2018網路隱私分析報告出爐 100%的安卓APP獲取用戶隱私許可權

1月25日，騰訊社會研究中心聯合DCCI互聯網數據中心發布了《2018年度網路隱私及網路欺詐行為研究分析報告》，該報告指出，手機APP、公共WiFi、舊手機和企業數據是移動互聯網泄露隱私的主要渠道。

公開資料顯示，「核心隱私許可權」包括獲取位置信息、讀取手機號、讀取簡訊記錄、通話記錄等；「重要隱私許可權」包括打開攝像頭、使用話筒錄音、發送簡訊、發送彩信、撥打電話等；「普通隱私許可權」則包括打開WiFi開關、打開藍牙開關、獲取設備信息等、打開數據網路等。

APP在向用戶請求獲取手機隱私許可權時，有些許可權是必要的，不獲取APP就無法正常工作。但也有些APP存在功能用不到， 卻要求用戶授予許可權的行為——「越界獲取」許可權的行為。用戶一旦授權，不但會給手機帶來不必要的負擔，還會留下各種安全隱患。

數據顯示，2018年下半年，有24.9%的安卓App通過用戶使用身體感測器收集用戶的生物信息。

2018年下半年的手機隱私許可權測評發現，Android端手機APP最常獲取三大核心隱私許可權分別是獲取位置信息、讀取聯繫人和讀取短/彩信，分別有81.9%、51.9%和42.8%的APP獲取了以上三大核心隱私許可權。

另外使用話筒錄音、打開攝像頭和發送簡訊許可權，分別有86.9%、81.6%和53.6%的APP獲取了以上三大隱私許可權。

安全研究發現，Android端手機APP申請「讀寫存儲設備」的比例高達94.9%，申請「獲取應用列表」的比例也高達87.2%。

意外的是，2018年下半年調查發現，iOS端獲取手機隱私許可權的APP比例繼前兩次連續增長之後，出現首次下降。iOS端獲取手機隱私 許可權的APP比例由2018年上半年的93.8%下降到下半年的90.0%。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！