手機應用越軌 可能影響隱私安全
- 發佈時間:2014-09-03 15:09:58 來源:錢江晚報 責任編輯:羅伯特
好萊塢艷照門事件再次讓手機資訊安全成為這兩天最熱門的話題之一,雖然我們使用的手機各不相同,但有一點是相同的——智慧手機已成為存儲個人隱私最多的設備,越來越多個人隱私是從手機被外泄。
昨天,DCCI網際網路數據中心聯合360手機安全中心發佈上半年Android手機隱私安全報告,數據顯示:92.8%安卓手機用戶在手機中存放隱私。
92%的安卓應用
掌握你的隱私
報告數據顯示:92.8%用戶習慣將隱私存儲至智慧手機中,74.1%存至臺式機或筆電,隨身碟、移動硬碟、平板電腦存儲的隱私數據分別佔到44.2%、30.7%、28.3%。
DCCI 聯合360手機衛士通過對1200個APP檢測發現:92%的安卓應用獲取了隱私許可權。獲取1~5項隱私許可權的APP佔61.5%,獲取6~10項隱私許可權的APP佔26.2%,獲取隱私許可權超過11項的應用佔4.3%。多數安卓應用獲取隱私許可權具有合理性,這些應用需要獲取隱私許可權才能正常使用。
這意味著多數安卓應用掌握著用戶隱私,其中,設備資訊、用戶位置和WiFi許可權這三項隱私內容位居前三。比如生活購物類應用則會讀取位置資訊;影音圖像類應用需讀取位置、發送短信;位置和短信類許可權是遊戲類APP獲取的重要許可權;閱讀類應用為實現付費獲取發送短信許可權。而社交通訊類應用因自身特點所需的許可權較為豐富,其中設備資訊、位置和錄音許可權是社交通訊類應用獲取最多的三大許可權。就是説,你在哪,做什麼,這些APP都能知道。
應用越軌
可能影響隱私安全
移動應用要求獲取必要的隱私許可權有其合理性,比如:如果社交類應用不獲取您的位置資訊就無法使用“附近的人”功能,支付類應用如果不讀取短信記錄就不能方便地填寫短信驗證碼。但隱私許可權越軌行為將會帶來多種風險。
隱私許可權越軌行為是指移動應用在自身功能不必需的情況下獲取隱私許可權的行為。比如,明明是一款輸入法類應用,卻要求讀取通話記錄;明明是一款閱讀類應用,卻要求開放相冊許可權……某些APP有意無意地獲取了和自身功能不相關的許可權,造成對隱私許可權的“越軌”獲取,可能會帶來隱私竊取、惡意扣費、資費消耗、流量消耗等安全問題。而隱私洩露則是騷擾電話、垃圾短信、電話或網路詐騙等危害的源頭。
有數據顯示,超7成用戶希望手機安全軟體管理隱私許可權。但安裝了手機安全軟體不代表你就懂得使用它。調查顯示:在安卓手機用戶中,安裝了手機安全軟體的達88.1%,其中約50%的用戶從未使用過安全軟體的“隱私保護”和“隱私行為監控”功能保護隱私。用戶的隱私保護習慣仍需加強。