V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
EmmaSwan
V2EX  ›  问与答

腾讯社研中心联合 DCCI 发布的《隐私安全及欺诈报告》指出,部分软件越界获取信息

  •  
  •   EmmaSwan · 2018-01-18 17:50:57 +08:00 · 1683 次点击
    这是一个创建于 2503 天前的主题,其中的信息可能已经有所发展或是发生改变。

    source caixin.com

    报告指出,移动网络隐私的泄露的途径包括主要有手机软件获取、免费 Wi-Fi 窃取、旧手机设备泄露以及黑客盗取企业大数据等渠道。

    手机应用通常需要用到手机的各项权限,比如地图软件需要获取用户的位置信息、拍照类软件需要获取打开摄像头功能等。但部分手机软件存在越界获取隐私权限的问题,即获取应用内不需要的隐私权限。DCCI 创始人胡延平举例称,有很多地图类的 APP 也在读取联系人、短信记录,“这明显是不需要的,是越界行为”。

    在此次研究中,工作人员测试了 1000 多款常见的 Android 手机应用和 iOS 手机应用,分析其隐私权限获取情况。Android 系统具有高开源性,其应用有较高的自主性和权限范围,因此在获取用户各类数据时极为便捷。研究检测的权限包括获取位置信息、读取手机号、读取短信和通话记录等核心隐私权限;打开摄像头、使用话筒录音等重要隐私权限;打开 WiFi 开关、打开蓝牙开关等普通隐私权限。

    结果显示,Android 应用在 2017 年下半年越界获取用户隐私权限的比例有了明显下降,从 25.3%降到 9%。越界获取用户隐私权限的 Android 应用中,影音娱乐类最多,为 23.4%。娱乐资讯、生活购物和常用工具类应用并列第二位,均占越界软件总数的 13.0%。

    整体来看,越界获取的隐私权限仍然集中在核心隐私权限与重要隐私权限上,但多数权限的越界获取比例已降到 5%以内。

    用户的隐私数据被泄露后,会被各类营销和诈骗信息骚扰。根据腾讯手机管家的数据,2017 年用户举报的垃圾短信总数达到 13.81 亿次,其中广告类占 94.3%,诈骗类与违法类短信比例分别为 3.2%与 2.5%。用户标记的骚扰电话标记总数为 3.97 亿次,其中诈骗电话标记总数为 6717 万,占比达到 16.9%。


    那么问题来了,微信你要我的定位作甚? 我用你只是为了聊天,和定位有什么毛关系. 超过需求的权限,是不是你自己说的"越界". 企鹅可以换成河马了. 至于垃圾短信, 卤煮收到最多的就是滴滴 /饿了么 /阿里云 /交行, 这一点腾讯倒是比较出色, 从来没给俺发过.

    2 条回复    2018-01-19 06:35:19 +08:00
    errhub7
        1
    errhub7  
       2018-01-18 18:09:51 +08:00 via Android
    腾讯云,一天一条
    Hardrain
        2
    Hardrain  
       2018-01-19 06:35:19 +08:00
    贼喊捉贼
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3334 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 12:44 · PVG 20:44 · LAX 04:44 · JFK 07:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.