昨天,腾讯社会研究中心与DCCI互联网数据中心联合发布了《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》。报告显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头,高达96.6%的Android(安卓)应用会获取用户手机隐私权,iOS应用的这一数据也高达69.3%。
报告调查发现,96.6%的Android应用获取用户手机隐私权限。其中常用工具所占比例最大,达24.7%,网络游戏次之,占比达22.0%。25.3%的Android应用存在越界获取用户手机隐私权限的情况。
数据显示,69.3%的iOS应用获取用户手机隐私权限,但在iOS版本手机中,系统提供隐私权限管理自助设置服务功能,应用越界获取隐私权限受到了极大制约。
越界获取隐私权限是指手机应用在自身功能不必需的情况下获取用户隐私权限的行为,会带来巨大的安全风险隐患。如果恶意软件随意访问联系人、短信、记事本等应用,还有可能查看到用户的银行卡账号密码等信息,给用户带来手机话费被暗扣、银行账号支付账号被盗等损失。
如何防止手机应用“窃取”用户隐私?《报告》建议,用户首先要提高隐私权限的安全认知意识,在APP的下载安装和使用时提高警惕,甄别掉可疑APP。其次,用户应从正规渠道下载手机应用。第三,要做到积极管理手机隐私权限,在APP安装时把重要的隐私权限统统禁止,在以后提示确实需要相关的隐私权限时再允许APP获取。最后,用户还可以利用常用安全软件和隐私保险箱来协助甄别并关闭那些不必要的权限。
《报告》还列出了一份包括10个应用的隐私安全灰名单,分别是号簿助手、微桌面、Hola桌面、追书神器、4399游戏盒、微锁屏、粉粉日记、爱阅读、雷霆战机、KingRoot。