物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

移動(dòng)APP隱私亂象:隱私越軌背后的商業(yè)牟利

作者:趙楠
來(lái)源:第一財(cái)經(jīng)日?qǐng)?bào)
日期:2013-08-29 09:43:09
摘要:據(jù)中國(guó)互聯(lián)網(wǎng)數(shù)據(jù)中心數(shù)據(jù)顯示,在國(guó)內(nèi)各類Android市場(chǎng)下載量前1400位的APP內(nèi),有66.9%的智能手機(jī)移動(dòng)應(yīng)用在抓取用戶隱私數(shù)據(jù),其中,34.5%的移動(dòng)應(yīng)用有“隱私越軌”行為。
關(guān)鍵詞:AndroidApp

  如何解決開(kāi)放性與安全性的矛盾,這或許是安卓產(chǎn)業(yè)鏈業(yè)者所需要思考的問(wèn)題。

  據(jù)中國(guó)互聯(lián)網(wǎng)數(shù)據(jù)中心數(shù)據(jù)顯示,在國(guó)內(nèi)各類Android市場(chǎng)下載量前1400位的APP內(nèi),有66.9%的智能手機(jī)移動(dòng)應(yīng)用在抓取用戶隱私數(shù)據(jù),其中,34.5%的移動(dòng)應(yīng)用有“隱私越軌”行為。

  “隱私越軌”行為是指APP抓取用戶隱私信息并非APP服務(wù)功能所必需。

  報(bào)告認(rèn)為,61%的短信記錄讀取權(quán)限,73%的通話記錄讀取權(quán)限,是移動(dòng)應(yīng)用功能中不必要的權(quán)限,即存在“隱私越軌”行為。

  記者采訪中發(fā)現(xiàn),一些第三方應(yīng)用通過(guò)出售信息、繞開(kāi)安全應(yīng)用與硬件廠商聯(lián)合牟利的現(xiàn)象也大量存在。

  “隱私越軌”愈演愈烈

  騰訊移動(dòng)安全實(shí)驗(yàn)室專家陸兆華表示,APP讀取用戶隱私正在被大眾逐步地認(rèn)知,但這一現(xiàn)象也在進(jìn)一步抬頭,向竊取用戶核心隱私的趨勢(shì)正在加強(qiáng)。

  截至2013年第一季度,據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室軟件池?cái)?shù)據(jù)分析顯示,含廣告插件的APP總數(shù)為2038139個(gè),在所有軟件樣本中占比43.5%;廣告插件類APP已成為手機(jī)用戶隱私的巨大威脅。

  上述機(jī)構(gòu)還抽取了近470萬(wàn)個(gè)軟件包進(jìn)行代碼掃描,分析軟件中是否同時(shí)含有申請(qǐng)隱私權(quán)限以及讀取隱私信息的API結(jié)果相關(guān)代碼問(wèn)題。統(tǒng)計(jì)發(fā)現(xiàn):有讀取用戶隱私權(quán)限的相關(guān)操作的軟件比例達(dá)到71%,即有超過(guò)333萬(wàn)個(gè)軟件包同時(shí)申請(qǐng)了隱私權(quán)限,且含有讀取用戶的隱私權(quán)限相關(guān)操作的代碼。

  其中在這333萬(wàn)個(gè)軟件中,讀取設(shè)備識(shí)別信息與本機(jī)手機(jī)號(hào)的占比61.75%與28.33%;讀取地理位置信息的占比28.27%;讀取通訊錄的占比10.29%,讀取短信的占比4.22%;打開(kāi)手機(jī)攝像頭與錄音器的分別占據(jù)4.15%與3.75%的比例;讀取通話記錄的占比2.86%;讀取瀏覽器書簽的占比7.93%。

  陸兆華表示,一款應(yīng)用是否屬于過(guò)度讀取隱私權(quán)限,主要是看該款軟件讀取該項(xiàng)隱私權(quán)限是基于什么目的,即是否屬于功能必需的范疇之內(nèi),反之則屬于“隱私越軌”行為。

  一般而言,安全軟件、系統(tǒng)管理軟件、通訊軟件、社交軟件等軟件針對(duì)用戶的通訊錄等隱私讀取是在合理的權(quán)限之內(nèi),而LBS、手機(jī)地圖軟件、導(dǎo)航軟件等針對(duì)用戶的地理位置讀取與定位也屬于合法的權(quán)限范疇等。但例如一款游戲軟件或壁紙軟件需要讀取用戶的通訊錄和短信信息則大可不必。

人物訪談