【TechWeb】1月25日消息,腾讯社会研究中心和DCCI互联网数据中心联合发布的《2018年度网络隐私及网络欺诈行为研究分析报告》显示,2018年网络安全事故频发,快递、酒店、外卖、网络社交等行业领域频 频爆出用户数据泄露事件,泄露的用户数据大多高达数亿级。
要做好隐私保护,预防隐私泄露,了解移动互联网泄露隐私的渠道尤为重要。 目前通过移动互联网泄露隐私的渠道主要有:手机APP、公共WiFi、旧手机、企业数据。
所有安卓端APP都会获取用户隐私权限
报告显示,2018年下半年测评发现,当前所有的Android端APP都会不同程度的获取手机隐私权限。其中,最常获取三大核心隐私权限分别是获取位置信息、读取联系人和读取短/彩信,分别有81.9%、51.9%和42.8%的APP获取了以上三大核心隐私权限。
此外,Android端手机APP最常获取三大重要隐私权限分别是使用话筒录音、打开摄像头和发送短信权限,分别有86.9%、81.6%和53.6%的APP获取了以上三大重要隐私权限。
研究发现,Android端手机APP申请“读写存储设备”的比例高达94.9%,申请“获取应用列表”的比例也高达87.2%。当APP申请 “获取应用列表”权限时,建议如果不符合以下两种情况,可不授权。1.属于应用市场类,垃圾清理类,杀毒安全类,文件管理类APP;2. 需要使用第三方服务的APP,如有的APP需要调用微信的授权登陆服务。
值得一提的是,Android端越界获取手机隐私权限的APP正在逐渐减少,到2018年下半年,仅有2.0%的APP存在越界获取手机隐私权限的行为。这主要得益于国家对网络隐私保护的重视 。
投资理财类APP获取手机隐私权限最多
具体到行业领域,投资理财类APP是获取手机隐私权限最多的APP。投资理财类APP平均获取了17.2 项手机隐私权限。其次是生活购物类和通讯社区类APP,分别平均获取了15.3项和15项手机隐私权限。网络游戏APP虽然是获取 手机隐私权限最少的APP类型,其平均获取的权限数量也达11.6项。
其中,投资类APP最常获取“读取联系人”、“读取短/彩信”、“读取 通话记录” ;活购物类 APP获取的读取短彩信、读取通话记录、拨打电话等权限有明显增长。
此外,在2018年下半年新增的测试权限中,投资理财类APP尝试获取“读写存储设备”和“应用列表”权限最多,分 别高达94.9%和93.2%。近年来,以P2P网贷、大数据金融、众筹等概念为卖点的各类投资理财类APP如雨后春笋、层出不穷。 建议广大手机用户在慎重选择APP的同时,也要尽可能的减少对APP的授权,避免可能的个人信息泄露。
iOS端通讯社区类APP获取隐私权限最多
2018年下半年调查发现,iOS端获取手机隐私权限的APP比例继前两次连续增长之后,出现首次下降。iOS端获取手机隐私权限的APP比例由2018年上半年的93.8%下降到下半年的90.0%。
调查显示,通讯社区类APP是获取手机隐私权限最多的APP。通讯社区类APP平均获取了 4.9项手机隐私权限。其次是影音娱乐类和出行地图类APP,分别平均获取了4.3项和3.5项手机隐私权限。网络游戏APP是获取手 机隐私权限最少的APP类别,平均获取了1.0项手机隐私权限。
照片、定位服务和打开相机是iOS端APP最常获取的三大隐私权限,分别有高达 85%、79%和76%的APP获取了以上三种权限。
报告建议,用户应尽量减少对APP的授权,只要不妨碍用户正常使用APP,某些权限都是可以不授权的,这样用户可以简单而最大程度的保护个人隐私。