2018年4月28日,全球领先的新经济行业数据挖掘和分析机构iiMedia Research(艾媒咨询)权威发布《2018中国手机APP隐私权限测评报告》。对于网购类、社交类、旅游类、理财类手机APP,这些类别的APP涉及用户日常生活的各个方面,需获取用户较多个人信息完成相应功能。艾媒咨询分析师认为,读取通话记录、联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限,对该部分信息的读取涉及疑似越界行为,其中在读取联系人方面疑似越界较严重。 (《2018中国手机APP隐私权限测评报告》完整高清PDF版可点击文章底部下载按钮进行报告下载。)
以下为报告节选内容:
中国手机网民隐私保护意识淡薄
63.3%的受访网民在使用APP时没有仔细阅读隐私条款,24.3%的受访网民从来不阅读隐私条款。24.3%的受访网民同意移动APP默认调用用户手机隐私权限的行为,38.2%的受访网民不同意该行为,37.5%的受访网民不清楚这种行为的存在。
手机隐私被侵犯已成大多网民共识
在对手机网民隐私侵犯类型认知调查显示,60.9%、53.5%、47.3%的受访网民认为读取通话记录、读取联系人和读取短信属于侵犯隐私,位列前三。
APP读取通话记录疑似越界
2018年中国各类APP调用读取通话记录权限调用占比均不超过15%。移动工具、网购及理财类APP调用权限占比分别为13.3%,13.3%,10.0%。移动音频、视频和资讯阅读类APP不读取通话记录。艾媒咨询分析师认为,调用读取通话记录权限非大部分应用日常运行的必要权限,其在用户通话记录的读取上或存在严重“越界”行为,有侵犯用户隐私的嫌疑。
联系人读取已成隐私侵犯重灾区
2018年中国各类APP调用读取联系人权限情况普遍。移动视频、网购、社交等六类APP调用读取联系人权限占比超过50%,成为用户隐私侵犯重灾区。其中,移动视频、网购类APP调用占比分别高达86.7%,80.0%。艾媒咨询分析师认为,读取联系人可推动平台实现社交路径传播,打造熟人社区。但是联系人信息涉及用户重大隐私,该权限的开放为部分APP窃取用户信息提供可乘之机。
短信信息读取存隐私窃取隐患
2018年中国各类APP均有调用读取短信权限,情况较为显著。移动资讯阅读、社交、理财、旅游四类APP调用权限占比不低于30.0%。艾媒咨询分析师认为,APP读取短信权限调用常见于用户短信验证时验证码的自动提取,其有助于用户提高APP短信验证操作的效率。但在针对用户其余个人短信信息的读取上,APP的读取并未受到有效监督或界限,部分不法APP或可通过该权限调用,实现用户短信信息的窃取,严重威胁用户隐私信息安全。
APP彩信读取需斟酌
2018年中国各类APP调用读取彩信权限情况较为显著。移动资讯阅读、社交类APP调用权限占比位列一二,分别达到46.7%,43.3%。其余六类APP调用权限占比均不低于20%。艾媒咨询分析师认为,读取彩信与读取短信在功能性上大致相同。在大部分场景下,平台缺少读取此类信息的合理条件,或已构成对客户隐私的侵犯。
定位信息已被应用服务商滥用
2018年中国各类APP调用定位权限情况普遍。除移动理财类APP,其余七类APP调用占比均不低于50%,移动社交及网购类APP调用定位权限占比高达96.7%。艾媒咨询分析师认为,移动社交、旅游、网购等类型APP具备定位分享,根据定位提供服务产品的合理诉求。但对于大部分移动视频、音频、资讯阅读、工具类APP来说,调用定位权限不存在强烈话语正确性,业内陋习早已泛滥。
发送短/彩信权限调用受质疑
#p#分页标题#e#2018年中国各类APP调用发送短/彩信权限情况较不明显,八大类别APP调用权限占比均不超过50%。移动社交、音频、资讯阅读类APP位居调用发送短/彩信权限前三。艾媒咨询分析师认为,调用发送短/彩信权限对各类APP功能启动以及运行需求切合度较低,在该权限上的调用备受质疑。同时该权限的调用容易导致用户误操作造成用户资费流失等问题,用户急需提高意识,确保个人信息财产安全。
拨打电话权限或致用户资费流失
2018年中国各类APP调用拨打电话权限情况较为明显,移动理财、视频、网购等五类APP调用权限占比均超过30%,移动理财、视频、网购类APP调用占比分别为50.0%,46.7%,46.7%。艾媒咨询分析师认为,拨打电话权限调用同样有被恶意利用,造成用户资费流失风险。用户在提高自身安全意识的同时,应用服务商需要对该权限调用的必要性进行更妥善的决策。
超六成APP调用录音功能引担忧
2018年中国各类APP调用其他功能权限情况呈现差异化态势。开启WLAN、使用相机、录音、开启蓝牙调用权限占比分别为90.8%,73.8%,66.3%、27.5%。艾媒咨询分析师认为,该类功能权限调用大多涉及应用启动运行需求,但在权限开放的情况下,仍有被不法分子利用空间,从而导致用户信息泄露等恶意事件发生。
网购、社交、理财、旅游类手机APP疑似越界情况
对于网购类、社交类、旅游类、理财类手机APP,这些类别的APP涉及用户日常生活的各个方面,需获取用户较多个人信息完成相应功能。艾媒咨询分析师认为,读取通话记录、联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限,对该部分信息的读取涉及疑似越界行为,其中在读取联系人方面疑似越界较严重。
工具、资讯阅读、视频、音频类手机APP疑似越界情况
对于工具类、资讯阅读类、视频类、音频类手机APP ,不需获取用户较多个人信息即可完成相应功能。艾媒咨询分析师认为,该类APP在读取通话记录、联系人、短信、彩信以及获取拨打电话、定位均存在不同程度的疑似越界行为,其中在读取联系人、短信、彩信、定位方面疑似越界较严重。
淘宝、微信用户隐私保护不被信任
57.0%的受访网民认为淘宝最有可能泄露用户隐私,47.6%的受访网民认为微信最有可能泄露用户隐私,38.1%的受访网民认为支付宝最有可能泄露用户隐私。在用户隐私保护方面,网民对掌握用户信息较多的APP如淘宝、微信等表现出极大的不信任,阿里和腾讯两大巨头首当其冲。
网购社交APP被网民认为最易泄露隐私应用
受访网民认为网购类APP和聊天社交类APP最容易侵犯用户隐私,持以上观点的网民占比分别为60.6%和51.0%的网民,其次是金融理财类APP,比例是29.7%。
超五成网民无奈出卖隐私权换使用权
54.3%的受访网民知道APP泄露隐私但没有办法仍会继续使用。27.1%的受访网民知道并采取行为抵制。
手机APP隐私侵权观点评论
手机APP权限调取疑似越界 网络隐私不应成厂商牟利工具
#p#分页标题#e#艾媒咨询分析师认为,大数据技术发展使手机APP调取用户部分隐私信息成为常态现象,通过收集该部分信息也有利于应用为用户提供更好的服务体验。但部分APP对用户权限调取存在疑似越界现象,部分隐私信息读取对应用更好运行实际上无明显作用,厂商该种行为对用户隐私造成侵犯,网络隐私实际不应该成为厂商牟利工具。
手机APP疑似越界读取隐私不符合法律法规
《中华人民共和国网络安全法》规定,“网络运营者不得收集与其提供服务无关的个人信息;明示收集、使用信息的目的、方式和范围并经被收集者同意”。目前中国部分手机APP对用户隐私疑似越界读取行为实际与法律法规不符,且对用户造成影响,未来相关监管定将更趋严格。
手机网民隐私受侵犯无选择权
艾媒咨询分析师认为,手机网民隐私受侵犯的问题对于网民自身来说并不具有选择权,疑似越界调取用户权限的部分手机APP在行业内具有领先优势,对于用户来说,如果拒绝授权隐私,就不能使用该APP。手机网民隐私受侵犯现象属于强迫性行为,手机APP厂商该行为对用户造成严重影响。