您现在的位置:融合网首页 > 工信 > 移动互联网 >

移动APP隐私乱象:隐私越轨背后的商业牟利

来源:第一财经日报 作者:赵楠,刘佳 责任编辑:admin 发表时间:2013-08-29 13:23 
核心提示:360方面人士也对记者表示,2013年上半年的热门应用中,一款应用拥有1~5个隐私权限的应用比例达64.5%,拥有6~10个隐私权限的应用占28%,11个以上权限也要占4.9%,不申请任何隐私权限的仅为2.6%。

如何解决开放性与安全性的矛盾,这或许是安卓产业链业者所需要思考的问题。

据中国互联网数据中心数据显示,在国内各类Android市场下载量前1400位的APP内,有66.9%的智能手机移动应用在抓取用户隐私数据,其中,34.5%的移动应用有“隐私越轨”行为。

“隐私越轨”行为是指APP抓取用户隐私信息并非APP服务功能所必需。

报告认为,61%的短信记录读取权限,73%的通话记录读取权限,是移动应用功能中不必要的权限,即存在“隐私越轨”行为。

《第一财经日报》记者采访中发现,一些第三方应用通过出售信息、绕开安全应用与硬件厂商联合牟利的现象也大量存在。

“隐私越轨”愈演愈烈

移动安全实验室专家陆兆华对《第一财经日报》表示,APP读取用户隐私正在被大众逐步地认知,但这一现象也在进一步抬头,向窃取用户核心隐私的趋势正在加强。

截至2013年第一季度,据腾讯移动安全实验室软件池数据分析显示,含广告插件的APP总数为2038139个,在所有软件样本中占比43.5%;广告插件类APP已成为手机用户隐私的巨大威胁。

上述机构还抽取了近470万个软件包进行代码扫描,分析软件中是否同时含有申请隐私权限以及读取隐私信息的API结果相关代码问题。统计发现:有读取用户隐私权限的相关操作的软件比例达到71%,即有超过333万个软件包同时申请了隐私权限,且含有读取用户的隐私权限相关操作的代码。

其中在这333万个软件中,读取设备识别信息与本机手机号的占比61.75%与28.33%;读取地理位置信息的占比28.27%;读取通讯录的占比10.29%,读取短信的占比4.22%;打开手机摄像头与录音器的分别占据4.15%与3.75%的比例;读取通话记录的占比2.86%;读取浏览器书签的占比7.93%。

陆兆华表示,一款应用是否属于过度读取隐私权限,主要是看该款软件读取该项隐私权限是基于什么目的,即是否属于功能必需的范畴之内,反之则属于“隐私越轨”行为。

一般而言,安全软件、系统管理软件、通讯软件、社交软件等软件针对用户的通讯录等隐私读取是在合理的权限之内,而LBS、手机地图软件、导航软件等针对用户的地理位置读取与定位也属于合法的权限范畴等。但例如一款游戏软件或壁纸软件需要读取用户的通讯录和短信信息则大可不必。

360方面人士也对记者表示,2013年上半年的热门应用中,一款应用拥有1~5个隐私权限的应用比例达64.5%,拥有6~10个隐私权限的应用占28%,11个以上权限也要占4.9%,不申请任何隐私权限的仅为2.6%。

以热门手机游戏“神庙逃亡”为例,腾讯手机管家针对在Google上下载的官方正版TempleRun(“神庙逃亡”)、含广告插件版TempleRun(以下简称”神庙逃亡”)、被植入了病毒代码的伪 “神庙逃亡”三个版本的软件权限读取情况进行了对比研究,结果统计发现,官方正版的“神庙逃亡”没有读取隐私权限;而含广告插件的“神庙逃亡”读取了手机号、GPS、IMEI和IMSI、拍照、浏览器书签、弹通知栏通知共6项权限;被打包了“病毒代码”的伪“神庙逃亡”则读取了11项权限,在广告插件类“神庙逃亡”读取的6项权限的基础上,还获取了联系人、通话记录、发送短信、拨打电话这4项用户核心隐私权限,用户的关键隐私遭受严重威胁。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

新闻关注排行榜

热门推荐 最新推荐

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号