为。 DCCI互联网数据中心高级分析师胡修昊介绍,本次报告测试了603个用户较常用的安卓手机App和320个iOS手机App,测评的隐私权限包括读取位置信息、读取手机号、读取短信/彩信记录、读取联系人、读取通线项核心隐私权限;打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电线项重要隐私权限;打开WiFi开关、打开数据网络、获取设备信息、打开蓝牙开关4项普通隐私权限。另外,还新增了读写存储设备、获取应用列表、呼叫转移、获取浏览器上网记录、新建/修改/删除日历、写/删联系人、读取运动数据、写/删短信/彩信、写/删通话记录、ROOT、使用身体传感器11项隐私权限。 报告内容显示,2018 年下半年的手机隐私权限测评发现,安卓端手机App最常获取的三大核心隐私权限分别是获取位置信息、读取联系人和读取短信/彩信,分别有81.9%、51.9%和 42.8%的App获取了以上三大核心隐私权限。 胡修昊解读称,读取位置权限允许App通过GPS或网络来获取手机的位置信息。地图、社交、外卖等App通常允许此权限,但需要注意的是,GPS定位耗电量很高,位置信息是敏感信息的一种,如果被不法分子利用,非常危险;读取联系人权限允许App读取并修改联系人以及他们的数据(电话号码、邮箱地址等),并获取手机的用户和账号信息。该权限被恶意App软件获取后,被泄露的联系人数据很有可能被传播垃圾邮件、短信或电话的人利用,而且用户的账号数据也会泄露;而读取短信/彩信权限则允许App发送短信、接收短信、查看设备上存储的短信、 毫无提示地删除收到的短信,如果该权限被流氓App利用,会产生资费。此外,实时短信验证码是很多关键服务的“最后防线”,涉及该权限的获取时,用户要更加注意。 而在一般的隐私权限的获取上,安卓端手机App申请“读写存储设备”的比例高达 94.9%,申请“获取应用列表”的比例也高达87.2%。 胡修昊解读称,“读写存储设备”权限指的是读写手机外部存储设备。如果用户的SD卡中有隐私数据,则要引起注意。当App申请“获取应用列表”权限时,如果应用不属于应用市场类、垃圾清理类、杀毒安全类、文件管理类App,或者不需要使用第三方服务如微信授权登录的App,可不授权。 此外,报告显示,安卓端越界获取手机隐私权限的App正在逐渐减少,到 2018年下半年,仅有2%的App存在越界获取手机隐私权限的行为。 对于越界获取手机权限,胡修昊表示,App在向用户请求获取手机隐私权限时,有些权限是必要的,不获取App就无法正常工作。但也有些App存在功能用不到,却要求用户授予权限的行为,这就是“越界获取”权限的行为。用户一旦授权, 不但会给手机带来不必要的负担,还会留下各种安全隐患,从而可能引发各种问题。而对于App越界获取手机隐私权限逐渐减少这一现象,他认为主要得益于国家对网络隐私保护的重视。据了解,2017年6月1日,《国家网络安全法》正式实施,明确规定要加强个人信息保护,为个人信息保护提供了法律依据。 |
Archiver|手机版| 百度云会员 百度云会员账号 百度网盘会员账号 百度云会员分享
GMT+8, 2024-11-23 02:33 , Processed in 0.057219 second(s), 16 queries .