亚太智媒
关闭

亚太智媒APP, 全新登场!

点击下载

腾讯报告:所有安卓App均获取隐私权限 2%越界获取

独家观点

2019-01-25 19:02

新京报讯(记者 罗亦丹)1月25日,腾讯社会研究中心与DCCI互联网数据中心联合举办了《2018年度网络隐私及网络欺诈行为研究分析报告》,报告指出,其在2018年下半年测评603个安卓手机app发现,几乎所有的安卓端手机app都会获取手机隐私权限,其中九成左右app试图获取读写存储设备及获取应用列表权限,过半app申请读取联系人权限。不过,安卓端手机app越界获取手机权限的情况正逐渐减少,到2018年下半年,仅有2%的手机app存在越界获取手机隐私权限的行为。

DCCI互联网数据中心高级分析师胡修昊介绍,本次报告测试了603个用户较常用的安卓手机app和320个iOS手机app,测评的隐私权限包括读取位置信息、读取手机号、读取短信/彩信记录、读取联系人、读取通话记录5项核心隐私权限;打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话5项重要隐私权限;打开WiFi开关、打开数据网络、获取设备信息、打开蓝牙开关4项普通隐私权限。另外,还新增了读写存储设备、获取应用列表、呼叫转移、获取浏览器上网记录、新建/修改/删除日历、写/删联系人、读取运动数据、写/删短信/彩信、写/删通话记录、ROOT、使用身体传感器11项隐私权限。

报告内容显示,2018 年下半年的手机隐私权限测评发现,安卓端手机app最常获取的三大核心隐私权限分别是获取位置信息、读取联系人和读取短信/彩信,分别有81.9%、51.9%和 42.8%的app获取了以上三大核心隐私权限。

胡修昊解读称,读取位置权限允许app通过GPS或网络来获取手机的位置信息。地图、社交、外卖等app通常允许此权限,但需要注意的是,GPS定位耗电量很高,位置信息是敏感信息的一种,如果被不法分子利用,非常危险;读取联系人权限允许app读取并修改联系人以及他们的数据(电话号码、邮箱地址等),并获取手机的用户和账号信息。该权限被恶意app软件获取后,被泄露的联系人数据很有可能被传播垃圾邮件、短信或电话的人利用,而且用户的账号数据也会泄露;而读取短信/彩信权限则允许app发送短信、接收短信、查看设备上存储的短信、 毫无提示地删除收到的短信,如果该权限被流氓app利用,会产生资费。此外,实时短信验证码是很多关键服务的“最后防线”,涉及该权限的获取时,用户要更加注意。

而在一般的隐私权限的获取上,安卓端手机app申请“读写存储设备”的比例高达 94.9%,申请“获取应用列表”的比例也高达87.2%。 

胡修昊解读称,“读写存储设备”权限指的是读写手机外部存储设备。如果用户的SD卡中有隐私数据,则要引起注意。当app申请“获取应用列表”权限时,如果应用不属于应用市场类、垃圾清理类、杀毒安全类、文件管理类app,或者不需要使用第三方服务如微信授权登录的app,可不授权。

此外,报告显示,安卓端越界获取手机隐私权限的app正在逐渐减少,到 2018年下半年,仅有2%的app存在越界获取手机隐私权限的行为。

对于越界获取手机权限,胡修昊表示,app在向用户请求获取手机隐私权限时,有些权限是必要的,不获取app就无法正常工作。但也有些app存在功能用不到,却要求用户授予权限的行为,这就是“越界获取”权限的行为。用户一旦授权, 不但会给手机带来不必要的负担,还会留下各种安全隐患,从而可能引发各种问题。而对于app越界获取手机隐私权限逐渐减少这一现象,他认为主要得益于国家对网络隐私保护的重视。据了解,2017年6月1日,《国家网络安全法》正式实施,明确规定要加强个人信息保护,为个人信息保护提供了法律依据。

新京报记者 罗亦丹 编辑 刘晓阳 校对 李立军