2018網(wǎng)絡(luò)隱私分析報(bào)告出爐 100%的安卓APP獲取用戶(hù)隱私權(quán)限

1月25日，騰訊社會(huì)研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布了《2018年度網(wǎng)絡(luò)隱私及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告》，該報(bào)告指出，手機(jī)APP、公共WiFi、舊手機(jī)和企業(yè)數(shù)據(jù)是移動(dòng)互聯(lián)網(wǎng)泄露隱私的主要渠道。

公開(kāi)資料顯示，“核心隱私權(quán)限”包括獲取位置信息、讀取手機(jī)號(hào)、讀取短信記錄、通話記錄等；“重要隱私權(quán)限”包括打開(kāi)攝像頭、使用話筒錄音、發(fā)送短信、發(fā)送彩信、撥打電話等；“普通隱私權(quán)限”則包括打開(kāi)WiFi開(kāi)關(guān)、打開(kāi)藍(lán)牙開(kāi)關(guān)、獲取設(shè)備信息等、打開(kāi)數(shù)據(jù)網(wǎng)絡(luò)等。

APP在向用戶(hù)請(qǐng)求獲取手機(jī)隱私權(quán)限時(shí)，有些權(quán)限是必要的，不獲取APP就無(wú)法正常工作。但也有些APP存在功能用不到， 卻要求用戶(hù)授予權(quán)限的行為——“越界獲取”權(quán)限的行為。用戶(hù)一旦授權(quán)，不但會(huì)給手機(jī)帶來(lái)不必要的負(fù)擔(dān)，還會(huì)留下各種安全隱患。

數(shù)據(jù)顯示，2018年下半年，有24.9%的安卓App通過(guò)用戶(hù)使用身體傳感器收集用戶(hù)的生物信息。

2018年下半年的手機(jī)隱私權(quán)限測(cè)評(píng)發(fā)現(xiàn)，Android端手機(jī)APP最常獲取三大核心隱私權(quán)限分別是獲取位置信息、讀取聯(lián)系人和讀取短/彩信，分別有81.9%、51.9%和42.8%的APP獲取了以上三大核心隱私權(quán)限。

另外使用話筒錄音、打開(kāi)攝像頭和發(fā)送短信權(quán)限，分別有86.9%、81.6%和53.6%的APP獲取了以上三大隱私權(quán)限。

安全研究發(fā)現(xiàn)，Android端手機(jī)APP申請(qǐng)“讀寫(xiě)存儲(chǔ)設(shè)備”的比例高達(dá)94.9%，申請(qǐng)“獲取應(yīng)用列表”的比例也高達(dá)87.2%。

意外的是，2018年下半年調(diào)查發(fā)現(xiàn)，iOS端獲取手機(jī)隱私權(quán)限的APP比例繼前兩次連續(xù)增長(zhǎng)之后，出現(xiàn)首次下降。iOS端獲取手機(jī)隱私 權(quán)限的APP比例由2018年上半年的93.8%下降到下半年的90.0%。