原標題:10款APP上隱私安全“灰名單”
昨日,騰訊社會研究中心與DCCI網際網路數據中心聯合發佈《網路隱私安全及網路欺詐行為研究分析報告(2017年一季度)》顯示,手機APP越界獲取個人資訊已經成為網路詐騙的主要源頭之一。
經過對安卓、蘋果手機的千余個手機應用的測試,報告提供了應用隱私安全白名單,包括10大類共100款Android應用。通訊類有微信、QQ、微網志、百度貼吧、飛信等,影音娛樂有騰訊視頻、優酷等。
值得注意的是,報告還給出了一份包括10款應用的隱私安全灰名單,分別是號簿助手、微桌面、Hola桌面、追書神器、4399遊戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰機、KingRoot。報告顯示,高達96.6%的Android應用會獲取用戶手機隱私權,而iOS應用的這一數據也高達69.3%。用戶更需警惕的是,25.3%的Android應用存在越界獲取用戶手機隱私許可權的情況。越界獲取隱私許可權,是指手機應用在自身功能不必要的情況下獲取用戶隱私許可權的行為。
手機應用越界獲取用戶隱私許可權會帶來巨大的安全風險隱患,如隱私資訊被竊取、用戶資訊被用於網路詐騙、造成經濟損失、手機卡頓現象嚴重等。例如,手機APP隨意訪問聯繫人、短信、記事本等應用,可以查看到用戶的銀行卡賬號密碼等資訊,容易造成用戶手機話費被暗扣和銀行支付賬號被盜。用戶存在手機裏的隱私資料、照片被惡意軟體查看、竊取,則容易被隱私資訊販賣等網路資訊黑産所利用,進一步導致網路詐騙。
“訪問聯繫人”“獲取手機號”等核心隱私許可權的惡意獲取,嚴重時會危及用戶財産甚至人身安全,“發送短信”“打開攝像頭”等重要隱私許可權的惡意獲取會給網路欺詐製造機會,對用戶的財産安全造成威脅。
“越界獲取個人資訊已成為資訊洩露、從而導致網路詐騙的重要源頭,到了需要從源頭重視越界獲取個人隱私問題的時候,企業、用戶和監管需形成一個體系共同解決這一問題。”網際網路數據中心創始人胡延平提醒。
初審編輯 高聰聰
