DCCI互联网数据中心报告当中的一组数据显示,66.9%的智能手机移动应用(APP)在抓取用户隐私数据,其中通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带。技术人员分析称,部分智能手机若自行删除APP,还需下载第三方软件。
报告称高达34.5%的移动应用有“隐私越轨”行为,即在与APP本身功能毫不相干的情况下,获取智能手机用户的敏感个人信息。
通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带。具有读取通话记录行为的移动应用当中,高达73.1%为越界抓取。也就是用户在使用该应用的各项服务功能过程中,即便不用到此项通话记录获取功能,而这些APP却在源源不断地抓取用户的通话记录。
报告还显示,Android手机中只有两成具备root超级用户管理权限。技术人士对记者解释,拥有root权限,用户可以根据自己喜好删除系统内置程序或者刷第三方ROM。没有root,“如果想要自行删除,还需下载具有相关功能的第三方软件。”
记者查看新浪微博、微信在Android系统的访问权限发现,二者权限均包括通讯录、通话记录、GPS位置、短信和彩信、检索当前运行的应用程序等等。
腾讯移动安全实验室专家陆兆华表示,一般来讲,通过病毒、广告插件以及APP“隐私越轨”所获得隐私信息的用途大都与商业有关。如针对本机手机号、通讯录、软件列表、浏览器收藏夹等进行数据售卖。
