每日最新頭條.有趣資訊

100%的安卓APP在獲取手機隱私權限?

【獵雲網(微信號:ilieyun)北京】1月25日報導

人工智能時代,如何保證個人隱私安全越發重要。隨著移動互聯網時代的全面到來,用戶數據洩露事件頻頻發生。2018年由於洩露數據而成為輿論焦點的公司,不乏互聯網公司巨頭谷歌、Facebook、亞馬遜等。

隨著普通用戶的隱私安全意識提高,移動互聯網上的隱私保護問題也越來越多的獲得社會輿論的關注。

不同手機APP如何獲取個人隱私?詐騙分子又整出什麽新陷阱?在人工智能全面爆發前,如何最大程度保護隱私的同時又享受到數字時代的便利性?這些問題應格外重視並盡早解決。

1月25日,騰訊社會研究中心聯合DCCI互聯網數據中心舉辦《2018網絡隱私及網絡欺詐行為分析報告》發布會,對近千款APP獲取手機用戶21項隱私權限進行了測評,發布了隱私安全變化的趨勢。此外,針對越來越層出不窮的網絡詐騙手段,專家給出了典型案例的剖析並給出了防騙建議。

目前通過移動互聯網洩露隱私的管道主要有:手機APP、公共WiFi、舊手機和企業數據。其中,手機APP是重要的隱私洩露管道之一。《隱私安全及網絡欺詐行為分析報告》(以下簡稱《報告》)共選取了603個Android手機APP、320個iOS手機APP,將隱私權限分為包括核心隱私權限、重要隱私權限及普通隱私權限進行分析。“核心隱私權限”有5項,包括獲取位置資訊、讀取手機號、讀取簡訊記錄、讀取聯繫人和通話記錄;“重要隱私權限”5項包括打開攝影頭、使用話筒錄音、發送簡訊、發送彩信、撥打電話;“普通隱私權限”共11項,包括打開WiFi開關、打開藍牙開關、獲取設備資訊等、打開數據網絡等。

安卓端APP全部獲取隱私權限,投資理財類最多

《報告》2018年下半年測評發現,當前所有的Android端APP都會不同程度的獲取手機隱私權限。《報告》顯示,投資理財類APP是獲取手機隱私權限最多的APP,其平均獲取的權限數量為17.2項,其次是生活購物類和通訊社區類APP。網絡遊戲APP是獲取手機隱私權限最少的APP類型,但其平均獲取的權限數量也達11.6項。

而好消息是,Android端越界獲取手機隱私權限的APP正在逐漸減少,2017年Android端越界獲取手機隱私權限有25.3%,到2018年下半年,僅有2.0%的APP存在越界獲取手機隱私權限的行為。而APP對重要隱私權限和普通隱私權限的越界行為幾乎已不存在。

值得注意的是,新技術的發展也讓隱私的外延進一步擴大,比如很多app都在收集用戶的指紋、虹膜等生物資訊。《報告》顯示,2018年下半年,有24.9%的安卓APP已經通過用戶使用身體傳感器收集用戶的生物資訊。

iOS端APP最常獲取照片、定位服務和打開相機權限

《報告》中還指出,iOS端獲取手機隱私權限的APP比例繼前兩次連續增長之後,出現首次下降。在iOS端,通訊社區類APP是獲取手機隱私權限最多的APP。平均獲取了4.9項手機隱私權限。其次是影音娛樂類和出行地圖類APP,網絡遊戲APP是獲取手機隱私權限最少的APP類別,平均獲取了1.0項手機隱私權限。

而在被獲取的隱私權限中,照片、定位服務和打開相機是iOS端APP最常獲取的三大隱私權限,分別有高達85%、79%和76%的APP獲取了以上權限。

2018年騰訊安全實驗室攔截惡意網址超5550億次

2018年全年,騰訊安全實驗室共檢測到惡意網址超過1.8億次,為用戶攔截惡意網址超5550億次,其中資訊詐騙網址攔截次數超387億次。這一數字相當於為每個中國人攔截資訊詐騙網址28次。

《報告》指出,用戶一旦點擊進惡意網址,觸發網站內惡意木馬、病毒等程式,導致手機被感染,將面臨帳號密碼丟失、隱私資訊洩露等威脅。色情網站和博彩網站是最常見的惡意網址類型,佔比分別達57.1%和34.5%。資訊詐騙類惡意網址雖僅佔7%,但上當受騙的用戶數並不少、蒙受的損失也比較巨大。

電話和簡訊仍是詐騙重要管道

在移動互聯網發展如此迅速的數字時代,傳統的電話和簡訊依然是不法分子進行欺詐的重要管道。2018年全年,騰訊手機管家用戶標記詐騙電話超6100萬個,舉報詐騙簡訊超5100萬條。

《報告》指出,詐騙類簡訊在整體垃圾簡訊中的佔比有所增長,2018年上半年該比例為2.1%,而2018年全年,詐騙類簡訊佔比增加到2.8%。同時,詐騙簡訊的數量也一路走高,2018年第一至第四季度用戶舉報的詐騙簡訊數分別為459萬條、1374萬條、1507萬條和1769萬條。其中,高新詐騙類簡訊佔比達到了10.8%,需要引起格外的注意。

詐騙電話在所有騷擾電話中的比例有所增加,由2017年的16.0%增加到2018年的16.8%。在幾種常見的詐騙電話內容類型中,要求轉账類詐騙電話佔比近年來一直呈增長趨勢,從2017年的15.4%上漲到了2018年的29.2%,已經成為當前最常見的詐騙電話類型。這類詐騙電話會誘導用戶轉账到所謂的“安全账戶”,需要廣大手機用戶提高警惕。此外,冒充長官、索要驗證碼、冒充公檢法、網購訂單問題和包裹被扣押等也是常見的電話詐騙類型。

保護隱私安全與防詐騙的TIPS:

在保護隱私方面,對於APP要求的隱私權限,只要不妨礙正常使用該APP,某些權限都可以不授權。手機隱私安全問題貫穿著手機整個使用周期,用戶可以從更多方面進行隱私保護:

1、下載軟體選擇正規管道,如應用寶,安卓市場等;

2、重視並慎重對待手機隱私權限管理,盡量減少對APP授予的權限,及時關閉使用APP時不必要的權限;

3、慎用公共WiFi,轉账與支付時改用移動數據流量;

4、謹慎填寫個人隱私資訊,防止資訊被無謂的采集;

5、使用隱私安全管理APP,將手機中照片、影片、財務相關等隱私隱藏、隔離;6、徹底清理舊手機資訊。

在預防網絡詐騙方面,雖然騙子的手段層出不窮,但仍有一些通用的原則性的建議可以讓大家避免落入陷阱:

1、不要隨便洩露自己的個人資訊。很多不法分子以個人資訊為基礎,通過電話、網絡,偽裝自己身份,騙取錢財;

2、遇到怪事要多方求證,可與家人溝通或到有關部門查詢事情真偽,不要輕易給陌生人匯款;

3、永遠別貪小便宜;

4、不要被小廣告的標題吸引從而輕易點擊廣告鏈接;

5、獲取資訊要甄別真偽,在聯繫負責人時,切勿輕易交錢;

6、碰見街上時常會出現掃二維碼贈送禮品的活動時,不要輕易掃碼。

【專家觀點】如何更好地保護用戶隱私

薑奇平(中國社科院資訊化研究中心秘書長):

數據本身是中性的,它被論出好壞和用的場景有極大的關係。我的主張是加大兩塊:一是加大個人資訊的開發利用水準,提高這個水準。第二要避免不是以用戶為中心來提供服務造成騷擾,抓住這條主線,慢慢加以改進。

數據保護就像好萊塢的西部英雄片,開始的階段是自己保護自己,比如說使用殺毒軟體。第二個階段是有佐羅那樣的英雄出來,行業協會或者大企業會簡歷相應的規則,第三階段是警察出現,即國家層面有立法,這樣的話普通人就可以通過法律法規和專業人士來保護自己,達到了成熟階段。

丁曉東(中國人民大學法學院副教授,未來法研究中心副主任):

在互聯網場景下,其中一個難點就是用戶畫像資訊,要收集是你個人的行為和消費習慣等資訊,恰恰對姓名、肖像(我們的長相)等我們傳統的認為重要的資訊反倒沒有那麽重要。對於這種資訊法律上怎麽要求,是一個值得探討意思的問題。而且不同互聯網公司,對這類資訊使用情況不一樣。

在隱私保護方面,首先需要用戶個人提高警惕,專業術語是隱私的意識。即對於相關新的風險意識。但是道高一尺,魔高一丈,這個風險幾乎永遠存在。所以需要一套機制,如何從個體的角度,配合整個制度上不斷去形成一個合理的監管體制。這會是一個持續的過程。

左洪濤(騰訊手機管家安全專家):

個別APP對權限的獲取相當嚴重,我們每次新安裝一個APP,都需要去看它申請了哪些權限,這個權限是否合理。大家平時應該養成這個習慣,對APP權限調用謹慎一些,越謹慎越好。

同類型的產品,盡量選擇大廠的,因為大廠相對更注重自己的口碑和品牌,而且內部有專門的實驗室去填補漏洞。

有一些數據一定要注意保護,比如大家手機裡現在有一個運動健康中心,有一些健康相關數據,千萬不要洩露出去。

我們還要清楚,不法分子獲取了什麽資訊,要做什麽,對於用戶來講造成什麽危害。一般來講主要有兩個途徑:一是直接從用戶那邊賺錢,二是通過獲取資訊之後廣告賺錢。

張文濤(騰訊守護者計劃安全專家):

在產業層面,對抗黑產第一是打擊,第二是治理。從打擊的角度看法律的定性,他們獲取的數據是不是合法的,是不是被認定為公民個人資訊。

對於公民個人而言,自己的個人隱私可能有各種管道最終獲取,至少可以安裝手機管家,提高自己的安全意識,至少不要貪圖小利。

黃曉林(騰訊法務數據與隱私中心負責人):

在數據保護方面,大家在下載APP的時候,可以留一個心眼兒,最好去官方APP的管道去下載這些應用。首次使用的時候,看到底有沒有用戶協定和隱私增設。針對一些敏感的權限,比如通訊錄、相機、錄音要更加慎重地去授權。

在手機終端(特別安卓手機)盡量安裝一些安全軟體,定期去殺毒,因為可能有一些木馬在你的終端上。

除了公司和家裡WiFi以外,剩下的情況建議把關掉WiFi,使用自己的流量。

王曉冰(騰訊社會研究中心總監):

應該用技術來創造一個更好的方式,提供給用戶相應的選擇權,以及可靠、可信的互聯網世界。

用戶要珍惜自己的選擇權,因為我們選擇的本身就是促進整個互聯網隱私生態變得更好的一部分,當生態形成一個正循環,每個產品的隱私保護就能成為一個好產品標配。

胡修昊(DCCI互聯網數據中心高級分析師):

對於用戶而言,大家可以通過細分,來判斷APP是否真的需要相關權限。不要為了貪圖方便就授權,授權之後又忘記關閉,導致APP一直能夠獲取相關資訊。

對於整個產業來說,有一個原則都是從源頭管起,源頭管需要幾重保障:一、下載時用戶自己的意識;二、企業通過某些工具幫助用戶完成隱私保護;三、需要政府去推動企業,引導建立一個公平的規則機制。企業不僅通過這樣一個工具平台,也是希望能夠在不斷完善技術手段過程當中,跟用戶建立良好的溝通機制。

獲得更多的PTT最新消息
按讚加入粉絲團