DCCI联手360发布报告:近三成Android手机APP越界获取隐私权限
作者:admin 发表时间:2020-12-19 浏览:37 海淘动态
随着移动互联网的发展,智能手机在人们生活中承担了更多的功能,手机中的隐私数据的爆炸性增长,让手机隐私泄露的风险大大增加。在刚刚完美闭幕的第五届中国互联网安全大会(ISC2017)移动终端安全论坛上,360 联合 DCCI发布的就我国手机安全生态发布了报告。据2016年Android 手机隐私安全报告显示:30.2%的 Android 手机 APP 越界获取了隐私权限,这一数据触目惊心。而今年,这一问题仍然需要重视。教育类与游戏类APP获取用户普通隐私权限呈增长趋势同2016 年相比, 2017 年教育类APP获取的重要隐私权限普遍增长。越界获取短信记录权限的APP比例由2%增长至16.7%,越界获取通话记录权限的APP比例0%增长至20%,越界拨打电话权限的APP比例更是由2%增长至 7.7%。由于这三项权限可获得用户信息以进行电话或短信营销,360手机卫士安全专家建议用户应对禁止与教育类APP无关的权限,以降低个人隐私被泄露风险,也可安装360手机卫士等第三方安全软件对已装APP的权限进行查看、修改。图一:教育类APP中获取不同隐私权限的APP比例相比2016 年,2017年游戏类APP获取的普通隐私权限较大增长。获取设备信息权限的APP比例由94.8%增长到96%,打开 WiFi 开关权限的APP比例由65.5%增长到91%,打开数据开关权限的APP比例由56.9%增长到71% 。今年新增的读取应用列表检测发现,该项隐私获取比例达到了43%。360手机安全专家建议游戏玩家禁止允许APP游戏与游戏无关的隐私权限。政府监管下直播类APP获取隐私权限普遍减少与2016年相比,2017年直播类APP除个别获取权限有所增长外,其获取的隐私权限普遍减少。究其原因,一方面来说:直播类APP已不再热门,民众在尝试过各种直播软件后,对各大直播平台的好奇心有所降低,因此使用直播类APP的用户数有所降低;另一方面则归功于政府对直播行业监管力度的提高,促使直播软件有规范化发展趋势。但是,直播类APP2017年越界获取的各种隐私权限有所增加(越界获取ROOT权限除外)。其中,越界获取位置信息权限的APP比例由2.0%增加到4.5%;越界获取访问联系人权限的APP比例由1%增加到3.7%;越界获取使用话筒录音权限的APP比例由1%增加到1.2%。APP越界获取位置信息权限可能带来泄露用户行踪的风险,因此360手机卫士安全专家建议手机用户在设置时注意该项权限的设置。图二:直播类APP中越界获取各种不同隐私权限的APP比例投资理财类APP越界获取功能无关权限由于互联网金融的普及,越来越多的用户习惯于在手机上通过APP进行理财投资。今年,DCCI 首次对投资理财类APP进行了专项检测。图三:投资理财类APP获取、越界获取不同隐私权限的APP比例检测发现,投资理财类APP越界获取读取通话记录、读取位置信息 、打开蓝牙开关和访问联系人权限较多,分别有7.7%、5.7%、4.2%和4.1%的APP没有相关功能而获取了以上四种权限。由于投资理财类APP与身份信息、银行卡号、支付密码等重要个人隐私相关,如APP越界获取通话记录及联系人,可能导致用户数据泄露,建议用户注意此类APP的越界权限。随着人们习惯于在手机中进行各类操作,手机中APP的种类也不断增加。与此同时,手机APP获取、甚至越界获取隐私权限的问题也逐年增加,埋下隐私泄露的风险。建议用户选择360手机助手或官方网站等平台下载APP,尽量避免通过网盘、论坛等方式下载来源不明的APP;同时,在安装APP时,也许要注意禁止授权与APP功能无关的功能授权,降低隐私泄露风险。此次第五届中国互联网安全大会(ISC2017)移动终端安全论坛发布的《2017年中国手机安全生态报告》,是我国首份手机安全生态报告。透过报告公布的诸多统计和分析数据,个人、政企直观了解到我国手机安全生态所面临的威胁与挑战,因此个人应提高手机安全防范意识,政府和企业也应展开协同合作,应对日益复杂严峻的移动安全问题。
分享到
上一页:
倒计时2天! 魅蓝6疑似售价 “贵一点”
部分图片内容来自于网友投稿
0/300
微博发布