騰訊發應用安全白皮書：9成安卓應用過度獲取隱私權限

新京報訊（記者 羅亦丹）6月11至12日，2019騰訊安全國際技術峰會在上海舉辦。會上，騰訊科恩實驗室發布了《安卓應用安全白皮書》，白皮書選取2018年下載量較高的1404個APP為樣本檢測發現，98%的安卓應用存在安全風險，而92%安卓應用過度獲取核心隱私權限。

《白皮書》內容顯示，安卓系統到2018年已經有10年的歷史，系統進駐超過20多億台設備。但2012年到2018年，安卓平台的惡意程序數量增長迅猛。截至2018年第三季度末，GDATA統計數據顯示在安卓系統發現超過320萬個新的惡意樣本，平均每天發現超過11000個新的惡意軟體樣本。

國家互聯網應急中心曾發文稱，我國移動互聯網安全亟待加強。2017年，通過國家互聯網應急中心自主捕獲和廠商交換獲得的移動互聯網惡意程序數量達253萬餘個，同比增長23.4%。其中，排名前三的惡意程序類型分別為流氓行為類、惡意扣費類和資費消耗類。

在此背景下，騰訊安全科恩實驗室通過其研發的安卓應用自動化漏洞掃描系統ApkPecker，選取了14個應用市場分類中下載量前100名左右的APP，共計1404個檢測樣本。檢測結果顯示，這1404個樣本中，有1381個APP存在安全問題，這意味著，98%的安卓應用存在安全風險。

《白皮書》顯示，安全風險數量排名前三的應用類型是影音播放、通訊社交、網上購物。這三類應用類型用戶黏性強，平均應用使用時長也位列前三。相比較而言，通訊社交、網上購物、影音播放這幾類應用產品功能多、互動方式豐富，一旦有安全漏洞被不法分子利用，影響的用戶群體數量大、範圍廣，造成的損失會較嚴重。

此外，科恩實驗室還對APP的隱私權限獲取進行了測試，測試結果發現，在1404個樣本中，1292個APP存在過度收集核心隱私權限的問題，這意味著92%的安卓應用過度獲取核心隱私權限，其中，294款APP隱私條款內容不達標，998款APP沒有隱私條款。

新京報記者發現，上述APP過度收集或使用的隱私數據主要包括位置信息、通訊錄信息、手機號碼等個人信息。《白皮書》報告稱，其中共計165款App涉嫌過度收集了位置信息。分別有113款、104款、17款APP涉嫌過度收集或使用短信、手機號碼、身份信息。

新京報記者 羅亦丹 編輯 李薇佳 校對 郭利