在3.15 的时候,各方对关乎手机用户隐私权益的一则敏感数据极度的关注,DCCI互联网数据中心举行的一场小范围研讨中透露:将近66.9% 的智能手机移动应用都在抓取用户隐私数据,而其中高达 34.5% 的移动应用有“隐私越轨”行为——性质过分的越界抓取,在与本身功能并没有关系的情况下,获取智能手机用户的短信记录、通话记录、通讯录等比较隐私的个人信息 ;这些抓取行为并非相关移动 Apps 为用户提供的应用服务功能所必需,对此很多的用户并不知道,即使知道了一般也没有办法。
这项针对中国各类 Android 市场下载量前 1400 位的 Apps 所进行的《DCCI 2013 移动隐私安全评测报告》显示,53.1% 的移动应用具备读取位置信息这一项权限,在获取手机用户隐私信息的主要目标中排名第一,其次是访问联系人(21.2%)、读取通话记录(18.1%)、 拨打电话(14.7%)、发送短信(14.7%)、读取短信记录(11.9%)、获取本机号码(8.1%)、收集用户使用行为(4.2%)等。
报告显示:通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带:具有读取通话记录行为的移动应用当中,高达 73.1% 为越界抓取,也就是用户在使用该应用的各项服务功能过程中,根本不需要也不会用到此项通话记录获取功能,而这些移动应用却在源源不断地抓取用户的通话记录。具备读取短信记录功能的移动应用当中 61.1% 的短信记录获取为越界抓取,访问通讯录联系人的这一隐私越轨比例为 38% ,获取本机号码的越轨比例则高达 60.5% 。
越界读取位置信息,在学习、主题美化、社交、工具类移动应用中较为严重;越界访问联系人信息,在商务办公、生活、摄影录像类应用中较为严重;越界读取通话记录的情况,在社交、商务、旅行应用中较多出现;商务、交通地图、游戏、财务、健康类应用,在读取短信记录方面较为严重。上述应用类别中,健康、规范的移动应用有些的确需要调用相关权限为用户服务,但是也有相当一部分移动应用的隐私数据信息读取的确是正常功能服务根本不需要的。
360安全卫士、腾讯手机管家、安全管家、trustgo、LBE、摩安卫士等为此次安全合作评测企业。相关安全企业在研讨会上表示,普及速度极快,用户量极大,而用户对智能手机应用方面的种种问题认识还不够充分,尤其对安全隐私保护方面如何操作很多人并不了解,即使安全软件做了提示,用户也未必能够按照提示及时恰当的保护自己的隐私信息不被窃取。此外,由于技术、操作系统本身的原因,如果智能手机没有通过 Root 获取超级用户管理权限,则用户本身无论如何操作都不能终止已安装的各种移动应用对敏感隐私数据的抓取行为。
DCCI 研讨会现场数据显示,Android 手机中只有 20% 具备 Root 之后的超级用户管理权限。也就是说,对于大部分没有 Root 的用户来说,即使知道自己的隐私被抓取,也无可奈何,而且很多时候一些已经预装的应用想删也删不了,只有刷机解决;但刷机市场更加不规范,各种暗黑渠道、强行捆绑安装、通过木马程序等偷偷不断强行给用户安装新应用,弹出广告……刚出狼窝,又入虎穴。
Android 手机上隐私不安全,那 iPhone 手机上隐私安全吗?据国外移动应用安全服务商 Appthority 最新数据:最热门的 iOS 平台应用泄露用户信息的情况多于最热门的 Android 应用。