2019年中国移动应用网络安全现状及发现趋势分析
2018年中国各类APP调用读取通话记录权限调用占比均不超过15%。移动工具、网购及理财类APP调用权限占比分别为13.3%,13.3%,10.0%。移动音频、视频和资讯阅读类APP不读取通话记录。艾媒咨询分析师认为,调用读取通话记录权限非大部分应用日常运行的必要权限,其在用户通话记录的读取上或存在严重“越界”行为,有侵犯用户隐私的嫌疑。
2018年中国各类APP调用读取联系人权限情况普遍。移动视频、网购、社交等六类APP调用读取联系人权限占比超过50%,成为用户隐私侵犯重灾区。其中,移动视频、网购类APP调用占比分别高达86.7%,80.0%。艾媒咨询分析师认为,读取联系人可推动平台实现社交路径传播,打造熟人社区。但是联系人信息涉及用户重大隐私,该权限的开放为部分APP窃取用户信息提供可乘之机。
受访网民认为网购类APP和聊天社交类APP最容易侵犯用户隐私,持以上观点的网民占比分别为60.6%和51.0%的网民,其次是金融理财类APP,比例是29.7%。
《中华人民共和国网络安全法》规定,“网络运营者不得收集与其提供服务无关的个人信息;明示收集、使用信息的目的、方式和范围并经被收集者同意”。艾媒咨询分析师认为,大数据技术发展使手机APP调取用户部分隐私信息成为常态现象,通过收集该部分信息也有利于应用为用户提供更好的服务体验。但部分APP对用户权限调取存在疑似越界现象,部分隐私信息读取对应用更好运行实际上无明显作用,厂商该种行为对用户隐私造成侵犯,网络隐私实际不应该成为厂商牟利工具。
以上数据来源参考艾媒研究院发布的《艾媒报告 | 2018中国手机APP隐私权限测评报告》《2019-2024年中国信息安全行业发展前景预测与投资战略规划分析报告》
