7月19日,社会研究中心与DCCI互联网数据中心联合发布了《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》。
该报告披露数据显示:高达96.6%的Android应用会获取用户手机隐私权,而iOS应用的这一数据也高达69.3%。用户更需警惕的是,25.3%的android应用存在越界获取用户手机隐私权限的情况。相比之下,在iOS版本手机中,系统提供隐私权限管理自助设置服务功能,应用越界获取隐私权限受到了极大制约。
报告披露,目前用户隐私被侵犯越来越频繁,网络诈骗已成为诈骗案的重灾区。全国专线报案数据显示,2017年第1季度总诈骗案件数量达25.3万件,其中来自网络的案件数量达216780件,占比达85.6%;涉案总金额达33.4亿元,其中来自网络的涉案金额达25.2亿元,占比达75.4%。
据悉,本次研究隐私安全部分采取应用测试的方式,测试对象为Android手机应用及iOS手机应用。其中Android手机应用测试数量为813个,iOS手机应用测试数量为300个。
在96.6%的Android应用获取用户手机隐私权限中,常用工具所占比例最大,达24.7%,网络游戏次之,占比达22.0%。25.3%的Android应用存在越界获取用户手机隐私权限的情况。其中,越界获取隐私权限是指手机应用在自身功能不必需的情况下获取用户隐私权限的行为。
DCCI创始人胡延平表示,已经到了需要从源头重视越界获取个人隐私的时候。解决越界获取个人隐私问题需要形成长效机制。企业、用户和监管需形成一个体系共同解决问题。
越界获取用户隐私会带给用户哪些风险?手机应用越界获取用户隐私权限会带来巨大的安全风险隐患。报告提示,恶意软件获取相应权限后,将带来如下风险:隐私信息被窃取、用户经济损失、用户信息被用于网络诈骗、用户被恶意营销、手机卡顿现象严重、手机套餐资源被消耗等。
该报告将Android手机应用常见隐私权限按照风险程度的不同可分为三种级别:核心隐私权限、重要隐私权限及普通隐私权限三大类。通常手机应用通过“访问联系人”、“获取手机号”、“读取短信记录”、“读取通话记录”等通讯信息,获取用户的核心隐私权限。
正规渠道下载手机应用、积极管理手机隐私权限是关键
与此同时,报告给出了一份移动应用隐私权限用户管理手册:
1、提高用户隐私权限的安全认知意识
用户应重视手机隐私权限的安全风险和隐患,在APP的下载安装和使用时提高警惕,有意识的甄别掉可疑APP。
2、从正规渠道下载手机应用
部分开发者存在越界获取用户手机隐私权限,并利用拿到的用户隐私信息换取利益的现象。想要尽量避免下载他们开发的APP,防止来路不明的APP对用户隐私信息造成侵害,可从手机官方应用商店、互联网大企业的应用商店等具备企业公信力的渠道下载安装使用。
3、积极管理手机隐私权限
绝大多数APP都较为安分守己,只获取需要保证功能正常使用的隐私权限,但少数APP会越界获取隐私权限。建议用户APP安装时把重要的隐私权限统统禁止,在以后提示确实需要相关的隐私权限时再允许APP获取。
《互联网时代》总导演石强建议用户,使用APP时一定要多想一步,尽量查看每个APP的权限,关掉不必要权限,使用时再打开。
4、常用安全软件和隐私保险箱
在正规渠道下载类似腾讯手机管家的隐私权限保护工具,可协助用户甄别并关闭那些不必要不需要的权限,使用户管理起隐私权限更方便快捷。