1月25日,腾讯社会研究中心联合DCCI互联网数据中心发布了《2018年度网络隐私及网络欺诈行为研究分析报告》,该报告指出,手机APP、公共WiFi、旧手机和企业数据是移动互联网泄露隐私的主要渠道。

1.jpeg

公开资料显示,“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。

APP在向用户请求获取手机隐私权限时,有些权限是必要的,不获取APP就无法正常工作。但也有些APP存在功能用不到, 却要求用户授予权限的行为——“越界获取”权限的行为。用户一旦授权,不但会给手机带来不必要的负担,还会留下各种安全隐患。

数据显示,2018年下半年,有24.9%的安卓App通过用户使用身体传感器收集用户的生物信息

2018年下半年的手机隐私权限测评发现,Android端手机APP最常获取三大核心隐私权限分别是获取位置信息、读取联系人和读取短/彩信,分别有81.9%、51.9%和42.8%的APP获取了以上三大核心隐私权限。

2.jpeg

另外使用话筒录音、打开摄像头和发送短信权限,分别有86.9%、81.6%和53.6%的APP获取了以上三大隐私权限。

安全研究发现,Android端手机APP申请“读写存储设备”的比例高达94.9%,申请“获取应用列表”的比例也高达87.2%。

意外的是,2018年下半年调查发现,iOS端获取手机隐私权限的APP比例继前两次连续增长之后,出现首次下降。iOS端获取手机隐私 权限的APP比例由2018年上半年的93.8%下降到下半年的90.0%。


腾讯社会研究中心联合DCCI互联网数据中心发布。