日前,360互聯網安全中心基於安全大腦的數據統計,聯合泰爾實驗室,發佈了《2018中國手機安全生態研究報告》(以下簡稱《報告》)。《報告》發現,89.69%的APP存在濫用讀取通訊錄權限的情況。
移動APP在用戶個人信息收集和使用上存在諸多亂象。大量APP在收集和使用用戶個人信息時缺乏明示,且未經用戶確認。與隱私相關的權限越界情況整體增加。
移動APP為人們的生活帶來了便捷的通訊、購物、交通……人們在享受這些便捷的同時,位置信息、通話記錄、照片、攝像頭等個人信息可能也會默默地暴露到了網絡上。
你的APP“越界”了沒?
現在,越來越多的APP在安裝時會進行“允許該軟件讀取通訊錄”、“讀取大概位置或精確位置”等提示。可你有沒有想過,這些看似尋常的請求,究竟是應用本身需要,還是為了窺探用戶隱私呢?在你不知情的角落,又有沒有遇到過信息被盜的風險呢?
APP獲取用戶權限原本目的是為了對人們的日常生活有所幫助。比如,用手機瀏覽器搜索3C商品信息,隨後打開電商APP後,有很大幾率能夠看到相關3C產品的廣告。這就是因為購物應用讀取了用戶的瀏覽器記錄,然後有針對性的推送相關廣告。
再比如,具備天氣、外賣、叫車、本地新聞功能的APP,如果沒有位置權限的使用,就無法提供更為便捷的生活服務。
但需要注意的是,一些打著歪腦筋的APP會趁機鑽空子,越權獲取用戶信息,通過二次營銷等途徑,讓APP具備更多的經濟價值。
比如,手電筒APP,如果向你索取定位信息時,就一定要小心了!定位信息對於這類工具型APP並無太多用處,但心懷鬼胎者卻可以趁機推送機主所在位置周邊商家的廣告,藉助用戶定位信息,這款APP的商業價值就放大了!
《報告》對目前流行的移動 APP 中常見的八個有關用戶隱私的權限做了相關研究。錄音,撥打電話,讀寫通話記錄,讀寫聯繫人是高危的權限,能夠直接對用戶手機上面的敏感信息進行操作。
基於360安全大腦監測顯示,APP權限越界行為較此前呈增長趨勢。從申請權限來看,2018 年,申請錄音權限的 APP 數量最多,有 47%的 APP 申請用戶手機的錄音權限。
從權限濫用情況來看,2018年,寫入通話記錄權限被濫用的情況最為嚴重,申請了隱私權限的APP中,98.8%的APP濫用了寫入通話記錄權限。其次為讀取聯繫人權限,89.6%的用戶APP濫用了此權限。
安全大腦解局移動安全
手機APP掌握的數據越多,越可能增加用戶信息被洩露的風險。一旦網絡黑客破解數據庫、APP開發員工使用非法手段倒賣用戶數據、或者其他惡意盜取用戶數據的行為發生,APP所獲取的各項信息將會成為不法分子的黑市交易商品。
而對用戶來說,手機軟件頻繁讀取用戶資料,一方面會導致手機運行速度降低或者卡頓,另一方面,一些不靠譜的APP如果讀取了用戶的照片、電話等資料,就存在洩露或者使用的可能,甚至可能造成用戶銀行卡賬號密碼被盜用。
權限的濫用,可能會被不法分子非法獲取並獲得利益,甚至用戶個人也將面臨個人安全與財產安全的受損。在應用預置和分發環節,加強應用權限的管理和審核,拒絕上架並及時更新低API版本應用,有助於解決當前權限濫用的現狀。
那麼,用戶如何防範自己的隱私信息被竊取並惡意使用呢?在手機上安裝一款安全軟件是必須的,利用它可以瞭解手機裡的APP都在使用手機的哪些權限,自己也可以關閉或者恢復打開手機上已經安裝的權限。
360手機衛士可以查殺手機中是否有吸費軟件、是否有軟件在偷偷向外發送短信。另外,其“防隱私洩露”功能,也可以幫助人們偽造自己的地理位置、手機型號、運營商等信息,保護自己的隱私免受騷擾。
在不久前的ISC2018互聯網安全大會上,360董事長兼CEO周鴻禕指出,在大安全時代,網絡安全需要一個整體的作戰思維和全局的觀察,從技術上來看,就是安全大腦。
如今,智能終端越發普及、互聯網技術不斷向物理世界延伸,人們也面臨著越來越多維度的安全隱患。360安全大腦通過數以億計的傳感器持續採集最新最全的安全大數據,通過雲端處理、存儲、計算,利用人工智能和大數據技術實現對網絡威脅的自動化、智能化響應處置,為安全的各個行業賦能,保護用戶在移動智能時代的安全。
閱讀更多 雷鋒網 的文章
