|
|
日前,DCCI互联网数据中心与360公司联合发布了《Android手机隐私安全报告》(以下简称《报告》),《报告》指出,超过90%的Android手机用户在智能手机中存有隐私。与此同时,高达92.9%的用户认为智能手机存在隐私安全隐患,超过七成手机用户担心手机软件泄露隐私,手机软件已成为仅次于手机丢失之外的第二大用户隐私泄露渠道。
手机软件成为隐私泄露重灾区
《报告》显示,2014年下半年,高达92.5%的Android手机用户在智能手机中存有隐私,即使拥有电脑设备的用户,其在电脑设备中存有隐私的比例也大大低于智能手机。参考2014年上半年的数据,智能手机仍是Android手机用户存有隐私最多的设备。
图一:智能手机仍是Android手机用户存有隐私最多的设备
虽然用户乐于将隐私信息存放在智能手机中,但安卓手机用户对智能手机的隐私安全并不放心,92.9%的用户认为智能手机存在隐私安全隐患。《报告》指出,在安卓手机用户担心会泄露隐私的各种渠道中,手机丢失是人们担心最多的隐私泄露渠道,比例达77.2%;手机软件泄露隐私紧随其后,有76.1%的用户担心手机软件会泄露隐私。
图二:高达92.9%的用户认为智能手机存在隐私安全隐患
需要指出的是,在2015年第一季度,360互联网安全中心曾发布数据称移动平台恶意程序的分类统计中,新增恶意程序主要为资费消耗,占比高达92.0%;其次就是隐私窃取,占4.9%,这两类恶意程序占总量的95%以上。
《报告》数据还显示,11.2%的手机软件越界读取位置信息,9.4%的手机软件越界读取通话记录。总体上,Android手机软件对位置、通话记录、联系人等核心隐私权限的越界获取情况最为严重,客观上也造成了隐私泄漏的潜在风险。
超1/4 安卓软件获取不必要权限
《报告》指出,90.4%的安卓软件在获取手机隐私权限。其中,与2014年上半年相比,获取1至5项隐私权限的应用软件由61.5%下降到50.5%,而获取6至10项隐私权限的应用由26.2%上涨到33.9%。安卓手机软件获取隐私权限数量增多的趋势十分明显。
图三:安卓手机软件获取隐私权限数量增多的趋势十分明显
《报告》中对安卓软件进行检测的隐私权限包括:获取设备信息、读取位置信息、打开WiFi开关、访问联系人、发送短信、读取短信记录、拨打电话、读取通话记录、监听手机通话、使用话筒录音、打开数据开关、打开蓝牙开关等共12项隐私权限。
在2014年下半年,安卓软件对属于核心隐私权限的访问联系人获取比例上涨了6.9%、读取通话记录获取比例上涨了8.8%、读取短信记录获取比例上涨了2.9%,读取位置信息的获取比例上涨了3.0%。
图四:有27.8%的应用越界获取了隐私权限,比例超过了四分之一
针对安卓手机隐私泄漏日益严峻的趋势,DCCI和360在《安卓手机隐私安全报告》中对手机使用者与应用开发这分别提出了六大隐私安全保护建议与四大开发原则,手机用户与移动应用开发者如果遵循这些建议与原则进行合理使用手机、合理开发应用,从源头上切断隐私外泄的隐患。 |
|
发表于 2024-10-7 16:30:41