不忘初心 牢记使命
网络强国 科技创新
“用户对 APP 权限的管理已成为使用智能手机的‘必修课’。”1月25日,DCCI 互联网数据中心联合腾讯社会研究中心发布《2018年度网络隐私及网络欺诈行为研究分析报告》(下称报告)。
当首次使用一些App时,部分应用会向用户请求获得手机的权限。然而,这些权限有些是必要的,有些则存在过度收集用户信息的行为。
针对移动开发者获取用户手机隐私权限的情况,报告对603个Android手机App和320个iOS 手机 App进行了测评。Android 端App中,投资理财类App获取手机隐私权限最多,平均获取了17.2项。iOS 端获取用户手机隐私权限最多的则是通讯社区类App,平均获取了4.9项。
2018年下半年的测评结果显示,当前所有的Android 端App都会不同程度获取手机隐私权限,最常获取的三大核心隐私权限是获取位置信息、读取联系人和读取短/彩信,在被测App中分别占比81.9%、51.9%和 42.8% ,另有2%的App存在越界获取手机隐私权限的行为。
报告指出,判断App是否“越界获取”隐私权限的标准是 App向用户提供的功能是否必须用到相应的权限。也就是说,只要不妨碍正常使用App,某些权限用户大可不必授权,以此最大程度地保护个人隐私。
以地理位置为例,除非需要使用地图类App,否则都可以不授权。如果不需要扫二维码、录音、拍照、拍视频,用户也无需授权相机和麦克风。值得注意的是,短信/通讯录这类权限,报告认为最好都不要授权。
报告称,手机App已成为重要的隐私泄露渠道。不法分子恶意获取手机权限后,轻则用户隐私被泄露、资费被消耗,重则还有可能导致进一步的 违法犯罪活动,如诈骗勒索等事件的发生。
事实上,加强权限管理只是开始,手机隐私安全问题贯穿整个使用周期,用户需从更多方面保护隐私。
报告建议,用户应从正规渠道下载App,尽量减少对 APP 授予的权限,及时关闭使用 App时不必要的权限。此外使用公共Wi-Fi需提高警惕,尤其是涉及到转账与支付时,应改用移动数据流量。
采写:南都记者李玲
咨询热线
地址:深圳市龙岗区坂田街道坂田国际中心E栋二层209房