donews8月3日消息(记者费倩文)8月3日,腾讯社会研究中心和dcci互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》,报告显示,几乎所有的安卓手机app都在获取用户隐私权限,但安卓手机app在越界获取用户隐私权限的比例降低到5.1%,ios端获取手机隐私权限的app比例呈上升趋势。
据悉,该报告研究团队对1144款手机app(869个android手机app、275个ios手机app)的“核心隐私权限”、“重要隐私权限”以及“普通隐私权限”这三类隐私权限的获取情况进行逐一分析。“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开wifi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
《报告》隐私安全测试结果显示,2017年下半年,几乎所有的安卓手机app都在获取用户隐私权限,869个android手机app中未获取的仅占0.1%。其中生活购物类和投资理财类app占比明显增加,生活购物类由7.6%增加到11.2%,投资理财类由9.1%增加到10%。
在2018年上半年,获取“打开摄像头”权限的app比例达到89.9%,获取“使用话筒录音”权限的app比例达到86.2%,这两个权限也是用户最为关注的隐私信息。
值得注意的是,安卓手机app在越界获取用户隐私权限的比例在大幅降低,相比2017年上半年的25.3%,2018年上半年降到了5.1%。对于这一变化,研究团队和专家认为,《网络安全法》的实施,互联网行业的自律,用户隐私安全意识和技能的提升,都促使移动软件开发者在采集用户信息时遵循“合法、正当、必要”的原则。
调查同时发现,ios端获取手机隐私权限的app比例呈上升趋势,《报告》显示,2018年上半年ios端获取用户隐私权限从69.3%骤增到93.8%,其中图像美化类获取比例高达100%。
此外,来自腾讯安全实验室的数据显示,2018年上半年,腾讯手机管家诈骗电话标记总数2970万个,拦截诈骗短信1833万条,平均每天标记诈骗电话16万个,拦截诈骗短信10万条。在世界杯前夕的5月,诈骗短信暴增超过792万条,是2月的近10倍。
2018年上半年最常见的诈骗短信是非法贷款、病毒软件&恶意网站、伪基站、高薪招聘和网购,其中非法贷款占比32.4%。诈骗电话多为以各种理由要求转账、冒充领导、索要验证码和冒充公检法。恶意网站中色情网站占比高达56.9%,博彩网站增长到34.4%。报告认为,博彩网站数量大增,世界杯开赛是重要的刺激因素。
来自腾讯安全管理部的案例分析显示,6月高考过后,以高考和录取为名义的诈骗手法多为“高考补助金”、“黑客改分”、“保送”、伪造录取通知书,或者发送短信链接植入病毒。世界杯期间的诈骗手法多为赌球竞猜、虚假获奖信息、恶意钓鱼网站等。(完)