100%安卓APP都在获取用户隐私,网络隐私进入深入区
发布时间 2019-01-28 15:22 转载 阅读 3333次

“很多时候用户对自己的隐私是麻木的,”腾讯社会研究中心总监王晓冰去年开始与DCCI一块合作做互联网数据隐私报告,今年1月底的报告发布会上,他无奈地说出了这个看法。

这份《2018网络隐私及网络欺诈行为分析报告》一些数据令人触目惊心:报告选取了603个安卓手机APP、320个iOS手机APP进行分析,其中安卓手机APP100%会不同程度获取手机隐私权限,iOS手机APP获取用户隐私权限的比例为90%。

本文来自“经济观察网”,如需转载或专访写稿联系微信号:zkouzkouxiouwang003

根据报告,有一些不必要的用户隐私数据正在被APP获取,尤其是投资理财类APP,会读取用户联系人、读取通话记录等,是获取手机隐私权限最多的APP,其平均获取的权限数量为17.2项。

并且,新技术的发展也让隐私的外延进一步扩大,很多app都在收集用户的指纹、虹膜等生物信息。报告显示,2018年下半年,有24.9%的安卓APP已经通过用户使用身体传感器收集用户的生物信息。

这些被泄露的隐私,很可能成为网络欺诈及网络黑产的诈骗数据。去年一年,仅腾讯安全实验室就拦截恶意网址超5550亿次。

“这些数据信息的价值,在某种程度上甚至可以超越你房子的价值,” DCCI互联网数据中心高级分析师胡修昊呼吁,用户需要认识到自己数据价值的重要性。中国人民大学法学院副教授丁晓东也提到,在隐私保护方面,首先需要个人提高警惕,“在互联网场景下,要收集是你个人的行为和消费习惯等信息,恰恰对姓名、肖像(我们的长相)等我们传统的认为重要的信息反倒没有那么重要。”

隐私泄露有哪些渠道?

了解隐私泄漏,首先需要了解它泄漏的渠道有哪些?经过报告研究发现,在移动互联网这边主要有四个渠道。

1、手机APP隐私权限滥用。

2、公共WIFI,这是前几年比较多的,通过公共WIFI的一个钓鱼。

3、旧手机处理不当,用户的手机里会存储很多信息,在旧手机淘汰的过程中没有及时地清理其中的数据,比如回收了、或被其他的人恶意地去利用。

4、企业存储用户数据被泄漏,这一般是属于恶意攻击或其它的一些类型。

“怎么理解隐私权限管理?就是你的手机上会有你生活消费的信息、生活的轨迹、帐号信息,这些都会在你的手机当中存在,”胡修昊表示,若是隐私被泄露,手机权限被其他人掌握、而且恶意利用的话,结果会非常恐怖。

其中读取位置信息、打开摄像头、打开通话录音、取联系人、读取短信彩信、读取通话记录、读取存储设备是一些核心隐私数据。对于核心数据,胡修昊建议大家可以通过细分,来判断APP是否真的需要相关权限。不要为了贪图方便就授权,授权之后又忘记关闭,导致APP一直能够获取相关信息。

泄露后会有什么问题?

个人隐私信息泄露,是网络诈骗甚至网络犯罪的源头。

手机隐私权限管理,如果被滥用的话,会直接造成个人隐私信息的泄漏,报告发现,网络诈骗、网络犯罪屡禁不止,而且2018年依然非常猖獗,无论是从垃圾短信、骚扰电话,还恶意网址这一块,数据量都特别特别大。

垃圾短信领域,诈骗类的短信的数量、占比都有一个增长趋势。诈骗一旦成功,对个人的损失是非常大。

骚扰电话比例也是增长。月均诈骗电话是超过500万个的。在诈骗电话的类型这一块,占比较多的首先是要求转帐,要求转帐的电话诈骗也呈逐年增长的趋势。

恶意网址方面,腾讯手机安全管家2018年总共拦截5500多亿次恶意网址。在类型这一块,色情网站、博彩网站是占比比较多的。

“在数据隐私领域,我个人的感觉,我们中国遇到问题首先已经走在世界前面了,很多问题在欧洲可能都很难想象。” 丁晓东表示,现在的很多隐私问题还缺乏去系统地梳理,希望中国互联网产业能在这个领域做出一些走在世界前列的规则。

应该怎么保护隐私?

数据隐私如此重要,应该怎么保护隐私?胡修昊建议,用户层面,应该尽量减少对APP的授权。如果功能用的不是特别多,尽量不要开。用的时候再开。如果有的APP使用频率比较高,那除了主要功能,尽量都不要碰。

此外,要通过正规渠道下载APP,个人信息尽量不要填。对于公众WiFi能不连就不连。更不要贪小便宜。诈骗分子往往通过小便宜诱导用户。遇到奇怪的电话,先等一等。

中国人民大学法学院副教授丁晓东建议,可以成立一套机制,如何从个体的角度,配合整个制度上不断去形成一个合理的监管体制。

从目前来看,数据隐私保护还是一个发展初期的产物,中国社科院信息化研究中心秘书长姜奇平认为,数据本身是中性的,它的好坏和用的场景有极大的关系。他主张是加大两方面:一是加大个人信息的开发利用水平,提高这个水平。第二要避免不是以用户为中心来提供服务造成骚扰,抓住这条主线,慢慢加以改进。

36氪获悉,近日,皮皮虾App发起“蓝海计划”,据皮皮虾方面介绍,其将投入6.6亿流量激励平台上的创作者和机构账号产...[原文链接]
36氪获悉,腾讯游戏主播站在微博发文公布游戏主播认证计划公告,公告中指出,认证计划是由腾讯游戏发起,针对游戏直...[原文链接]
36氪获悉,四维图新发布公告称,与宝马汽车公司签署CNS服务协议,公司将为其在中国销售的2021年-2025年量产上市的...[原文链接]
36氪获悉,近日,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》,确定了六方面重点任务:一是加强金融科...[原文链接]
据知名苹果博客Macrumors报道,苹果已为其即将于今年晚些时候推出的Apple TV+流媒体服务花费60多亿美元用于原...[原文链接]
每周精选查看更多 >