打開這個 APP 就知道誰暗戀你?這份報告告訴你誰在騙人

打開這個 APP 就知道誰暗戀你?這份報告告訴你誰在騙人
▲打開這個 APP 就知道誰暗戀你。(圖/翻攝自雷鋒網)

【原文:《打開這個APP,就知道誰暗戀你?|這份報告告訴你誰在騙人》,作者:李勤,智慧機器人網編輯整理】

文、圖/雷鋒網

你可能收到過這樣的短訊,還以為最近桃花泛濫,自己太招人喜歡了!

天哪!過去 1 小時內又有 2 個妹子喜歡了你,離你最近的只有 2.9 公里,還不戳XXXXX.com/i 看看?回T退訂【 XX 社交】

你也可能收到過這樣的短訊,看上去感覺自己棒棒噠,職場順利,人脈廣!

李X,有前同事標註你為「有兩把刷子」,並向你推薦了81個職業人脈,王某生、劉某收等42個好友也在XX 等你。

收到這些短訊的朋友們,章子怡的女兒叫什麼?醒醒!不要沾沾自喜,存了你聯繫方式的豬隊友不知不覺間把你「賣」了,那些讀取了通訊錄的 APP 正吃相難看地試圖用這些招數招攬新用戶。

讀取通訊錄只是其一,1 月 25 日,雷鋒網獲得了一份由騰訊社會研究中心與DCCI 互聯網數據中心聯合發佈的《2018 年度網絡隱私及網絡欺詐行為研究分析報告》,發現僅在使用 APP 上,你還面臨這些隱私安全威脅。

【 圖片來源:太平洋電腦網  所有者:太平洋電腦網 】

一.你知道這些權限代表什麼嗎

APP 在向用戶請求獲取手機隱私權限時,有些權限是必要的, 不獲取 APP 就無法正常工作。但也有些 APP 存在功能用不到,卻要 求用戶授予權限的行為——「越界獲取」權限的行為。用戶一旦授權, 不但會給手機帶來不必要的負擔,還會留下各種安全隱患,從而可能引發各種問題:

1、讀取位置權限

該權限允許 APP 通過 GPS 或網絡來獲取手機的位置信息。多數 APP 需要此權限,如:地圖、社交、外賣等 APP 都需要獲取「位置 信息」,需要注意的是 GPS 定位耗電量很高,而且位置信息是敏感信息的一種,如果被不法分子利用,非常危險。 

2、讀寫存儲設備權限

該權限允許 APP 寫入和讀取機身存儲和 Micro-SD 卡內的數據。

該權限的用途很多,例如:網盤類 APP 上傳/下載文件、文件管理器 管理本地文件、地圖類 APP 下載離線地圖、社交類 APP 發送本地的 照片/文件/視頻、多媒體播放 APP 播放本地文件等。需要注意的是,如果該權限被流氓 APP 利用,用戶的敏感數據很可能會丟失、被修改或被泄露。

3、日曆權限

該權限可以讓 APP 讀取、分享或保存日曆數據。如果該權限被惡意 APP 利用,就可以追蹤用戶每天的行程。

4、電話權限

獲取「電話」權限的 APP 可以查看並修改通話記錄、查看用戶 的本機號碼和設備 ID、查看用戶是否在打電話和正在撥打的電話號 碼,並能更改撥打的電話號碼,甚至掛斷電話。除此之外,「電話」 權限還允許 APP 自動撥打電話。如果該權限被流氓 APP 利用,很可能會產生電話費用、泄露設備 ID 信息。

5、短訊權限
該權限允許 APP 發送短訊、接收短訊、查看設備上存儲的短訊、毫無提示地刪除收到的短訊。

和「電話」權限一樣,「短訊」權限如 果被流氓 APP 利用,也會產生資費。此外,短訊驗證碼是很多關鍵服務的「最後防線」。涉及該權限的獲取時,用戶要更加註意。 

6、攝像頭&麥克風權限

獲得了「相機」權限的 APP 可以拍照片和錄視頻,第三方相機 APP、社交 APP、具有二維碼掃描功能的 APP 都需要此權限。惡意 APP 軟件可以在任何時刻打開手機攝像頭,監視用戶的生活和隱私,並大幅降低電池續航。

7、通訊錄權限

該權限允許 APP 讀取並修改聯繫人以及他們的數據(電話號碼、 郵箱地址等),並獲取手機的用戶和賬號信息。「通訊錄」權限被惡意 APP 軟件獲取后,被泄露的聯繫人數據很有可能被傳播垃圾郵件、短訊或電話的人利用,而且用戶的賬號數據也會被泄露,該權限的重要性不言而喻。

8、身體傳感器權限

一般健身類 APP 需要「身體傳感器」權限。該權限允許 APP 進 行計步數和測心率等功能。

9、讀取應用列表權限

該權限是指允許 APP 查看用戶已安裝和在用的 APP 信息,同時能了解到一段時間內,用戶使用幾個 APP 的往來路徑,以此可以推測用戶興趣喜好,形成用戶畫像等。一部分 APP 軟件也會藉助此項功能在用戶完全不知情的情況下喚醒其他 APP。一般情況下,此權限是做以下用途:

(1)一般以下類型的 APP 獲取該權限屬於正常現象:應用市場 類,垃圾清理類,殺毒安全類 APP。這些 APP 需要檢查其他 APP 是否需要升級、清理、殺毒。

(2)部分 APP 需要調用外部(其他)APP,比如文件管理類 APP 需要知道哪些 APP 可以打開哪些文件,這種請求也是正常的。

(3)統計和推送。例如:用戶裝了什麼 APP 就說明用戶有某些方面的愛好,以此為基礎,可以向用戶推送可能感興趣的 APP。

(4)方便 APP 間進行喚醒。這一般是在用戶不知情的情況下,一個 APP 喚醒其他 APP,這種情況下獲取該項權限就完全沒有必要。

(5)APP 需要使用第三方服務。例如:某 APP 為方便用戶登陸,需要先查看手機上是否安裝了微信、QQ、微博等 APP,然後再調用這些通信社交 APP 的 API 接口,方便登陸授權。 

二、Android 端 APP 獲取隱私權限情況

(一)所有的 Android 端手機 APP 都會獲取手機隱私權限

2018 年下半年測評發現,當前所有的 Android 端 APP 都會不同程度的獲取手機隱私權限,用戶對 APP 權限的管理已成為使用智能手機的「必修課」。 

(二)Android 端仍有過半 APP 申請讀取聯繫人權限

2018 年下半年的手機隱私權限測評發現:Android 端手機 APP 最常獲取三大核心隱私權限分別是獲取位置信息、讀取聯繫人和讀取 短/彩信,分別有 81.9%、51.9%和 42.8%的 APP 獲取了以上三大核心隱私權限。Android 端手機 APP 最常獲取三大重要隱私權限分別是使用話筒錄音、打開攝像頭和發送短訊權限,分別有 86.9%、81.6% 和 53.6%的 APP 獲取了以上三大重要隱私權限。

(三)9 成左右 APP 試圖獲取讀寫存儲設備&獲取應用列表權限

研究發現:Android 端手機 APP 申請「讀寫存儲設備」的比例高達 94.9%,申請「獲取應用列表」的比例也高達 87.2%。「讀寫存 儲設備」權限指的是讀寫手機外部存儲設備。如果用戶的 SD 卡中有隱私數據,則要引起注意。當 APP 申請「獲取應用列表」權限時,建議如果不符合以下兩種情況,可不授權:

第一,屬於應用市場類、垃圾清理類、殺毒安全類、文件管理類 APP;第二,需要使用第三方服務的 APP,如:有的 APP 需要調用微信的授權登陸服務。

(四)投資理財類 APP 是獲取手機隱私權限最多的 APP

2018 年下半年的手機隱私權限測評發現:投資理財類 APP 是獲 取手機隱私權限最多的 APP,投資理財類 APP 平均獲取了 17.2 項手 機隱私權限。其次,是生活購物類和通訊社區類 APP,分別平均獲取 了 15.3 項和 15 項手機隱私權限。網絡遊戲 APP 雖然是獲取手機隱 私權限最少的 APP 類型,其平均獲取的權限數量也達 11.6 項。 

三. Android 端典型類型 APP 獲取隱私權限說明 

(一) 投資理財類 APP

2018 下半年的手機隱私權限測評發現,相較 2018 年上半年測評結果,投資理財類 APP 獲取隱私權限比例多有提高,且相較 Android APP 整體對隱私權限的獲取比例也普遍更高。其中,投資理財類 APP 獲取「讀取聯繫人」、「讀取短/彩信」和「讀取通話記錄」權限的 比例分別高達 72.9%、62.7%和 40.7%。

研究發現:在 2018 年下半年新增的測試權限中,投資理財類 APP 嘗試獲取「讀寫存儲設備」和「應用列表」權限最多,分別高 達 94.9%和 93.2%。近年來,以 P2P 網貸、大數據金融、眾籌等概念為賣點的各類投資理財類 APP 如雨後春筍、層出不窮。建議廣大手機用戶在慎重選擇 APP 的同時,也要儘可能的減少對 APP 的授權,避免可能的個人信息泄露。

(二) 生活購物類 APP

生活購物類 APP 涉及的功能較多,因此所需要的手機隱私權限也比較廣泛。主流的生活購物類 APP不僅會有購物、支付功能,還有客服溝通、快遞位置查看、好友系統、掃碼登陸、本地生活服務等功能。從 2018 年下半年測評數據看,生活購物類 APP 獲取的讀 取短彩信、讀取通話記錄和撥打電話等權限有明顯增長。

研究發現:在新增的測試權限中,生活購物類 APP 申請獲取「讀 寫存儲設備」和「應用列表」權限最多,分別高達 91.8%和 90.4%。 雖然用戶使用某個生活購物類 APP,一般也就說明用戶對該 APP 的信任有加,但建議用戶還是儘可能減少對 APP 的授權,避免可能的隱私泄露。

四. Android 端 APP 越界獲取隱私權限情況

(一)Android 端越界獲取隱私權限的 APP 比例進一步降低

研究發現:Android 端越界獲取手機隱私權限的 APP 正在逐漸 減少,到 2018 年下半年,僅有 2.0%的 APP 存在越界獲取手機隱私 權限的行為。APP 越界獲取手機隱私權限的逐漸減少主要得益於國 家對網絡隱私保護的重視:2017 年 6 月 1 日,《國家網絡安全法》 正式實施,明確規定要加強個人信息保護,為個人信息保護提供了法 律依據。

(二)影音娛樂、生活購物、辦公學習、網絡遊戲類 APP 越界較多

2018 年下半年的手機隱私權限測評發現,在越界獲取隱私權限的 Android 端 APP 中,以下四種類別的 APP 所佔比例較大,分別是:影音娛樂類、生活購物類、辦公學習類和網絡遊戲類。

(三)多數類別的 APP 越界獲取手機隱私權限比例持續下降

深入到不同類別的 APP 來看,多數類別的 APP 越界獲取手機隱私權限的比例持續下降,包括:出行地圖類、資訊閱讀類、生活購物 類、影音娛樂類、常用工具類和投資理財類。其中,出行地圖類、圖像美化類、投資理財類和通訊社區類 APP 未發現「越界行為」 。

(四)APP 越界行為多存在於對核心隱私權限的獲取

對不同隱私權限被越界獲取的情況進行分析發現,2018 年下半年 Android 端手機隱私權限被越界獲取的情況主要存在於核心隱私權限,APP 對重要隱私權限和普通隱私權限的越界行為幾乎已不存在。另外,在 2018 年下半年新增的測試權限中,僅有「寫/刪聯繫 人」權限存在越界情況,越界獲取比例僅為 0.4%。

五. iOS 端 APP 獲取隱私權限情況

(一)iOS 端獲取隱私權限的 APP 比例略有下降

2018 年下半年調查發現,iOS 端獲取手機隱私權限的 APP 比例繼前兩次連續增長之後,出現首次下降。iOS 端獲取手機隱私權限的 APP 比例由 2018 年上半年的 93.8%下降到下半年的 90.0%。

(二)iOS 端通訊社區類 APP 獲取的隱私權限最多

2018 年下半年對 iOS 端的隱私權限調查顯示:通訊社區類 APP 是獲取手機隱私權限最多的 APP,通訊社區類 APP 平均獲取了 4.9 項手機隱私權限。其次是影音娛樂類和出行地圖類 APP,分別平均獲取了 4.3 項和 3.5 項手機隱私權限。網絡遊戲 APP 是獲取手機隱私權限最少的 APP 類別,平均獲取了 1.0 項手機隱私權限。

(三)照片、定位和相機是 iOS 端 APP 最常獲取的三大隱私權限

2018 年下半年對 iOS 端 APP 的調查發現:照片、定位服務和打開相機是 iOS 端 APP 最常獲取的三大隱私權限,分別有高達 85%、 79%和 76%的 APP 獲取了以上三種權限。 

六、手機用戶隱私安全保護建議

(一)用戶應盡量減少對 APP 的授權

本報告判斷 APP 是否「越界獲取」隱私權限的標準是 APP 向用戶提供的功能是否必須用到相應的權限。而站在用戶的角度看,其實只要不妨礙用戶正常使用 APP,某些權限都是可以不授權的,這樣用戶可以簡單而最大程度的保護個人隱私。

下面提供部分隱私權限的極簡授權建議,供參考:

(1)地理位置:除非需要使用地圖導航功能,否則都可以不授權。

(2)相機/麥克風:如果不需要掃二維碼、錄音、拍照、拍視頻, 可以不授權。

(3)電話權限:常見於 APP 內的呼叫按鈕,可不授權然後複製電話號碼然後打出去。

(4)短訊/通訊錄:這類權限一直是重災區,最好任何時候都不要授權。

(5)讀取應用列表:除了幫助用戶管理手機的 APP,如:應用市場、手機助手、垃圾清理、安全管理類,其他的 APP 都可以不授 權。

(6)訪問網絡:除了離線軟件,訪問網絡對於大部分 APP 來說都是必要的。

(二)加強權限管理只是開始,用戶需從更多方面保護隱私

手機隱私權限管理只是保護隱私的重要措施之一。事實上,手機隱私安全問題貫穿着手機整個使用周期,用戶需從更多方面保護隱私:

(1)正規渠道下載:選擇正規的渠道下載 APP。

(2)手機隱私權限管理:重視並慎重對待手機隱私權限管理,盡量減少對 APP 授予的權限,及時關閉使用 APP 時不必要的權限。

(3)慎用公共 WiFi:使用公共 WiFi 時提高警惕,轉賬與支付時改用移動數據流量。

(4)謹慎填寫個人信息:謹慎填寫個人隱私信息,防止信息被無謂的採集。

(5)隱藏、隔離隱私:使用隱私安全管理 APP,將手機中照片、 視頻、財務相關等隱私隱藏、隔離。

(6)徹底清空廢舊手機:三步徹底清理舊手機信息——恢復出廠設置-格式化-反覆拷入大文件並刪除。 

熱門標籤

留言

延伸閱讀