正在阅读:

腾讯网络隐私安全报告:手机APP为移动网络隐私泄露最主要途径

扫一扫下载界面新闻APP

腾讯网络隐私安全报告:手机APP为移动网络隐私泄露最主要途径

几乎所有的安卓手机APP都在获取用户隐私权,对隐私权限管理相对完善的iOS系统,也存在隐私泄露问题。

移动互联网的发展在给生活带来便捷的同时,也令网络隐私安全成为一个重要议题。

根据手机应用市场数据分析平台AppAnnie的调查,2017年底,中国手机用户平均装有100多个APP应用,这高于全球的平均数字——80个。在使用这些APP时,你是否意识到,哪些软件会获取隐私信息?哪些获取行为属于越界获取?如何去防范隐私泄露?

今年3月份,百度董事长兼CEO李彦宏在公开场合表示,中国人对隐私问题的态度更开放,相对来说也没那么敏感。如果可以用隐私换取便利、安全、或者效率,在很多情况下,他们愿意这么做。该言论随即引发舆论强烈反弹。

这一事件从侧面说明,中国用户并非对网络隐私问题不够关注。但由于网络安全的相关法律不够完善,科技巨头缺乏自律,致使用户在保护个人网络隐私时往往“有心无力”。

8月3日,腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》(以下简称《报告》)。

报告将用户不知情时个人信息被获取的情况称之为隐私泄露。移动网络隐私泄露主要有四种途径:手机软件获取、免费Wi-Fi窃取、旧手机设备泄露以及黑客攻击企业大数据等。

这份报告主要针对手机软件获取用户隐私情况进行统计、研究和分析。通过对1144款手机APP获取用户隐私权限的情况进行统计,以评估移动端APP的隐私安全,并提供了部分简单易操作的保护隐私方案。

研究团队共选取了869个Android手机APP、275个iOS手机app,对三类隐私权限的获取情况进行逐一分析:“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。

《报告》隐私安全测试结果显示,2017年下半年,几乎所有的安卓手机APP都在获取用户隐私权限,869个Android手机APP中未获取隐私权限的仅占0.1%。对隐私权限管理相对完善的iOS系统,也存在隐私泄露问题——2018年上半年iOS端获取用户隐私权限从69.3%同比骤增至93.8%。

此外,Android手机APP在核心隐私权限和重要隐私权限上获取的比例都在大幅提高。特别是核心隐私权限的“读取联系人”权限,以及属于重要隐私权限的“打开摄像头”和“使用话筒录音”权限。

尽管手机APP在获取用户隐私权限方面极为普遍,但一个良性变化是,安卓手机APP在越界获取用户隐私权限的比例在大幅降低。数据显示,2017年上半年安卓手机APP越界获取隐私权限的比例为25.3%,2018年上半年已经大幅降低至5.1%。越界获取隐私权限指的是未经用户同意,便开通此项权限的情况。

业内人士认为,《网络安全法》的实施、互联网大公司的自律以及用户隐私安全意识的提高共同作用,导致了这一变化。

最后,这份报告还提供了一些使用手机APP时进行隐私保护的建议,希望能对你有用:

1、尽量选择官方渠道,特别是投资理财、银行类APP,不要下载来历不明的山寨APP;

2、谨慎授予APP“打开摄像头和麦克风”、“读取短信”、“读取联系人”、“读取位置信息”等权限;

3、对一些使用大量流量且没有告知的APP,及时检查和删除;

4、不要把手机中的QQ、微信、微博等设置为“自动登录”,密码最好定期更换;

5、不再使用APP时应彻底退出;

6、关闭某些APP的自启动功能,如果不能关闭,就卸载。

未经正式授权严禁转载本文,侵权必究。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

腾讯网络隐私安全报告:手机APP为移动网络隐私泄露最主要途径

几乎所有的安卓手机APP都在获取用户隐私权,对隐私权限管理相对完善的iOS系统,也存在隐私泄露问题。

移动互联网的发展在给生活带来便捷的同时,也令网络隐私安全成为一个重要议题。

根据手机应用市场数据分析平台AppAnnie的调查,2017年底,中国手机用户平均装有100多个APP应用,这高于全球的平均数字——80个。在使用这些APP时,你是否意识到,哪些软件会获取隐私信息?哪些获取行为属于越界获取?如何去防范隐私泄露?

今年3月份,百度董事长兼CEO李彦宏在公开场合表示,中国人对隐私问题的态度更开放,相对来说也没那么敏感。如果可以用隐私换取便利、安全、或者效率,在很多情况下,他们愿意这么做。该言论随即引发舆论强烈反弹。

这一事件从侧面说明,中国用户并非对网络隐私问题不够关注。但由于网络安全的相关法律不够完善,科技巨头缺乏自律,致使用户在保护个人网络隐私时往往“有心无力”。

8月3日,腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》(以下简称《报告》)。

报告将用户不知情时个人信息被获取的情况称之为隐私泄露。移动网络隐私泄露主要有四种途径:手机软件获取、免费Wi-Fi窃取、旧手机设备泄露以及黑客攻击企业大数据等。

这份报告主要针对手机软件获取用户隐私情况进行统计、研究和分析。通过对1144款手机APP获取用户隐私权限的情况进行统计,以评估移动端APP的隐私安全,并提供了部分简单易操作的保护隐私方案。

研究团队共选取了869个Android手机APP、275个iOS手机app,对三类隐私权限的获取情况进行逐一分析:“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。

《报告》隐私安全测试结果显示,2017年下半年,几乎所有的安卓手机APP都在获取用户隐私权限,869个Android手机APP中未获取隐私权限的仅占0.1%。对隐私权限管理相对完善的iOS系统,也存在隐私泄露问题——2018年上半年iOS端获取用户隐私权限从69.3%同比骤增至93.8%。

此外,Android手机APP在核心隐私权限和重要隐私权限上获取的比例都在大幅提高。特别是核心隐私权限的“读取联系人”权限,以及属于重要隐私权限的“打开摄像头”和“使用话筒录音”权限。

尽管手机APP在获取用户隐私权限方面极为普遍,但一个良性变化是,安卓手机APP在越界获取用户隐私权限的比例在大幅降低。数据显示,2017年上半年安卓手机APP越界获取隐私权限的比例为25.3%,2018年上半年已经大幅降低至5.1%。越界获取隐私权限指的是未经用户同意,便开通此项权限的情况。

业内人士认为,《网络安全法》的实施、互联网大公司的自律以及用户隐私安全意识的提高共同作用,导致了这一变化。

最后,这份报告还提供了一些使用手机APP时进行隐私保护的建议,希望能对你有用:

1、尽量选择官方渠道,特别是投资理财、银行类APP,不要下载来历不明的山寨APP;

2、谨慎授予APP“打开摄像头和麦克风”、“读取短信”、“读取联系人”、“读取位置信息”等权限;

3、对一些使用大量流量且没有告知的APP,及时检查和删除;

4、不要把手机中的QQ、微信、微博等设置为“自动登录”,密码最好定期更换;

5、不再使用APP时应彻底退出;

6、关闭某些APP的自启动功能,如果不能关闭,就卸载。

未经正式授权严禁转载本文,侵权必究。