96%安卓應用會偷取隱私，如何應對手機安全問題？

騰訊社會研究中心與DCCI互聯網數據中心聯合發布《網路隱私安全及網路欺詐行為研究分析報告（2017年一季度）》顯示，手機APP越界獲取個人信息已經成為網路詐騙的主要源頭之一。

這份報告披露了一組數據：

高達96.6%的Android應用會獲取用戶手機隱私權！而iOS應用的這一數據也高達69.3%。

用戶更需警惕的是，25.3%的android應用存在越界獲取用戶手機隱私許可權的情況。

基於手機應用的隱私竊取，給用戶帶來極大的安全隱患，比如詐騙案件、甚至生命財產安全等風險。網路詐騙也因此成為詐騙案的重災區。

報告披露，今年一季度詐騙案件達25.3萬件，其中網路詐騙佔比達85.6%。

DCCI創始人胡延平表示，已經到了需要從源頭重視越界獲取個人隱私的時候。解決越界獲取個人隱私問題需要形成長效機制。企業、用戶和監管需形成一個體系共同解決問題。

Android和ios手機誰更安全？

移動互聯網和智能手機的普及，各類手機應用（APP）應運而生。針對手機應用給用戶隱私帶來的隱患，DCCI聯合騰訊社會研究中心進行隱私安全測試，併發布了該份報告。

本次研究隱私安全部分採取應用測試的方式，測試對象為Android手機應用及iOS手機應用。其中Android手機應用測試數量為813個，iOS手機應用測試數量為300個。

報告調查發現，96.6%的Android應用獲取用戶手機隱私許可權。其中常用工具所佔比例最大，達24.7%，網路遊戲次之，佔比達22.0%。25.3%的Android應用存在越界獲取用戶手機隱私許可權的情況。

越界獲取隱私許可權是指手機應用在自身功能不必需的情況下獲取用戶隱私許可權的行為。

69.3%的iOS應用獲取用戶手機隱私許可權，但在iOS版本手機中，系統提供隱私許可權管理自助設置服務功能，應用越界獲取隱私許可權受到了極大制約。

越界獲取用戶隱私會帶給用戶哪些風險？

手機應用越界獲取用戶隱私許可權會帶來巨大的安全風險隱患。報告提示，惡意軟體獲取相應許可權后，將帶來如下風險：

1、隱私信息被竊取

用戶存在手機里的隱私資料、照片就會被肆意查看、竊取，或會對用戶造成不可挽回的損失。

2、用戶經濟損失

隨意訪問聯繫人、簡訊、記事本等應用，可以查看到用戶的銀行卡賬號密碼等信息，從而對用戶造成經濟損失；其中最常見的，就是用戶手機話費被暗扣和銀行賬號支付賬號被盜。

3、用戶信息被用於網路詐騙

以用戶的名義參與到網路詐騙事件中，會造成用戶的名譽損失和不必要的麻煩，同時危及到用戶身邊的家人同事同學。

4、用戶被惡意營銷

獲知用戶的聯繫方式或地理位置等信息后，存在對用戶進行惡意營銷的可能，造成垃圾廣告的泛濫和對用戶不必要的騷擾。

5、手機卡頓現象嚴重

侵犯用戶財產、竊取用戶隱私的同時，也會讓手機運行緩慢，造成手機卡頓嚴重等現象。

6、手機套餐資源被消耗

濫發簡訊、彩信，消耗流量等資源，會造成用戶手機套餐資源被不必要佔用，形成手機資源浪費。

該報告將Android手機應用常見隱私許可權按照風險程度的不同可分為三種級別：核心隱私許可權、重要隱私許可權及普通隱私許可權三大類。

通常手機應用通過「訪問聯繫人」、「獲取手機號」、「讀取簡訊記錄」、「讀取通話記錄」等通訊信息，獲取用戶的核心隱私許可權；

通過「發送簡訊」、「撥打電話」、「打開攝像頭」、「使用話筒錄音」等獲取用戶的重要隱私許可權；

普通隱私許可權更為常見，通過允許「打開WIFI」、「打開藍牙」、「打開數據網路」等不經意的操作獲取這一許可權。

不同級別的隱私許可權會給用戶帶來不同程度的風險和安全隱患。

核心隱私許可權的惡意獲取嚴重時會危及用戶財產甚至人身安全，重要隱私許可權的惡意獲取會給網路欺詐製造機會，對用戶的財產造成威脅，普通隱私許可權風險最低，比如消耗手機流量。

目前APP越界獲取用戶個人隱私有6大特徵：

1、 越界獲取個人隱私的比例在下降，但造成的後果在上升。

2、 應用開發者等業界，對越界侵權從不當回事，到現在比較慎重。

3、 用戶正從無意識到有意識，但還遠遠不夠，很少查看APP讀取信息的情況。

4、 數據絕對值在下降，但網路成為詐騙的主要場所。互聯網無法迴避這個問題，包括內鬼問題。

5、 信息泄露是分分鐘的事。到了需要從源頭重視越界獲取個人隱私的時候。越界獲取個人信息已成為網路詐騙的源頭。

6、 解決越界獲取個人隱私問題到了需要形成長效機制的時候。企業、用戶和監管需形成一個體系共同解決問題。數據是基礎，但是要由規則和邊界。否則，當數據被不法分子掌控的時候，就為時晚矣。

Android應用白名單和灰名單

經過測試，報告提供了Android應用隱私安全白名單。包括10大類共100款Android應用。通訊類有微信、QQ、微博、百度貼吧、飛信等，影音娛樂有騰訊視頻、優酷、愛奇藝QQ音樂等。

報告還給出了一份包括 10個應用的隱私安全灰名單，分別是號簿助手、微桌面、Hola桌面、追書神器、4399遊戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰機、KingRoot。

這10個APP在測試過程中，發現其存在大量獲取隱私許可權情況，需謹慎使用。

如何防止手機應用「竊取」你的用戶隱私？

報告給出了一份移動應用隱私許可權用戶管理手冊：

1、提高用戶隱私許可權的安全認知意識

用戶應重視手機隱私許可權的安全風險和隱患，在APP的下載安裝和使用時提高警惕，有意識的甄別掉可疑APP。

2、積極管理手機隱私許可權

絕大多數APP都較為安分守己，只獲取需要保證功能正常使用的隱私許可權，但少數APP會越界獲取隱私許可權。建議用戶APP安裝時把重要的隱私許可權統統禁止，在以後提示確實需要相關的隱私許可權時再允許APP獲取。

3、從正規渠道下載手機應用

部分開發者存在越界獲取用戶手機隱私許可權，並利用拿到的用戶隱私信息換取利益的現象。想要盡量避免下載他們開發的APP，防止來路不明的APP對用戶隱私信息造成侵害，可從手機官方應用商店等具備企業公信力的渠道下載安裝使用。

眾所周知，安全一直都是金立手機主打特色之一，金立軟體商店作為金立手機的唯一官方軟體商店也在切實地發揮自身的渠道作用，從源頭上杜絕惡意應用，全面保障用戶所下載應用的安全性。

一直以來，金立軟體商店都堅持使用嚴格的審核機制，全面的審核流程，堅決打擊帶有惡意廣告、惡意插件的應用，從源頭上遏制移動惡意應用的傳播。在為正版應用加入無廣告、無病毒、無插件等安全標識，與金立手機一起打造硬體與軟體「雙管齊下」的安全模式，為用戶手機提供雙重的安全保障，切實保護用戶和開發者的權益，讓用戶下得放心、用的安心，讓開發者有一個更好地發展環境。