昨天,騰訊社會研究中心與DCCI互聯網數據中心聯合發布了《網絡隱私安全及網絡欺詐行為研究分析報告(2017年一季度)》。報告顯示,手機APP越界獲取個人信息已經成為網絡詐騙的主要源頭,高達96.6%的Android(安卓)應用會獲取用戶手機隱私權,iOS應用的這一數據也高達69.3%。
報告調查發現,96.6%的Android應用獲取用戶手機隱私權限。其中常用工具所占比例最大,達24.7%,網絡游戲次之,占比達22.0%。25.3%的Android應用存在越界獲取用戶手機隱私權限的情況。
數據顯示,69.3%的iOS應用獲取用戶手機隱私權限,但在iOS版本手機中,系統提供隱私權限管理自助設置服務功能,應用越界獲取隱私權限受到了極大制約。
越界獲取隱私權限是指手機應用在自身功能不必需的情況下獲取用戶隱私權限的行為,會帶來巨大的安全風險隱患。如果惡意軟件隨意訪問聯系人、短信、記事本等應用,還有可能查看到用戶的銀行卡賬號密碼等信息,給用戶帶來手機話費被暗扣、銀行賬號支付賬號被盜等損失。
如何防止手機應用“竊取”用戶隱私?《報告》建議,用戶首先要提高隱私權限的安全認知意識,在APP的下載安裝和使用時提高警惕,甄別掉可疑APP。其次,用戶應從正規渠道下載手機應用。第三,要做到積極管理手機隱私權限,在APP安裝時把重要的隱私權限統統禁止,在以后提示確實需要相關的隱私權限時再允許APP獲取。最后,用戶還可以利用常用安全軟件和隱私保險箱來協助甄別并關閉那些不必要的權限。
《報告》還列出了一份包括10個應用的隱私安全灰名單,分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰機、KingRoot。
京公網安備 11010502049343號