昨天,騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為研究分析報告(2017年一季度)》。報告顯示,手機APP越界獲取個人信息已經(jīng)成為網(wǎng)絡詐騙的主要源頭,高達96.6%的Android(安卓)應用會獲取用戶手機隱私權,iOS應用的這一數(shù)據(jù)也高達69.3%。
報告調(diào)查發(fā)現(xiàn),96.6%的Android應用獲取用戶手機隱私權限。其中常用工具所占比例最大,達24.7%,網(wǎng)絡游戲次之,占比達22.0%。25.3%的Android應用存在越界獲取用戶手機隱私權限的情況。
數(shù)據(jù)顯示,69.3%的iOS應用獲取用戶手機隱私權限,但在iOS版本手機中,系統(tǒng)提供隱私權限管理自助設置服務功能,應用越界獲取隱私權限受到了極大制約。
越界獲取隱私權限是指手機應用在自身功能不必需的情況下獲取用戶隱私權限的行為,會帶來巨大的安全風險隱患。如果惡意軟件隨意訪問聯(lián)系人、短信、記事本等應用,還有可能查看到用戶的銀行卡賬號密碼等信息,給用戶帶來手機話費被暗扣、銀行賬號支付賬號被盜等損失。
如何防止手機應用“竊取”用戶隱私?《報告》建議,用戶首先要提高隱私權限的安全認知意識,在APP的下載安裝和使用時提高警惕,甄別掉可疑APP。其次,用戶應從正規(guī)渠道下載手機應用。第三,要做到積極管理手機隱私權限,在APP安裝時把重要的隱私權限統(tǒng)統(tǒng)禁止,在以后提示確實需要相關的隱私權限時再允許APP獲取。最后,用戶還可以利用常用安全軟件和隱私保險箱來協(xié)助甄別并關閉那些不必要的權限。
《報告》還列出了一份包括10個應用的隱私安全灰名單,分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰(zhàn)機、KingRoot。