这项针对中国各类Android市场下载量前1400位的Apps所进行的《2013移动隐私安全评测报告》显示,53.1%的移动应用具备读取位 置信息这一项权限,在获取手机用户隐私信息的主要目标中***,其次是访问联系人(21.2%)、读取通话记录(18.1%)、 拨打电话(14.7%)、发送短信(14.7%)、读取短信记录(11.9%)、获取本机号码(8.1%)、收集用户使用行为(4.2%)等。
DCCI报告显示:通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带:具有读取通话记录行为的移动应用当中,高达73.1%为越界抓 取,也就是用户在使用该应用的各项服务功能过程中,根本不需要也不会用到此项通话记录获取功能,而这些移动应用却在源源不断地抓取用户的通话记录。具备读 取短信记录功能的移动应用当中61.1%的短信记录获取为越界抓取,访问通讯录联系人的这一隐私越轨比例为38%,获取本机号码的越轨比例则高达 60.5%。
越界读取位置信息,在学习、主题美化、社交、工具类移动应用中较为严重;越界访问联系人信息,在商务办公、生活、摄影录像类应用中较为严重;越界读 取通话记录的情况,在社交、商务、旅行应用中较多出现;商务、交通地图、游戏、财务、健康类应用,在读取短信记录方面较为严重。上述应用类别中,健康、规 范的移动应用有些的确需要调用相关权限为用户服务,但是也有相当一部分移动应用的隐私数据信息读取的确是正常功能服务根本不需要的。
DCCI互联网数据中心及我国相关政府部门统计数据显示,智能手机正在快速普及,移动互联网发展势头异常强劲:我国手机用户达11亿,其中智能 手机用户已经超过4亿,而智能手机用户中超过84%的用户使用的手机为Android操作系统。随着手机成为***终端、成为互联网中心、成为个人信息中 心。人们把自己的沟通、社交、娱乐、生活、商务、隐私交给了智能手机及其各种应用。
360安全卫士、腾讯手机管家、安全管家、trustgo、LBE、摩安卫士等为此次安全合作评测企业。相关安全企业在研讨会上表示,普及速度 极快,用户量极大,而用户对智能手机应用方面的种种问题认识还不够充分,尤其对安全隐私保护方面如何操作很多人并不了解,即使安全软件做了提示,用户也未 必能够按照提示及时恰当的保护自己的隐私信息不被窃取。此外,由于技术、操作系统本身的原因,如果智能手机没有通过root获取超级用户管理权限,则用户 本身无论如何操作都不能终止已安装的各种移动应用对敏感隐私数据的抓取行为。
DCCI研讨会现场数据显示,Android手机中只有20%具备root之后的超级用户管理权限。也就是说,对于大部分没有root的用户来 说,即使知道自己的隐私被抓取,也无可奈何,而且很多时候一些已经预装的应用想删也删不了,只有刷机解决;但刷机市场更加不规范,各种暗黑渠道、强行捆绑 安装、通过木马程序等偷偷不断强行给用户安装新应用,弹出广告…...刚出狼窝,又入虎穴。
Android手机上隐私不安全,那iPhone手机上隐私安全吗?据国外移动应用安全服务商Appthority***数据:最热门的iOS平台应用泄露用户信息的情况多于最热门的Android应用。