360安全大腦監測發現 九成APP本不該讀你的通訊錄

日前，360互聯網安全中心基於安全大腦的數據統計，聯合泰爾實驗室，發布了《2018中國手機安全生態研究報告》（以下簡稱《報告》）。《報告》發現，89.69%的APP存在濫用讀取通訊錄許可權的情況。

移動APP在用戶個人信息收集和使用上存在諸多亂象。大量APP在收集和使用用戶個人信息時缺乏明示，且未經用戶確認。與隱私相關的許可權越界情況整體增加。

移動APP為人們的生活帶來了便捷的通訊、購物、交通……人們在享受這些便捷的同時，位置信息、通話記錄、照片、攝像頭等個人信息可能也會默默地暴露到了網路上。

你的APP「越界」了沒？

現在，越來越多的APP在安裝時會進行「允許該軟體讀取通訊錄」、「讀取大概位置或精確位置」等提示。可你有沒有想過，這些看似尋常的請求，究竟是應用本身需要，還是為了窺探用戶隱私呢？在你不知情的角落，又有沒有遇到過信息被盜的風險呢？

APP獲取用戶許可權原本目的是為了對人們的日常生活有所幫助。比如，用手機瀏覽器搜索3C商品信息，隨後打開電商APP後，有很大幾率能夠看到相關3C產品的廣告。這就是因為購物應用讀取了用戶的瀏覽器記錄，然後有針對性的推送相關廣告。

再比如，具備天氣、外賣、叫車、本地新聞功能的APP，如果沒有位置許可權的使用，就無法提供更為便捷的生活服務。

但需要注意的是，一些打著歪腦筋的APP會趁機鑽空子，越權獲取用戶信息，通過二次營銷等途徑，讓APP具備更多的經濟價值。

比如，手電筒APP，如果向你索取定位信息時，就一定要小心了！定位信息對於這類工具型APP並無太多用處，但心懷鬼胎者卻可以趁機推送機主所在位置周邊商家的廣告，藉助用戶定位信息，這款APP的商業價值就放大了！

《報告》對目前流行的移動 APP 中常見的八個有關用戶隱私的許可權做了相關研究。錄音，撥打電話，讀寫通話記錄，讀寫聯繫人是高危的許可權，能夠直接對用戶手機上面的敏感信息進行操作。

基於360安全大腦監測顯示，APP許可權越界行為較此前呈增長趨勢。從申請許可權來看，2018 年，申請錄音許可權的 APP 數量最多，有 47%的 APP 申請用戶手機的錄音許可權。

從許可權濫用情況來看，2018年，寫入通話記錄許可權被濫用的情況最為嚴重，申請了隱私許可權的APP中，98.8%的APP濫用了寫入通話記錄許可權。其次為讀取聯繫人許可權，89.6%的用戶APP濫用了此許可權。

安全大腦解局移動安全

手機APP掌握的數據越多，越可能增加用戶信息被泄露的風險。一旦網路黑客破解資料庫、APP開發員工使用非法手段倒賣用戶數據、或者其他惡意盜取用戶數據的行為發生，APP所獲取的各項信息將會成為不法分子的黑市交易商品。

而對用戶來說，手機軟體頻繁讀取用戶資料，一方面會導致手機運行速度降低或者卡頓，另一方面，一些不靠譜的APP如果讀取了用戶的照片、電話等資料，就存在泄露或者使用的可能，甚至可能造成用戶銀行卡賬號密碼被盜用。

許可權的濫用，可能會被不法分子非法獲取並獲得利益，甚至用戶個人也將面臨個人安全與財產安全的受損。在應用預置和分發環節，加強應用許可權的管理和審核，拒絕上架並及時更新低API版本應用，有助於解決當前許可權濫用的現狀。

那麼，用戶如何防範自己的隱私信息被竊取並惡意使用呢？在手機上安裝一款安全軟體是必須的，利用它可以了解手機里的APP都在使用手機的哪些許可權，自己也可以關閉或者恢復打開手機上已經安裝的許可權。

360手機衛士可以查殺手機中是否有吸費軟體、是否有軟體在偷偷向外發送簡訊。另外，其「防隱私泄露」功能，也可以幫助人們偽造自己的地理位置、手機型號、運營商等信息，保護自己的隱私免受騷擾。

在不久前的ISC2018互聯網安全大會上，360董事長兼CEO周鴻禕指出，在大安全時代，網路安全需要一個整體的作戰思維和全局的觀察，從技術上來看，就是安全大腦。

如今，智能終端越發普及、互聯網技術不斷向物理世界延伸，人們也面臨著越來越多維度的安全隱患。360安全大腦通過數以億計的感測器持續採集最新最全的安全大數據，通過雲端處理、存儲、計算，利用人工智慧和大數據技術實現對網路威脅的自動化、智能化響應處置，為安全的各個行業賦能，保護用戶在移動智能時代的安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！