安卓APP越界获取用户隐私比例下降
《报告》将用户不知情时个人信息被获取的情况称之为隐私泄露, 报告显示移动网络隐私的泄露主要有手机软件获取, 免费Wi-Fi窃取, 旧手机设备泄露以及黑客攻击企业大数据等渠道.
《报告》主要针对手机软件获取用户隐私情况进行统计, 研究和分析. 研究团队共选取了869个Android手机APP, 275个iOS手机APP, 对三类隐私权限的获取情况进行逐一分析: '核心隐私权限' 包括获取位置信息, 读取手机号, 读取短信记录, 通话记录等; '重要隐私权限' 包括打开摄像头, 使用话筒录音, 发送短信, 发送彩信, 拨打电话等; '普通隐私权限' 则包括打开WiFi开关, 打开蓝牙开关, 获取设备信息等, 打开数据网络等.
《报告》隐私安全测试结果显示, 去年下半年, 几乎所有的安卓手机APP都在获取用户隐私权限, 869个Android手机APP中未获取的仅占0.1%. 其中生活购物类和投资理财类APP占比明显增加, 生活购物类由7.6%增加到11.2%, 投资理财类由9.1%增加到10%.
值得注意的是, 今年上半年, 获取 '打开摄像头' 权限的APP比例达到89.9%, 获取 '使用话筒录音' 权限的APP比例达到86.2%, 这两个权限也是用户最为关注的隐私信息.
一个良性的变化是, 安卓手机APP在越界获取用户隐私权限的比例在大幅降低, 相比去年上半年的25.3%, 今年上半年降到了5.1%. 研究团队和现场专家都认为, 《网络安全法》的实施, 互联网行业的自律, 用户隐私安全意识和技能的提升, 都促使移动软件开发者在采集用户信息时遵循 '合法, 正当, 必要' 的原则.
对隐私权限管理相对完善的iOS系统, 也存在隐私泄露问题. 《报告》显示, 今年上半年iOS端获取用户隐私权限从69.3%骤增到93.8%, 其中图像美化类获取比例高达100%.
每三条诈骗短信就有一条非法贷款
来自腾讯安全实验室的数据显示, 今年上半年, 腾讯手机管家诈骗电话标记总数2970万个, 拦截诈骗短信1833万条, 平均每天标记诈骗电话16万个, 拦截诈骗短信10万条. 在世界杯前夕的5月, 诈骗短信暴增超过792万条, 是2月的近10倍.
今年上半年最常见的诈骗短信是非法贷款, 病毒软件&恶意网站, 伪基站, 高薪招聘和网购, 其中非法贷款占比32.4%. 诈骗电话多为以各种理由要求转账, 冒充领导, 索要验证码和冒充公检法. 恶意网站中色情网站占比高达56.9%, 博彩网站增长到34.4%. 报告认为, 博彩网站数量大增, 世界杯开赛是重要的刺激因素.
来自腾讯安全管理部的案例分析显示, 6月高考过后, 以高考和录取为名义的诈骗手法多为 '高考补助金' '黑客改分' '保送' , 伪造录取通知书, 或者发送短信链接植入病毒. 世界杯期间的诈骗手法多为赌球竞猜, 虚假获奖信息, 恶意钓鱼网站等.