新京报讯(记者罗一丹)1月25日,腾讯社会研究中心和DCCI互联网数据中心联合举办了《2018年度网络隐私及网络欺诈行为研究分析报告》。报告指出,2018年下半年,其评估了603款安卓手机应用,发现几乎所有安卓手机应用都会获得手机隐私权。其中约90%的人试图获得读写存储设备和应用列表的访问权限,超过一半的人申请访问联系人。但Android端手机app跨界获取手机权限的情况在逐渐减少。到2018年下半年,只有2%的手机app跨界获取手机隐私权。
DCCI互联网数据中心高级分析师胡秀珍介绍,这份报告测试了用户常用的603款安卓手机应用和320款iOS手机应用。测评的隐私权限包括五大核心隐私权限:读取位置信息、读取手机号码、读取短信/彩信记录、读取联系人、读取通话记录;打开摄像头,用麦克风录音,发短信,发彩信,打电话。打开WiFi开关,打开数据网络,获取设备信息,打开蓝牙开关。此外,还增加了11项隐私权限,包括读写存储设备、获取应用列表、呼叫转移、获取浏览器在线记录、创建/修改/删除日历、写入/删除联系人、读取运动数据、写入/删除短信/彩信、写入/删除通话记录、ROOT、使用身体传感器。
报告内容显示,2018年下半年手机隐私权测评发现,安卓手机app最常获取的三项核心隐私权分别是获取位置信息、阅读联系人和阅读短信/彩信,分别有81.9%、51.9%和42.8%的app获取了上述三项核心隐私权。
胡秀浩解释说,读取位置权限可以让App通过GPS或者网络获取手机的位置信息。地图、社交、外卖等app通常都允许这种权限,但需要注意的是,GPS定位耗电很大,位置信息是一种敏感信息,如果被不法分子利用,非常危险;读取联系人权限允许应用程序读取和修改联系人及其数据(电话号码,电子邮件地址等)。),并获取手机的用户和账号信息。被恶意App软件获取权限后,泄露的联系人数据很可能被传播垃圾信息、短信或电话的人使用,用户的账号数据也会被泄露;读取短信/彩信的权限允许应用程序发送短信、接收短信、查看存储在设备上的短信以及删除收到的短信,而无需提示。如果这个权利被流氓App使用,会有收费。此外,实时短信验证码是很多关键服务的“最后一道防线”,用户在获取这一权利时要多加注意。
至于一般隐私权限的获取,安卓手机app申请“读写存储设备”的比例高达94.9%,申请“获取应用列表”的比例高达87.2%。
胡秀浩解释说,“读写存储设备”权限是指可读写手机的外部存储设备。如果用户的SD卡中含有隐私数据,就要注意了。一个app在申请“获取应用列表”权限时,如果该应用不属于应用市场、垃圾清理、杀毒安全和文件管理类App,或者不需要使用第三方服务,如微信授权登录App,则可能无法获得授权。
此外,报告显示,安卓系统上跨界获取手机隐私权限的app数量逐渐减少。到2018年下半年,仅有2%的app跨界获取手机隐私权限。
胡秀珍表示,App请求用户获取手机隐私权时,有些权限是必须的,不获取App就无法正常工作。但也有一些app在功能不可用的情况下,要求用户授予权限,这就是“越界获取权限”的行为。一旦被用户授权,不仅会给手机带来不必要的负担,还会留下各种安全隐患,可能引发各种问题。对于App跨界获取手机隐私逐渐减少的现象,他认为主要是因为国家对网络隐私保护的重视。据了解,2017年6月1日,010-
新京报记者罗一丹编辑刘晓阳校对李丽君
暂无讨论,说说你的看法吧
