注册

APP在手机,你的隐私却在“裸奔”:壁纸可读取通讯录 浏览器随时录音


来源:南方都市报

安卓应用市场乱象调查:手机壁纸能读你的通讯录 浏览器可能随时给你录音安卓应用过度授权、权限滥用,通讯录、地理位置,甚至短信等被APP读取,严重威胁用户隐私安全,背后是贩卖隐私信息的利益链“

安卓应用市场乱象调查:手机壁纸能读你的通讯录 浏览器可能随时给你录音

安卓应用过度授权、权限滥用,通讯录、地理位置,甚至短信等被APP读取,严重威胁用户隐私安全,背后是贩卖隐私信息的利益链

“手机APP好像会在情趣用品打开时一直录音。”

今年11月初,网友“tydoctor”在美国著名的社交新闻网站Reddit上曝光了这一消息。他说,自己在准备重置手机时发现了存储在某应用文件夹内的一条音频,“时间长达6分钟,就是上一次我用这个应用遥控情趣用品的时候录的。”

tydoctor还写道,该应用获取了使用麦克风和照相机的权限,但他以为这些权限仅用于应用内置的语音消息发送功能。“在任何时候,我都不希望应用录下我使用情趣用品的全过程。”

值得注意的是,tydoctor所使用的是安卓手机系统,而这一事故,也使得安卓应用存在已久的过度授权、权限滥用问题再次浮出水面。不少网友纷纷跟帖表示,曾有类似的遭遇。“很多手机应用都会在未授权的情况下录音。”“另一家情趣用品厂商也出过类似的事情,把用户的使用习惯等数据上传到服务器。”

如果你以为这只发生在国外,或只在情趣用品APP中存在,那你可能太乐观了。

早在2014年,央视《每周质量报告》就曝光过大量安卓手机应用在安装时需要开放通讯录、地理位置等权限,从而严重威胁用户隐私安全的情况。彼时有业内人士分析,这一现象的背后是贩卖隐私信息的利益链已形成,不法手机应用厂商通过手机权限获得用户的隐私信息后再转卖,从而获得不菲的灰色收入。

日前,南都记者通过调查和技术测试发现,几年过去,上述问题并没有得到解决,反而由于互联网对大数据的需求升级,变得更为混乱。

南都测评50款APP 

48款要获“越界”权限

在各类安卓应用中,游戏一直是安全问题高发区。360联合DCCI发布的《2016年中国手机安全生态报告》显示,2015年,测试样本中94.5%的游戏应用都会获取位置信息的权限;89.1%能够读取用户短信,93.6%能够读取通讯录,虽然这些数据在2016年有所下降,但其中多项数值仍高于非游戏类APP.

这份报告同时指出,获取手机通讯录、短信、通话记录、位置信息等都被视为读取用户核心与重要隐私的行为,它们较读取Wi-Fi、蓝牙等设备信息更加危险,用户应给予重点关注。事实上,绝大部分安卓用户没有注意到这一点,遭受经济损失的案例时有发生。

2014年,宁波市警方曾破获一起案件,3名犯罪嫌疑人用技术手段窃得游戏用户小顾在游戏应用上注册的名字、身份证号、手机号码等信息,随后利用这些信息办理假身份证,再用假身份证去通信营业厅挂失小顾的手机号并补办新卡,最后再用这张新的手机卡重新设置小顾在网络游戏中的密码,将价值20多万元的游戏币窃走。

小顾的案例并非孤例,为了调查安卓应用越界获取隐私权限的情况,南都记者以今年大热的王者荣耀为例,选取了华为应用市场、应用宝、百度手机助手、360手机助手、豌豆荚、小米应用商店6款常用安卓应用市场,按照搜索“王者荣耀”关键词排名前后的顺序,选取了50款王者荣耀周边应用作为考察对象。

需要注意的是,王者荣耀周边并不是指王者荣耀官方游戏本身,而是指王者荣耀游戏风靡后,其他应用商就此主题开发的各种游戏相关的辅助或扩展类应用,例如助手、壁纸等。它们通常会由于游戏的热门下载量巨大。

南都记者首先查看了50款APP在应用商店简介中的权限列表。在安卓系统的应用商店中,通常要求应用开发者填写“权限列表”,用户在下载前很易查看。

令人担忧的是,一些开发者在简介中就堂而皇之地列出了大量不会使用到的“越界”权限,包括使用录音与摄像头,读取手机通讯录、短信,甚至获取你精确的地理位置。

在南都选取的50款APP中,应用简介列出的权限总体大致有28个,包括拍摄照片和视频、读取通讯录、读取/发送短信、录音、获取精确位置、修改SD卡中的内容等。

依据APP的自身功能,南都记者把这些权限标记为“核心”、“可选”和“越界”三种。

“核心”权限是指不获取就无法正常使用APP核心功能的权限,例如视频类APP需要调节音量大小:“可选”权限是指即使用户拒绝授权,也不影响使用APP核心功能的权限,但这些权限可能在APP的非核心功能中会使用:“越界”则指APP没有必要获取的权限,例如主题壁纸类APP要求读取用户通话记录。

根据APP的类型不同,它们的“核心”权限也有所差异。

助手类和论坛类APP主要为王者玩家提供攻略、视频等资讯,实现核心功能基本无需获取用户隐私;主题类APP主要提供下载皮肤、壁纸等功能,核心权限可能包括将图片存储在SD卡中;视频类A P P则必须要有更改音频设置的权限;浏览器类APP的核心功能是搜索,无需获取用户隐私。

尽管这50个APP覆盖了28个隐私相关权限,但必不可少的“核心”权限不多。

南都记者统计的结果显示,50个APP中,仅有2个列出的所有权限都是必须要获取的“核心”权限,却有5款APP所列出的所有权限均“越界”。其它APP则或多或少都要求获取“越界”或“可选”的权限,其中23个APP的“越界”权限占比超过50%.

 

[责任编辑:戴陈颖]

  • 好文
  • 钦佩
  • 喜欢
  • 泪奔
  • 可爱
  • 思考

热点推荐

专题推介

凤凰新闻 天天有料
分享到: