3.15前夕,一则关乎手机用户隐私权益的敏感数据引起各方高度关注,DCCI互联网数据中心在今天举行的一场小范围研讨中透露:66.9%的智能手机移动应用在抓取用户隐私数据,而其中高达34.5%的移动应用有“隐私越轨”行为——性质过分的越界抓取,在与本身功能毫不相干的情况下,获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息;这些抓取行为并非相关移动Apps为用户提供的应用服务功能所必需,大多数普通用户并不知情,知情者也往往无可奈何。
这项针对中国各类Android市场下载量前1400位的Apps所进行的《2013移动隐私安全评测报告》显示,53.1%的移动应用具备读取位置信息这一项权限,在获取手机用户隐私信息的主要目标中排名第一,其次是访问联系人(21.2%)、读取通话记录(18.1%)、 拨打电话(14.7%)、发送短信(14.7%)、读取短信记录(11.9%)、获取本机号码(8.1%)、收集用户使用行为(4.2%)等。
越界读取位置信息,在学习、主题美化、社交、工具类移动应用中较为严重;越界访问联系人信息,在商务办公、生活、摄影录像类应用中较为严重;越界读取通话记录的情况,在社交、商务、旅行应用中较多出现;商务、交通地图、游戏、财务、健康类应用,在读取短信记录方面较为严重。上述应用类别中,健康、规范的移动应用有些的确需要调用相关权限为用户服务,但是也有相当一部分移动应用的隐私数据信息读取的确是正常功能服务根本不需要的。
DCCI报告显示:通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带:具有读取通话记录行为的移动应用当中,高达73.1%为越界抓取,也就是用户在使用该应用的各项服务功能过程中,根本不需要也不会用到此项通话记录获取功能,而这些移动应用却在源源不断地抓取用户的通话记录。具备读取短信记录功能的移动应用当中61.1%的短信记录获取为越界抓取,访问通讯录联系人的这一隐私越轨比例为38%,获取本机号码的越轨比例则高达60.5%。
点评:目前众多手机安全软件提供防止信息被抓取功能,例如:360安全卫士、腾讯手机管家、安全管家、trustgo、LBE、摩安卫士等,用户只需按照提示拒绝其软件抓取隐私信息即可。另外小编提示,对于大部分没有root的用户来说,即使知道自己的隐私被抓取,也无可奈何,而且很多时候一些已经预装的应用想删也删不了,只有刷机解决;但刷机市场更加不规范,各种暗黑渠道、强行捆绑安装、通过木马程序等偷偷不断强行给用户安装新应用,弹出广告…...刚出狼窝,又入虎穴。如果iOS用户你在偷笑Android的隐私性时,不得不提醒下:据国外移动应用安全服务商Appthority最新数据:最热门的iOS平台应用泄露用户信息的情况多于最热门的Android应用。
网友评论