2018网络隐私分析报告出炉 100%的安卓APP获取用户隐私权限

1月25日，腾讯社会研究中心联合DCCI互联网数据中心发布了《2018年度网络隐私及网络欺诈行为研究分析报告》，该报告指出，手机APP、公共WiFi、旧手机和企业数据是移动互联网泄露隐私的主要渠道。

公开资料显示，“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等；“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等；“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。

APP在向用户请求获取手机隐私权限时，有些权限是必要的，不获取APP就无法正常工作。但也有些APP存在功能用不到， 却要求用户授予权限的行为——“越界获取”权限的行为。用户一旦授权，不但会给手机带来不必要的负担，还会留下各种安全隐患。

数据显示，2018年下半年，有24.9%的安卓App通过用户使用身体传感器收集用户的生物信息。

2018年下半年的手机隐私权限测评发现，Android端手机APP最常获取三大核心隐私权限分别是获取位置信息、读取联系人和读取短/彩信，分别有81.9%、51.9%和42.8%的APP获取了以上三大核心隐私权限。

另外使用话筒录音、打开摄像头和发送短信权限，分别有86.9%、81.6%和53.6%的APP获取了以上三大隐私权限。

安全研究发现，Android端手机APP申请“读写存储设备”的比例高达94.9%，申请“获取应用列表”的比例也高达87.2%。

意外的是，2018年下半年调查发现，iOS端获取手机隐私权限的APP比例继前两次连续增长之后，出现首次下降。iOS端获取手机隐私 权限的APP比例由2018年上半年的93.8%下降到下半年的90.0%。