立即注册找回密码

QQ登录

只需一步,快速开始

2013移动应用隐私安全测评报告(图版)

2013-5-4 04:49| 发布者: aqfw| 查看: 800| 评论: 0

  摘要: 国内各类 Android 市场下载量前 1400 位的 Apps 进行了一个评测,结果显示 66.9% 的智能手机移动应用在抓取用户隐私数据,其中高达 34.5% 的移动应用有“隐私越轨”行为。

    DCCI 发布了《2013移动隐私安全评测报告》,报告数据显示目前的智能手机安全状况堪忧,主要体现在移动应用的越界抓取用户隐私行为上。

   这份报告对国内各类 Android 市场下载量前 1400 位的 Apps 进行了一个评测,结果显示 66.9% 的智能手机移动应用在抓取用户隐私数据,其中高达 34.5% 的移动应用有“隐私越轨”行为。DCCI 将这里的“隐私越轨”行为定义为:性质过分的越界抓取,在与本身功能毫不相干的情况下,获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息;这些抓取行为并非相关移动 Apps 为用户提供的应用服务功能所必需,大多数普通用户并不知情,知情者也往往无可奈何。

    报告显示,53.1% 的移动应用具备读取位置信息这一项权限,在获取手机用户隐私信息的主要目标中排名第一,其次是访问联系人(21.2%)、读取通话记录(18.1%)以及拨打电话(14.7%)等(详见下图)。而通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带:

    具有读取通话记录行为的移动应用当中,高达73.1%为越界抓取
    具备读取短信记录功能的移动应用当中61.1%的短信记录获取为越界抓取
    访问通讯录联系人的这一隐私越轨比例为38%,获取本机号码的越轨比例则高达60.5%

    越界行为在各种应用的分布则大概如下,像读取位置信息在学习、主题美化、社交、工具类移动应用中较为严重;越界访问联系人信息则主要分布在商务办公、生活、摄影录像类应用中;而越界读取通话记录的情况在社交、商务、旅行应用中比较普遍。

    最新数据显示,我国手机用户已达 11 亿部,其中智能手机用户超过了 4 亿。当手机越来越成为我们的各种终端后,其安全性可能将成为大家关注的重点。


加油

鼓掌

感动

思考

闭嘴

怒了

痛哭

相关阅读

回顶部