source caixin.com
报告指出,移动网络隐私的泄露的途径包括主要有手机软件获取、免费 Wi-Fi 窃取、旧手机设备泄露以及黑客盗取企业大数据等渠道。
手机应用通常需要用到手机的各项权限,比如地图软件需要获取用户的位置信息、拍照类软件需要获取打开摄像头功能等。但部分手机软件存在越界获取隐私权限的问题,即获取应用内不需要的隐私权限。DCCI 创始人胡延平举例称,有很多地图类的 APP 也在读取联系人、短信记录,“这明显是不需要的,是越界行为”。
在此次研究中,工作人员测试了 1000 多款常见的 Android 手机应用和 iOS 手机应用,分析其隐私权限获取情况。Android 系统具有高开源性,其应用有较高的自主性和权限范围,因此在获取用户各类数据时极为便捷。研究检测的权限包括获取位置信息、读取手机号、读取短信和通话记录等核心隐私权限;打开摄像头、使用话筒录音等重要隐私权限;打开 WiFi 开关、打开蓝牙开关等普通隐私权限。
结果显示,Android 应用在 2017 年下半年越界获取用户隐私权限的比例有了明显下降,从 25.3%降到 9%。越界获取用户隐私权限的 Android 应用中,影音娱乐类最多,为 23.4%。娱乐资讯、生活购物和常用工具类应用并列第二位,均占越界软件总数的 13.0%。
整体来看,越界获取的隐私权限仍然集中在核心隐私权限与重要隐私权限上,但多数权限的越界获取比例已降到 5%以内。
用户的隐私数据被泄露后,会被各类营销和诈骗信息骚扰。根据腾讯手机管家的数据,2017 年用户举报的垃圾短信总数达到 13.81 亿次,其中广告类占 94.3%,诈骗类与违法类短信比例分别为 3.2%与 2.5%。用户标记的骚扰电话标记总数为 3.97 亿次,其中诈骗电话标记总数为 6717 万,占比达到 16.9%。
那么问题来了,微信你要我的定位作甚? 我用你只是为了聊天,和定位有什么毛关系. 超过需求的权限,是不是你自己说的"越界". 企鹅可以换成河马了. 至于垃圾短信, 卤煮收到最多的就是滴滴 /饿了么 /阿里云 /交行, 这一点腾讯倒是比较出色, 从来没给俺发过.
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.