越界獲取隱私許可權
手機聯絡人許可權。資料顯示,2018年中國各類手機App呼叫讀取聯絡人許可權已成隱私侵犯重災區,社交、影片、網購等六類App讀取聯絡人許可權佔比超過50%,最高的達到86.7%。究其原因,與手機App廠商推動平臺社交路徑傳播、打造熟人社群的營銷策略息息相關。
讀取簡訊許可權。App讀取簡訊許可權常用於自動提取使用者簡訊驗證碼,有助於使用者提高App簡訊驗證操作的效率。但在針對使用者其餘個人簡訊的讀取上,App的讀取許可權並未受到有效監督或限制,部分不法App或可透過該許可權呼叫,實現對使用者簡訊資訊的竊取。資料顯示,移動資訊閱讀、社交、理財、旅遊四類App呼叫許可權佔比不低於30.0%,嚴重威脅使用者隱私資訊保安。
獲取定位資訊。根據手機App功能,地圖類、旅遊類、網購類、社交類App具備定位功能,獲取使用者位置資訊有利於提供更準確的服務,屬於合理訴求。但是調查顯示,部分移動影片、音訊、資訊閱讀、工具類手機App仍存在調取、濫用定位資訊情況。
2
植入木馬病毒
智慧手機主要作業系統包括Android和iOS。iOS系統相對安全,Android系統則更為開放,除官方應用商城外,部分App開發商會透過彈窗、廣告等形式,為使用者推送含有木馬病毒的App下載連結,使用者點選下載並安裝後,木馬病毒就會自動掃描手機中通訊、簡訊、賬號密碼等個人隱私資訊,並將相關資料回傳伺服器,造成使用者資訊洩露。2019年3月,360公司釋出的《2018年中國手機安全狀況報告》顯示,2018年全年共截獲移動端新增惡意程式樣本434.2萬個,平均每天新增1.2萬個,其中隱私竊取類佔比33.7%,嚴重威脅使用者個人資訊保安。
3
售賣使用者個人隱私
除上述兩個手機App資訊洩露途徑之外,還有App廠商相互分享、買賣使用者資料等途徑,很多使用者都有這樣的體驗,剛剛在某App中瀏覽某類商品,很快就會在其他平臺中收到同類商品的推廣資訊。事實上,售賣使用者隱私資訊已形成灰色產業鏈,《App個人資訊洩露情況調查報告》結果顯示,經營者或不法分子故意洩露、出售或者非法向他人提供個人資訊的比例達到調查樣本的60.6%,各App廠商掌握的網頁瀏覽記錄、閱讀痕跡、支付記錄等碎片資訊透過大資料分析整合,在精準地尋找使用者、提供服務的同時,也為不法分子實施違法行為提供了便利
越界獲取隱私許可權
手機聯絡人許可權。資料顯示,2018年中國各類手機App呼叫讀取聯絡人許可權已成隱私侵犯重災區,社交、影片、網購等六類App讀取聯絡人許可權佔比超過50%,最高的達到86.7%。究其原因,與手機App廠商推動平臺社交路徑傳播、打造熟人社群的營銷策略息息相關。
讀取簡訊許可權。App讀取簡訊許可權常用於自動提取使用者簡訊驗證碼,有助於使用者提高App簡訊驗證操作的效率。但在針對使用者其餘個人簡訊的讀取上,App的讀取許可權並未受到有效監督或限制,部分不法App或可透過該許可權呼叫,實現對使用者簡訊資訊的竊取。資料顯示,移動資訊閱讀、社交、理財、旅遊四類App呼叫許可權佔比不低於30.0%,嚴重威脅使用者隱私資訊保安。
獲取定位資訊。根據手機App功能,地圖類、旅遊類、網購類、社交類App具備定位功能,獲取使用者位置資訊有利於提供更準確的服務,屬於合理訴求。但是調查顯示,部分移動影片、音訊、資訊閱讀、工具類手機App仍存在調取、濫用定位資訊情況。
2
植入木馬病毒
智慧手機主要作業系統包括Android和iOS。iOS系統相對安全,Android系統則更為開放,除官方應用商城外,部分App開發商會透過彈窗、廣告等形式,為使用者推送含有木馬病毒的App下載連結,使用者點選下載並安裝後,木馬病毒就會自動掃描手機中通訊、簡訊、賬號密碼等個人隱私資訊,並將相關資料回傳伺服器,造成使用者資訊洩露。2019年3月,360公司釋出的《2018年中國手機安全狀況報告》顯示,2018年全年共截獲移動端新增惡意程式樣本434.2萬個,平均每天新增1.2萬個,其中隱私竊取類佔比33.7%,嚴重威脅使用者個人資訊保安。
3
售賣使用者個人隱私
除上述兩個手機App資訊洩露途徑之外,還有App廠商相互分享、買賣使用者資料等途徑,很多使用者都有這樣的體驗,剛剛在某App中瀏覽某類商品,很快就會在其他平臺中收到同類商品的推廣資訊。事實上,售賣使用者隱私資訊已形成灰色產業鏈,《App個人資訊洩露情況調查報告》結果顯示,經營者或不法分子故意洩露、出售或者非法向他人提供個人資訊的比例達到調查樣本的60.6%,各App廠商掌握的網頁瀏覽記錄、閱讀痕跡、支付記錄等碎片資訊透過大資料分析整合,在精準地尋找使用者、提供服務的同時,也為不法分子實施違法行為提供了便利