3.15前夕,DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心在今天舉行的一場小范圍研討中透露:66.9%的智能手機(jī)移動應(yīng)用在抓取用戶隱私數(shù)據(jù),而其中高達(dá)34.5%的移動應(yīng)用有“隱私越軌”行為——性質(zhì)過分的越界抓取,在與本身功能毫不相干的情況下,獲取智能手機(jī)用戶的短信記錄、通話記錄、通訊錄等敏感個人信息;這些抓取行為并非相關(guān)移動Apps為用戶提供的應(yīng)用服務(wù)功能所必需,大多數(shù)普通用戶并不知情,知情者也往往無可奈何。
這項(xiàng)針對中國各類Android市場下載量前1400位的Apps所進(jìn)行的《2013移動隱私安全評測報(bào)告》顯示,53.1%的移動應(yīng)用具備讀取位置信息這一項(xiàng)權(quán)限,在獲取手機(jī)用戶隱私信息的主要目標(biāo)中排名第一,其次是訪問聯(lián)系人(21.2%)、讀取通話記錄(18.1%)、 撥打電話(14.7%)、發(fā)送短信(14.7%)、讀取短信記錄(11.9%)、獲取本機(jī)號碼(8.1%)、收集用戶使用行為(4.2%)等。
DCCI報(bào)告顯示:通話記錄、短信記錄、通訊錄是隱私信息泄露的三個高危地帶:具有讀取通話記錄行為的移動應(yīng)用當(dāng)中,高達(dá)73.1%為越界抓取,也就是用戶在使用該應(yīng)用的各項(xiàng)服務(wù)功能過程中,根本不需要也不會用到此項(xiàng)通話記錄獲取功能,而這些移動應(yīng)用卻在源源不斷地抓取用戶的通話記錄。具備讀取短信記錄功能的移動應(yīng)用當(dāng)中61.1%的短信記錄獲取為越界抓取,訪問通訊錄聯(lián)系人的這一隱私越軌比例為38%,獲取本機(jī)號碼的越軌比例則高達(dá)60.5。
越界讀取位置信息,在學(xué)習(xí)、主題美化、社交、工具類移動應(yīng)用中較為嚴(yán)重;越界訪問聯(lián)系人信息,在商務(wù)辦公、生活、攝影錄像類應(yīng)用中較為嚴(yán)重;越界讀取通話記錄的情況,在社交、商務(wù)、旅行應(yīng)用中較多出現(xiàn);商務(wù)、交通地圖、游戲、財(cái)務(wù)、健康類應(yīng)用,在讀取短信記錄方面較為嚴(yán)重。上述應(yīng)用類別中,健康、規(guī)范的移動應(yīng)用有些的確需要調(diào)用相關(guān)權(quán)限為用戶服務(wù),但是也有相當(dāng)一部分移動應(yīng)用的隱私數(shù)據(jù)信息讀取的確是正常功能服務(wù)根本不需要的。
DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心及我國相關(guān)政府部門統(tǒng)計(jì)數(shù)據(jù)顯示,智能手機(jī)正在快速普及,移動互聯(lián)網(wǎng)發(fā)展勢頭異常強(qiáng)勁:我國手機(jī)用戶達(dá)11億,其中智能手機(jī)用戶已經(jīng)超過4億,而智能手機(jī)用戶中超過84%的用戶使用的手機(jī)為Android操作系統(tǒng)。隨著手機(jī)成為第一終端、成為互聯(lián)網(wǎng)中心、成為個人信息中心。人們把自己的溝通、社交、娛樂、生活、商務(wù)、隱私交給了智能手機(jī)及其各種應(yīng)用。
360安全衛(wèi)士、騰訊手機(jī)管家、安全管家、trustgo、LBE、摩安衛(wèi)士等為此次安全合作評測企業(yè)。相關(guān)安全企業(yè)在研討會上表示,普及速度極快,用戶量極大,而用戶對智能手機(jī)應(yīng)用方面的種種問題認(rèn)識還不夠充分,尤其對安全隱私保護(hù)方面如何操作很多人并不了解,即使安全軟件做了提示,用戶也未必能夠按照提示及時恰當(dāng)?shù)谋Wo(hù)自己的隱私信息不被竊取。此外,由于技術(shù)、操作系統(tǒng)本身的原因,如果智能手機(jī)沒有通過root獲取超級用戶管理權(quán)限,則用戶本身無論如何操作都不能終止已安裝的各種移動應(yīng)用對敏感隱私數(shù)據(jù)的抓取行為。
DCCI研討會現(xiàn)場數(shù)據(jù)顯示,Android手機(jī)中只有20%具備root之后的超級用戶管理權(quán)限。也就是說,對于大部分沒有root的用戶來說,即使知道自己的隱私被抓取,也無可奈何,而且很多時候一些已經(jīng)預(yù)裝的應(yīng)用想刪也刪不了,只有刷機(jī)解決;但刷機(jī)市場更加不規(guī)范,各種暗黑渠道、強(qiáng)行捆綁安裝、通過木馬程序等偷偷不斷強(qiáng)行給用戶安裝新應(yīng)用,彈出廣告…...剛出狼窩,又入虎穴。
Android手機(jī)上隱私不安全,那iPhone手機(jī)上隱私安全嗎?據(jù)國外移動應(yīng)用安全服務(wù)商Appthority最新數(shù)據(jù):最熱門的iOS平臺應(yīng)用泄露用戶信息的情況多于最熱門的Android應(yīng)用。
(速途微信二維碼)
獲取每天最新、最快、最全互聯(lián)網(wǎng)資訊,請關(guān)注樂購網(wǎng)官方微信(掃描二維碼或查找添加公眾賬號sootoo123)
推薦閱讀
近日,記者從洪山工商部門了解到,2013年剛過兩個多月,僅該區(qū)就接到近384起手機(jī)投訴,逼近去年全年600余件的三分之二,其中涉及智能手機(jī)的高仿手機(jī)、翻新機(jī)的投訴近三分之一。龐大的消費(fèi)市場,讓銷售智能手機(jī)的商家>>>詳細(xì)閱讀
本文標(biāo)題:34.5%移動應(yīng)用越界抓取用戶隱私
地址:http://www.xglongwei.com/a/11/20130313/262772.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示