回到首页- 设为主页- 收藏本站- 分享论坛
用户名:
密 码:
忘记密码 ?

您的当前位置:首页 > 数据发布 >焦点动态详细内容

34.5%移动应用越界抓取用户隐私,智能手机安全状况堪忧

发布日期:2013-03-13 08:21:36 作者:DCCI与未来智库

    3.15前夕,一则关乎手机用户隐私权益的敏感数据引起各方高度关注,DCCI互联网数据中心与未来智库在今天举行的一场小范围研讨中透露:66.9%的智能手机移动应用在抓取用户隐私数据,而其中高达34.5%的移动应用有“隐私越轨”行为——性质过分的越界抓取,在与本身功能毫不相干的情况下,获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息;这些抓取行为并非相关移动Apps为用户提供的应用服务功能所必需,大多数普通用户并不知情,知情者也往往无可奈何。

    这项针对中国各类Android市场下载量前1400位的Apps所进行的《2013移动隐私安全评测报告》显示,53.1%的移动应用具备读取位置信息这一项权限,在获取手机用户隐私信息的主要目标中排名第一,其次是访问联系人(21.2%)、读取通话记录(18.1%)、 拨打电话(14.7%)、发送短信(14.7%)、读取短信记录(11.9%)、获取本机号码(8.1%)、收集用户使用行为(4.2%)等。

    DCCI与未来智库报告显示:通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带:具有读取通话记录行为的移动应用当中,高达73.1%为越界抓取,也就是用户在使用该应用的各项服务功能过程中,根本不需要也不会用到此项通话记录获取功能,而这些移动应用却在源源不断地抓取用户的通话记录。具备读取短信记录功能的移动应用当中61.1%的短信记录获取为越界抓取,访问通讯录联系人的这一隐私越轨比例为38%,获取本机号码的越轨比例则高达60.5%。

    越界读取位置信息,在学习、主题美化、社交、工具类移动应用中较为严重;越界访问联系人信息,在商务办公、生活、摄影录像类应用中较为严重;越界读取通话记录的情况,在社交、商务、旅行应用中较多出现;商务、交通地图、游戏、财务、健康类应用,在读取短信记录方面较为严重。上述应用类别中,健康、规范的移动应用有些的确需要调用相关权限为用户服务,但是也有相当一部分移动应用的隐私数据信息读取的确是正常功能服务根本不需要的。

      DCCI互联网数据中心与未来智库及我国相关政府部门统计数据显示,智能手机正在快速普及,移动互联网发展势头异常强劲:我国手机用户达11亿,其中智能手机用户已经超过4亿,而智能手机用户中超过84%的用户使用的手机为Android操作系统。随着手机成为第一终端、成为互联网中心、成为个人信息中心。人们把自己的沟通、社交、娱乐、生活、商务、隐私交给了智能手机及其各种应用。

     360安全卫士、腾讯手机管家、安全管家、trustgo、LBE、摩安卫士等为此次安全合作评测企业。相关安全企业在研讨会上表示,普及速度极快,用户量极大,而用户对智能手机应用方面的种种问题认识还不够充分,尤其对安全隐私保护方面如何操作很多人并不了解,即使安全软件做了提示,用户也未必能够按照提示及时恰当的保护自己的隐私信息不被窃取。此外,由于技术、操作系统本身的原因,如果智能手机没有通过root获取超级用户管理权限,则用户本身无论如何操作都不能终止已安装的各种移动应用对敏感隐私数据的抓取行为。

     DCCI与未来智库研讨会现场数据显示,Android手机中只有20%具备root之后的超级用户管理权限。也就是说,对于大部分没有root的用户来说,即使知道自己的隐私被抓取,也无可奈何,而且很多时候一些已经预装的应用想删也删不了,只有刷机解决;但刷机市场更加不规范,各种暗黑渠道、强行捆绑安装、通过木马程序等偷偷不断强行给用户安装新应用,弹出广告…...刚出狼窝,又入虎穴。

     Android手机上隐私不安全,那iPhone手机上隐私安全吗?据国外移动应用安全服务商Appthority最新数据:最热门的iOS平台应用泄露用户信息的情况多于最热门的Android应用。

报告下载:http://www.dcci.com.cn/down/moveaq.html 

微盘下载:http://vdisk.weibo.com/s/ttcPW 

分享 |

发表评论

用户名:
密 码:
注册