2018網(wǎng)絡(luò)隱私分析報告出爐 100%的安卓APP獲取用戶隱私權(quán)限

1月25日，騰訊社會研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布了《2018年度網(wǎng)絡(luò)隱私及網(wǎng)絡(luò)欺詐行為研究分析報告》，該報告指出，手機APP、公共WiFi、舊手機和企業(yè)數(shù)據(jù)是移動互聯(lián)網(wǎng)泄露隱私的主要渠道。

公開資料顯示，“核心隱私權(quán)限”包括獲取位置信息、讀取手機號、讀取短信記錄、通話記錄等；“重要隱私權(quán)限”包括打開攝像頭、使用話筒錄音、發(fā)送短信、發(fā)送彩信、撥打電話等；“普通隱私權(quán)限”則包括打開WiFi開關(guān)、打開藍牙開關(guān)、獲取設(shè)備信息等、打開數(shù)據(jù)網(wǎng)絡(luò)等。

APP在向用戶請求獲取手機隱私權(quán)限時，有些權(quán)限是必要的，不獲取APP就無法正常工作。但也有些APP存在功能用不到， 卻要求用戶授予權(quán)限的行為——“越界獲取”權(quán)限的行為。用戶一旦授權(quán)，不但會給手機帶來不必要的負擔，還會留下各種安全隱患。

數(shù)據(jù)顯示，2018年下半年，有24.9%的安卓App通過用戶使用身體傳感器收集用戶的生物信息。

2018年下半年的手機隱私權(quán)限測評發(fā)現(xiàn)，Android端手機APP最常獲取三大核心隱私權(quán)限分別是獲取位置信息、讀取聯(lián)系人和讀取短/彩信，分別有81.9%、51.9%和42.8%的APP獲取了以上三大核心隱私權(quán)限。

另外使用話筒錄音、打開攝像頭和發(fā)送短信權(quán)限，分別有86.9%、81.6%和53.6%的APP獲取了以上三大隱私權(quán)限。

安全研究發(fā)現(xiàn)，Android端手機APP申請“讀寫存儲設(shè)備”的比例高達94.9%，申請“獲取應(yīng)用列表”的比例也高達87.2%。

意外的是，2018年下半年調(diào)查發(fā)現(xiàn)，iOS端獲取手機隱私權(quán)限的APP比例繼前兩次連續(xù)增長之后，出現(xiàn)首次下降。iOS端獲取手機隱私 權(quán)限的APP比例由2018年上半年的93.8%下降到下半年的90.0%。