最近 " 授權漏洞 " 頗受關註,公民真實信息的泄漏往往使得黑產從業者可以實現精準詐騙。隨著近日百度、今日頭條、支付寶紛紛被約談,不少人擔心,那些躺在我們手機裡面的眾多 APP 到底安不安全?怎樣才能更好地保護個人隱私信息?
今日(1 月 17 日),騰訊社會研究中心聯合 DCCI 互聯網數據中心聯合發佈《2017 年度網絡隱私安全及網絡欺詐行為分析報告》,報告中對 1129 款手機 APP 獲取手機用戶的隱私權限情況進行瞭統計,雷鋒網 ( 公眾號:雷鋒網 ) 現場整理瞭以下要點 ↓↓
1. 隱私獲取多數情況是在用戶不知情的情況下發生的,用戶沒有被告知,更沒有同意。與普遍流行的 APP 相比,一些小眾 APP 更容易竊取隱私。
2.2017 年下半年,852 個 Android 手機 APP 中有 98.5% 都要獲取用戶隱私權限,其中,網絡遊戲是獲取用戶隱私占比最高的應用,達到 24.4%。
3. 與 2017 年一季度測評結果相比,Android 手機 APP 對核心隱私權限的獲取情況有所降低,特別是讀取手機號碼權限大幅度下降。
4.Android 應用在下半年越界獲取用戶隱私權限的比例也有明顯下降,從 25.3% 降至 9%。
5.2017 下半年 iOS 應用獲取的用戶手機隱私權限比例相較於第一季度有所上升,達到 81.9%,提高瞭 12.6% 個百分點。其中,通訊社區、影音娛樂類 APP 為 100% 獲取手機隱私權限。
作為隱私信息產生的源頭,用戶應該怎麼做,在現場,DCCI 創始人胡延平提出瞭以下幾點建議。
1. 下載軟件選擇正規渠道,如應用寶,安卓市場等;
2. 謹慎填寫個人隱私信息,防止信息被無謂的采集;
3. 管理手機軟件中的隱私權限,瞭解軟件權限行為,關閉不必要的授權;
4. 防范公共 Wi-Fi,轉賬與支付時改用數據流量;
5. 通過 " 恢復出廠設置 - 格式化 - 反復拷入大文件並刪除 " 三步驟,徹底清理舊手機信息。
註:研究團隊共選取瞭 852 個 Android 手機 APP、275 個 iOS 手機 app,對三類隱私權限的獲取情況進行逐一分析,包括核心隱私權限、重要隱私權限及普通隱私權限。
" 核心隱私權限 " 包括:獲取位置信息、讀取手機號、讀取短信記錄、通話記錄等;
" 重要隱私權限 " 包括打開攝像頭、使用話筒錄音、發送短信、發送彩信、撥打電話等;
" 普通隱私權限 " 則包括打開 WiFi 開關、打開藍牙開關、獲取設備信息等、打開數據網絡等。
參考來源:《2017 年度網絡隱私安全及網絡欺詐行為分析報告》
