【冠亚体育手机网站】滥用读写通话记录权限,2018网络隐私分析报告出炉

原标题:2018年申请录音权限APP最多 98.8%滥用读写通话记录权限

冠亚体育手机网站 1

  很多APP在安装时提示“是否允许该软件读取通讯录”、“是否允许读取您的地理位置”等。你是否想过,这些权限请求是应用本身实现功能的需要,还是为了获取用户的信息呢?

冠亚体育手机网站,1月25日,腾讯社会研究中心联合DCCI互联网数据中心发布了《2018年度网络隐私及网络欺诈行为研究分析报告》,该报告指出,手机APP、公共WiFi、旧手机和企业数据是移动互联网泄露隐私的主要渠道。

9月6日,在2018
ISC互联网安全大会“移动安全论坛”上,360互联网安全中心联合泰尔终端实验室发布《2018手机安全生态研究报告》(以下简称“报告”)。报告表示,2018年申请录音权限的APP最多,占比47%;98.8%的APP滥用读写通话记录权限,89.6%的APP滥用读取联系人权限。

公开资料显示,“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。

人们在享受移动APP带来的便捷生活的同时,自身的位置信息、通话记录、通讯录名单、照片等个人信息也有可能暴露在互联网上。有些APP申请的权限会涉及到用户的隐私,甚至会威胁到用户的个人信息安全。

APP在向用户请求获取手机隐私权限时,有些权限是必要的,不获取APP就无法正常工作。但也有些APP存在功能用不到,
却要求用户授予权限的行为——“越界获取”权限的行为。用户一旦授权,不但会给手机带来不必要的负担,还会留下各种安全隐患。

针对上述问题,360互联网安全中心抽样了2160个流行移动应用软件样本进行分析,发现APP权限越界行为整体上呈增长趋势,尤其在涉及用户隐私的相关权限使用上。

数据显示,2018年下半年,有24.9%的安卓App通过用户使用身体传感器收集用户的生物信息

报告指出,从申请权限来看,2018年申请录音权限的APP数量最多,占比47%。从2017年和2018年权限变化来看,“拨打电话”和“读取联系人”权限变化最多。2017年,申请拨打电话权限的APP占比72.5%,但是到2018年上半年,申请拨打电话权限的APP占比45%;2017年,仅有3.5%的APP申请读取联系人权限,但是截至2018年上半年,申请了该权限的APP就已占比29.3%。

2018年下半年的手机隐私权限测评发现,Android端手机APP最常获取三大核心隐私权限分别是获取位置信息、读取联系人和读取短/彩信,分别有81.9%、51.9%和42.8%的APP获取了以上三大核心隐私权限。

冠亚体育手机网站 2

另外使用话筒录音、打开摄像头和发送短信权限,分别有86.9%、81.6%和53.6%的APP获取了以上三大隐私权限。

APP申请的权限占样本总数的对比。图自360互联网安全中心。

安全研究发现,Android端手机APP申请“读写存储设备”的比例高达94.9%,申请“获取应用列表”的比例也高达87.2%。

对于APP来说,录音、拨打电话、读写通话记录和读写联系人是高危的权限,直接涉及到用户手机上的个人敏感信息。报告表示,从权限滥用情况来看,2018年,写入通话记录权限被滥用的情况最为严重。在申请隐私权限的APP中,98.8%的APP滥用了读写通话记录权限,其次为读取联系人权限,APP滥用该权限的占比89.6%。

意外的是,2018年下半年调查发现,iOS端获取手机隐私权限的APP比例继前两次连续增长之后,出现首次下降。iOS端获取手机隐私
权限的APP比例由2018年上半年的93.8%下降到下半年的90.0%。

冠亚体育手机网站 3

APP权限滥用占样本总数的对比。图自360互联网安全中心。

APP权限滥用,可能会导致用户个人信息被不法分子非法获取,从而造成用户的个人信息安全和财产安全的受损。因此,报告建议,在应用装置和分发环节,需加强应用权限的管理和审核,拒绝上架并及时更新低API版本应用。

文/南都个人信息保护研究中心实习生钱柳君 研究员娜迪娅返回搜狐,查看更多

责任编辑:

Post Author: admin

发表评论

电子邮件地址不会被公开。 必填项已用*标注