政务网点

> 消费 >

近三成安卓应用越界获取隐私权限

2017-07-19 23:13
京华网  作者:JN124

京华时报讯(记者马春杰)7月19日,一年前引起全民关注的网络诈骗案——“徐玉玉案”,迎来了一审判决。同一天,腾讯社会研究中心与DCCI互联网数据中心联合发布了《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》(下称“报告”),报告显示,个人隐私保护依旧路途遥远,手机APP越界获取个人信息已经成为网络诈骗的主要源头。

超九成安卓应用获取隐私权限

微信图片_20170719225010.jpg

报告显示,在被测试的813个Android手机应用以及300个iOS手机应用中,96.6%的Android应用会获取用户手机隐私权限。其中常用工具所占比例最大,达24.7%;网络游戏次之,占比达22.0%。25.3%的Android应用存在越界获取用户手机隐私权限的情况。

越界获取隐私权限是指手机应用在自身功能不必需的情况下获取用户隐私权限的行为。

此外,69.3%的iOS应用会获取用户手机隐私权限,但在iOS版本手机中,系统提供隐私权限管理自助设置服务功能,应用越界获取隐私权限受到了极大制约。

网络诈骗占诈骗案比例超八成

微信图片_20170719225014.jpg

基于手机应用的隐私窃取,给用户带来极大的安全隐患,比如诈骗案件、甚至生命财产安全等风险。网络诈骗也因此成为诈骗案的重灾区。

“一段20秒的色情视频背后的黑产业链条就高达6亿元。”腾讯安全管理部门副总监李键均表示。

全国专线报案数据显示,2017年第1季度总诈骗案件数量达25.3万件,其中来自网络的案件数量达216780件,占比达85.6%;涉案总金额达33.4亿元,其中来自网络的涉案金额达25.2亿元,占比达75.4%。

在不同类型的网络诈骗案件中,网络购物诈骗和网络商业投资行为中的诈骗案件共占据80%,其中网上购物诈骗占比最高,达59%。

越界获取用户隐私会带来巨大风险

手机应用越界获取用户隐私权限会带来巨大的安全风险隐患。

报告指出,恶意软件获取相应权限后,将会带来多方面的风险:

第一,隐私信息被窃取,用户存在手机里的隐私资料、照片会被肆意查看、窃取,或会对用户造成不可挽回的损失。

第二,恶意软件随意访问联系人、短信、记事本等应用,可以查看到用户的银行卡账号密码等信息,从而对用户造成经济损失,其中最常见的,就是用户手机话费被暗扣和银行账号支付账号被盗。
第三,用户信息还可能被用于网络诈骗,会造成用户的名誉损失和不必要的麻烦,同时危及到用户身边的家人同事同学。

第四,获知用户的联系方式或地理位置等信息后,存在对用户进行恶意营销的可能。

第五,手机套餐资源被消耗。滥发短信、彩信,消耗流量等资源,会造成用户手机套餐资源被不必要占用,形成手机资源浪费。

Android应用首份白名单、灰名单出炉

DCCI创始人胡延平表示,目前,APP越界获取个人隐私的比例在下降,但是造成的后果却在上升,已经到了需要从源头重视越界获取个人隐私的时候。解决越界获取个人隐私问题需要形成长效机制。企业、用户和监管需形成一个体系共同解决问题。

经过测试,报告提供了Android应用隐私安全白名单,包括10大类共100款Android应用。其中,通讯类包括微信、QQ、微博、百度贴吧、飞信等,影音娱乐有腾讯视频、优酷、爱奇艺、QQ音乐等。

此外,报告还给出了一份包括10个应用的隐私安全灰名单,分别是号簿助手、微桌面、Hola桌面、追书神器、4399游戏盒、微锁屏、粉粉日记、爱阅读、雷霆战机、KingRoot。

上述10个APP在测试过程中,存在大量获取隐私权限的情况,需谨慎使用。

专家观点:徐玉玉案具有里程碑意义

中国社科院法学所研究员周汉华表示,今年3月份破获的网络诈骗案,涉及到50亿条个人信息,人均5条。信息泄露问题已经非常严重。而徐玉玉案对中国在信息保护,打击电信诈骗方面是里程碑的作用。

徐玉玉案已经对整个国家层面制度建设发挥了很大影响,包括网络安全法的制定,公安部等多部委打击电信诈骗部级联席会议的运作机制。

应形成信息保护“生态圈”

《互联网时代》总导演石强认为,在信息保护、打击电信诈骗方面,应形成一个生态圈,即“四位一体”,个人、政府、企业、行业协会,形成共治,各自承担各自的责任。企业要不断提升“上限”,用户要增强意识,政府要加强监管,并制定切实有效的法律法规。同时,对隐私范畴还需不断地考量界定,重新界定隐私边界。

建立标准 推行被举报即下架机制

DCCI互联网研究院院长刘兴亮认为,BAT等互联网公司应该联合起来,形成一个行业标准,比如,工具类、社交类的软件,哪些不应读取隐私信息。还可设立用户举报机制,超出一定权限的就进行下架处理。
另外,第三方研究机构应定期发布一些分析报告,比如排名前100的APP,哪些公司“干了坏事”,要公布出来。
更重要的还是要堵住问题源头,目前我们的网络安全、平台、法律等各方面的防范都比较滞后,应增强个人防护,擦亮慧眼,认清读取哪些信息可能带来危害。

链接

防止手机应用“窃取”隐私建议

1.用户应提高隐私权限的安全认知意识。在APP的下载安装和使用时提高警惕,有意识地甄别掉可疑APP。

2.从正规渠道下载手机应用。部分开发者存在越界获取用户手机隐私权限,并利用拿到的用户隐私信息换取利益的现象。想要尽量避免下载他们开发的APP,防止来路不明的APP对用户隐私信息造成侵害,可从手机官方应用商店、互联网大企业的应用商店等具备企业公信力的渠道下载安装使用。

3.积极管理手机隐私权限。绝大多数APP都较为安分守己,只获取需要保证功能正常使用的隐私权限,但少数APP会越界获取隐私权限。建议用户APP安装时把重要的隐私权限统统禁止,在以后提示确实需要相关的隐私权限时再允许APP获取。

另外,使用APP时多想一步,尽量查看每个APP的权限,关掉不必要权限,使用时再打开。

4.常用安全软件和隐私保险箱。在正规渠道下载手机管家等隐私权限保护工具,可协助用户甄别并关闭那些不必要不需要的权限。

网络诈骗防范建议

1.远离黄赌毒相关网站

2.勿使用来路不明安装包

3.熟人生人不轻信,财产行为长点心

4.下载安装安全软件

5.购物选靠谱的官方网站

6.个人信息轻易不要泄露

除了用户提高警惕,注意防范,与会专家一致建议,除了个人提高安全意识外,还要完善法律和制度设计来保护个人隐私。




文章关键词:近三成安卓应用越界获取隐私权限
出处:京华时报
声明:本网独家内容无授权禁止转载,部分文章来源互联网转载,如需撤稿请于站点顶部留言。

猜你喜欢



    • 新闻
    • 国内
    • 国际
    • 北京
    1. 惊险!小货车起火不逃命 司机却忙着抢货物
    2. 高温天 防火别大意 货车发“火”7吨西瓜烧焦
    3. 货车发“火”7吨西瓜烧焦 夏季驾车前请先检查车况
    4. 货车起火 7吨西瓜烧焦成碳球
    5. 北京妇产医院开设高龄孕妇门诊
    6. 北京拟建30座5G基站 5G产业已展开
    7. 本市20万套“在途”商品房将加快供应
    8. 上百租房客莫名遭遇“被网贷”
    9. 广西发布暴雨蓝色预警
    1. 惊险!小货车起火不逃命 司机却忙着抢货物
    2. 高温天 防火别大意 货车发“火”7吨西瓜烧焦
    3. 货车发“火”7吨西瓜烧焦 夏季驾车前请先检查车况
    4. 货车起火 7吨西瓜烧焦成碳球
    5. 广西发布暴雨蓝色预警
    6. 老人病逝留12万拆迁款 银行拒绝儿子取出
    7. 安监总局:江西7家烟花生产企业进行整改
    8. 湖南四名镇村干部编造渔民身份骗解困金
    9. 西安最严限购令:新房网签满5年才能交易
    1. 特朗普新版移民限制令将生效
    2. 美国将对入境航班执行更严格安检程序
    3. 韩外长康京和与美国务卿蒂勒森会晤
    4. 朝称将“处决”阴谋暗杀金正恩者 含朴槿惠
    5. 庆诞生50周年 世界首台ATM换金色新装
    6. 纽约地铁发生车厢脱轨事故:34人轻伤 造成4条地铁线路中断
    7. 纽约地铁因刹车故障发生脱轨事故 800人被困34人伤
    8. 纽约曼哈顿地铁因刹车故障造成两节车厢脱轨
    9. 永恒之蓝卷土重来新一轮Petya勒索病毒横扫欧美
    1. 北京妇产医院开设高龄孕妇门诊
    2. 北京拟建30座5G基站 5G产业已展开
    3. 本市20万套“在途”商品房将加快供应
    4. 上百租房客莫名遭遇“被网贷”
    5. 海淀城管首次清移“僵尸大客车”
    6. 滴滴顺风车车主因在京非法营运被扣车罚款
    7. 北医三院“问题气体”致盲一案开庭
    8. 市住建委督促389个在途项目推进以增加新房供应
    9. 涿州-房山输热主干线项目预计年内交付使用