每日最新頭條.有趣資訊

騰訊報告:所有安卓App均獲取隱私權限 2%越界獲取

新京報訊(記者 羅亦丹)1月25日,騰訊社會研究中心與DCCI互聯網數據中心聯合舉辦了《2018年度網絡隱私及網絡欺詐行為研究分析報告》,報告指出,其在2018年下半年測評603個安卓手機App發現,幾乎所有的安卓端手機App都會獲取手機隱私權限,其中九成左右App試圖獲取讀寫存儲設備及獲取應用列表權限,過半App申請讀取聯繫人權限。不過,安卓端手機App越界獲取手機權限的情況正逐漸減少,到2018年下半年,僅有2%的手機App存在越界獲取手機隱私權限的行為。

DCCI互聯網數據中心高級分析師胡修昊介紹,本次報告測試了603個用戶較常用的安卓手機App和320個iOS手機App,測評的隱私權限包括讀取位置資訊、讀取手機號、讀取簡訊/彩信記錄、讀取聯繫人、讀取通話記錄5項核心隱私權限;打開攝影頭、使用話筒錄音、發送簡訊、發送彩信、撥打電話5項重要隱私權限;打開WiFi開關、打開數據網絡、獲取設備資訊、打開藍牙開關4項普通隱私權限。另外,還新增了讀寫存儲設備、獲取應用列表、呼叫轉移、獲取瀏覽器上網記錄、新建/修改/刪除日歷、寫/刪聯繫人、讀取運動數據、寫/刪簡訊/彩信、寫/刪通話記錄、ROOT、使用身體傳感器11項隱私權限。

報告內容顯示,2018 年下半年的手機隱私權限測評發現,安卓端手機App最常獲取的三大核心隱私權限分別是獲取位置資訊、讀取聯繫人和讀取簡訊/彩信,分別有81.9%、51.9%和 42.8%的App獲取了以上三大核心隱私權限。

胡修昊解讀稱,讀取位置權限允許App通過GPS或網絡來獲取手機的位置資訊。地圖、社交、外賣等App通常允許此權限,但需要注意的是,GPS定位耗電量很高,位置資訊是敏感資訊的一種,如果被不法分子利用,非常危險;讀取聯繫人權限允許App讀取並修改聯繫人以及他們的數據(電話號碼、郵箱地址等),並獲取手機的用戶和账號資訊。該權限被惡意App軟體獲取後,被洩露的聯繫人數據很有可能被傳播垃圾郵件、簡訊或電話的人利用,而且用戶的账號數據也會洩露;而讀取簡訊/彩信權限則允許App發送簡訊、接收簡訊、查看設備上存儲的簡訊、 毫無提示地刪除收到的簡訊,如果該權限被流氓App利用,會產生資費。此外,實時簡訊驗證碼是很多關鍵服務的“最後防線”,涉及該權限的獲取時,用戶要更加注意。

而在一般的隱私權限的獲取上,安卓端手機App申請“讀寫存儲設備”的比例高達 94.9%,申請“獲取應用列表”的比例也高達87.2%。

胡修昊解讀稱,“讀寫存儲設備”權限指的是讀寫手機外部存儲設備。如果用戶的SD卡中有隱私數據,則要引起注意。當App申請“獲取應用列表”權限時,如果應用不屬於應用市場類、垃圾清理類、殺毒安全類、檔案管理類App,或者不需要使用第三方服務如微信授權登錄的App,可不授權。

此外,報告顯示,安卓端越界獲取手機隱私權限的App正在逐漸減少,到 2018年下半年,僅有2%的App存在越界獲取手機隱私權限的行為。

對於越界獲取手機權限,胡修昊表示,App在向用戶請求獲取手機隱私權限時,有些權限是必要的,不獲取App就無法正常工作。但也有些App存在功能用不到,卻要求用戶授予權限的行為,這就是“越界獲取”權限的行為。用戶一旦授權, 不但會給手機帶來不必要的負擔,還會留下各種安全隱患,從而可能引發各種問題。而對於App越界獲取手機隱私權限逐漸減少這一現象,他認為主要得益於國家對網絡隱私保護的重視。據了解,2017年6月1日,《國家網絡安全法》正式實施,明確規定要加強個人資訊保護,為個人資訊保護提供了法律依據。

新京報記者 羅亦丹 編輯 劉曉陽 校對 李立軍

獲得更多的PTT最新消息
按讚加入粉絲團