最近“授权漏洞”颇受关注,公民真实信息的泄漏往往使得黑产从业者可以实现精准诈骗。随着近日百度、今日头条、支付宝纷纷被约谈,不少人担心,那些躺在我们手机里面的众多APP到底安不安全?怎样才能更好地保护个人隐私信息?
1月17日,腾讯社会研究中心联合 DCCI 互联网数据中心联合发布《2017 年度网络隐私安全及网络欺诈行为分析报告》,报告中对 1129 款手机APP 获取手机用户的隐私权限情况进行了统计,现场整理了以下要点:
1.隐私获取多数情况是在用户不知情的情况下发生的,用户没有被告知,更没有同意。与普遍流行的 APP相比,一些小众APP 更容易窃取隐私。
2.2017年下半年,852 个Android 手机APP 中有 98.5% 都要获取用户隐私权限,其中,网络游戏是获取用户隐私占比最高的应用,达到24.4%。
3.与2017年一季度测评结果相比,Android 手机APP 对核心隐私权限的获取情况有所降低,特别是读取手机号码权限大幅度下降。
4.Android 应用在下半年越界获取用户隐私权限的比例也有明显下降,从25.3%降至9%。
5.2017下半年 iOS 应用获取的用户手机隐私权限比例相较于第一季度有所上升,达到 81.9%,提高了12.6%个百分点。其中,通讯社区、影音娱乐类 APP 为 100%获取手机隐私权限。
作为隐私信息产生的源头,用户应该怎么做,夏冰软件给您支招:
1.下载软件选择正规渠道,如应用宝,安卓市场等;
2.谨慎填写个人隐私信息,防止信息被无谓的采集;
3.管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;
4.防范公共Wi-Fi,转账与支付时改用数据流量;
5.通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。
注:
研究团队共选取了852个 Android 手机APP、275 个 iOS 手机APP,对三类隐私权限的获取情况进行逐一分析,包括核心隐私权限、重要隐私权限及普通隐私权限。
“核心隐私权限”包括:获取位置信息、读取手机号、读取短信记录、通话记录等;
“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;
“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。