DCCI 釋出了《2013移動隱私安全評測報告》,報告資料顯示目前的智慧手機安全狀況堪憂,主要體現在移動應用的越界抓取使用者隱私行為上。
這份報告對國內各類 Android 市場下載量前 1400 位的 Apps 進行了一個評測,結果顯示 66.9% 的智慧手機移動應用在抓取使用者隱私資料,其中高達 34.5% 的移動應用有“隱私越軌”行為。DCCI 將這裡的“隱私越軌”行為定義為:
性質過分的越界抓取,在與本身功能毫不相干的情況下,獲取智慧手機使用者的簡訊記錄、通話記錄、通訊錄等敏感個人資訊;這些抓取行為並非相關移動 Apps 為使用者提供的應用服務功能所必需,大多數普通使用者並不知情,知情者也往往無可奈何。
報告顯示,53.1% 的移動應用具備讀取位置資訊這一項許可權,在獲取手機使用者隱私資訊的主要目標中排名第一,其次是訪問聯絡人(21.2%)、讀取通話記錄(18.1%)以及撥打電話(14.7%)等(詳見下圖)。
而通話記錄、簡訊記錄、通訊錄是隱私資訊洩露的三個高危地帶:
- 具有讀取通話記錄行為的移動應用當中,高達73.1%為越界抓取
- 具備讀取簡訊記錄功能的移動應用當中61.1%的簡訊記錄獲取為越界抓取
- 訪問通訊錄聯絡人的這一隱私越軌比例為38%,獲取本機號碼的越軌比例則高達60.5%
越界行為在各種應用的分佈則大概如下,像讀取位置資訊在學習、主題美化、社交、工具類移動應用中較為嚴重;越界訪問聯絡人資訊則主要分佈在商務辦公、生活、攝影錄影類應用中;而越界讀取通話記錄的情況在社交、商務、旅行應用中比較普遍。
最新資料顯示,我國手機使用者已達 11 億部,其中智慧手機使用者超過了 4 億。當手機越來越成為我們的各種終端後,其安全性可能將成為大家關注的重點。
文章來自:36kr