日前,360互联网安全中心基于安全大脑的数据统计,联合泰尔实验室,发布了《2018中国手机安全生态研究报告》(以下简称《报告》)。《报告》发现,89.69%的APP存在滥用读取通讯录权限的情况。
移动APP在用户个人信息收集和使用上存在诸多乱象。大量APP在收集和使用用户个人信息时缺乏明示,且未经用户确认。与隐私相关的权限越界情况整体增加。
移动APP为人们的生活带来了便捷的通讯、购物、交通……人们在享受这些便捷的同时,位置信息、通话记录、照片、摄像头等个人信息可能也会默默地暴露到了网络上。
你的APP“越界”了没?
现在,越来越多的APP在安装时会进行“允许该软件读取通讯录”、“读取大概位置或精确位置”等提示。可你有没有想过,这些看似寻常的请求,究竟是应用本身需要,还是为了窥探用户隐私呢?在你不知情的角落,又有没有遇到过信息被盗的风险呢?
APP获取用户权限原本目的是为了对人们的日常生活有所帮助。比如,用手机浏览器搜索3C商品信息,随后打开电商APP后,有很大几率能够看到相关3C产品的广告。这就是因为购物应用读取了用户的浏览器记录,然后有针对性的推送相关广告。
再比如,具备天气、外卖、叫车、本地新闻功能的APP,如果没有位置权限的使用,就无法提供更为便捷的生活服务。
但需要注意的是,一些打着歪脑筋的APP会趁机钻空子,越权获取用户信息,通过二次营销等途径,让APP具备更多的经济价值。
比如,手电筒APP,如果向你索取定位信息时,就一定要小心了!定位信息对于这类工具型APP并无太多用处,但心怀鬼胎者却可以趁机推送机主所在位置周边商家的广告,借助用户定位信息,这款APP的商业价值就放大了!
《报告》对目前流行的移动 APP 中常见的八个有关用户隐私的权限做了相关研究。录音,拨打电话,读写通话记录,读写联系人是高危的权限,能够直接对用户手机上面的敏感信息进行操作。
基于360安全大脑监测显示,APP权限越界行为较此前呈增长趋势。从申请权限来看,2018 年,申请录音权限的 APP 数量最多,有 47%的 APP 申请用户手机的录音权限。
从权限滥用情况来看,2018年,写入通话记录权限被滥用的情况最为严重,申请了隐私权限的APP中,98.8%的APP滥用了写入通话记录权限。其次为读取联系人权限,89.6%的用户APP滥用了此权限。
安全大脑解局移动安全
手机APP掌握的数据越多,越可能增加用户信息被泄露的风险。一旦网络黑客破解数据库、APP开发员工使用非法手段倒卖用户数据、或者其他恶意盗取用户数据的行为发生,APP所获取的各项信息将会成为不法分子的黑市交易商品。
而对用户来说,手机软件频繁读取用户资料,一方面会导致手机运行速度降低或者卡顿,另一方面,一些不靠谱的APP如果读取了用户的照片、电话等资料,就存在泄露或者使用的可能,甚至可能造成用户银行卡账号密码被盗用。
权限的滥用,可能会被不法分子非法获取并获得利益,甚至用户个人也将面临个人安全与财产安全的受损。在应用预置和分发环节,加强应用权限的管理和审核,拒绝上架并及时更新低API版本应用,有助于解决当前权限滥用的现状。
那么,用户如何防范自己的隐私信息被窃取并恶意使用呢?在手机上安装一款安全软件是必须的,利用它可以了解手机里的APP都在使用手机的哪些权限,自己也可以关闭或者恢复打开手机上已经安装的权限。
360手机卫士可以查杀手机中是否有吸费软件、是否有软件在偷偷向外发送短信。另外,其“防隐私泄露”功能,也可以帮助人们伪造自己的地理位置、手机型号、运营商等信息,保护自己的隐私免受骚扰。
在不久前的ISC2018互联网安全大会上,360董事长兼CEO周鸿祎指出,在大安全时代,网络安全需要一个整体的作战思维和全局的观察,从技术上来看,就是安全大脑。
如今,智能终端越发普及、互联网技术不断向物理世界延伸,人们也面临着越来越多维度的安全隐患。360安全大脑通过数以亿计的传感器持续采集最新最全的安全大数据,通过云端处理、存储、计算,利用人工智能和大数据技术实现对网络威胁的自动化、智能化响应处置,为安全的各个行业赋能,保护用户在移动智能时代的安全。
,