10款APP上安全"灰名單" 25.3%安卓應用越界獲權限
昨日,騰訊社會研究中心與DCCI互聯網數據中心聯合發布《網絡隱私安全及網絡欺詐行為研究分析報告(2017年一季度)》顯示,手機APP越界獲取個人信息已經成為網絡詐騙的主要源頭之一。
經過對安卓、蘋果手機的千余個手機應用的測試,報告提供了應用隱私安全白名單,包括10大類共100款Android應用。通訊類有微信、QQ、微博、百度貼吧、飛信等,影音娛樂有騰訊視頻、優酷等。
值得注意的是,報告還給出了一份包括10款應用的隱私安全灰名單,分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰機、KingRoot。報告顯示,高達96.6%的Android應用會獲取用戶手機隱私權,而iOS應用的這一數據也高達69.3%。用戶更需警惕的是,25.3%的Android應用存在越界獲取用戶手機隱私權限的情況。越界獲取隱私權限,是指手機應用在自身功能不必要的情況下獲取用戶隱私權限的行為。
手機應用越界獲取用戶隱私權限會帶來巨大的安全風險隱患,如隱私信息被竊取、用戶信息被用於網絡詐騙、造成經濟損失、手機卡頓現象嚴重等。例如,手機APP隨意訪問聯系人、短信、記事本等應用,可以查看到用戶的銀行卡賬號密碼等信息,容易造成用戶手機話費被暗扣和銀行支付賬號被盜。用戶存在手機裡的隱私資料、照片被惡意軟件查看、竊取,則容易被隱私信息販賣等網絡信息黑產所利用,進一步導致網絡詐騙。
“訪問聯系人”“獲取手機號”等核心隱私權限的惡意獲取,嚴重時會危及用戶財產甚至人身安全,“發送短信”“打開攝像頭”等重要隱私權限的惡意獲取會給網絡欺詐制造機會,對用戶的財產安全造成威脅。
“越界獲取個人信息已成為信息泄露、從而導致網絡詐騙的重要源頭,到了需要從源頭重視越界獲取個人隱私問題的時候,企業、用戶和監管需形成一個體系共同解決這一問題。”互聯網數據中心創始人胡延平提醒。(記者 孫奇茹)
分享讓更多人看到
推薦閱讀
相關新聞
- 評論
- 關注