艾媒报告 | 2018中国手机APP隐私权限测评报告

        2018年4月28日，全球领先的新经济行业数据挖掘和分析机构iiMedia Research(艾媒咨询)权威发布《2018中国手机APP隐私权限测评报告》。对于网购类、社交类、旅游类、理财类手机APP，这些类别的APP涉及用户日常生活的各个方面，需获取用户较多个人信息完成相应功能。艾媒咨询分析师认为，读取通话记录、联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限，对该部分信息的读取涉及疑似越界行为，其中在读取联系人方面疑似越界较严重。 (《2018中国手机APP隐私权限测评报告》完整高清PDF版可点击文章底部报告下载按钮进行报告下载。)

        On April 28, 2018,  iiMedia Research, global leading new economic data mining and analysis organization, authoritatively released "2018 China Mobile APP Privacy Permissions Evaluation Report". For online shopping, social, travel, and wealth management mobile APPs, these categories of APPs cover all aspects of the user's daily life, and need to obtain more personal information from the user to complete the corresponding functions. Ai Media Consulting analysts believe that reading call records, contacts, SMS, MMS and other activities have limited effect on the normal operation of these categories of APP. The reading of this part of information involves suspected cross-border behavior, in which the contact is read. Suspected that the crossing is more serious. ("2018 China Mobile APP Privacy Permissions Evaluation Report" full HD PDF version can be downloaded by clicking the download button at the bottom of the article.)

　    以下为报告节选内容：

　　中国手机网民隐私保护意识淡薄

　　63.3%的受访网民在使用APP时没有仔细阅读隐私条款,24.3%的受访网民从来不阅读隐私条款。24.3%的受访网民同意移动APP默认调用用户手机隐私权限的行为，38.2%的受访网民不同意该行为，37.5%的受访网民不清楚这种行为的存在。

　　手机隐私被侵犯已成大多网民共识

　　在对手机网民隐私侵犯类型认知调查显示，60.9%、53.5%、47.3%的受访网民认为读取通话记录、读取联系人和读取短信属于侵犯隐私，位列前三。

　　APP读取通话记录疑似越界

　　2018年中国各类APP调用读取通话记录权限调用占比均不超过15%。移动工具、网购及理财类APP调用权限占比分别为13.3%，13.3%，10.0%。移动音频、视频和资讯阅读类APP不读取通话记录。艾媒咨询分析师认为，调用读取通话记录权限非大部分应用日常运行的必要权限，其在用户通话记录的读取上或存在严重“越界”行为，有侵犯用户隐私的嫌疑。

　　联系人读取已成隐私侵犯重灾区

　　2018年中国各类APP调用读取联系人权限情况普遍。移动视频、网购、社交等六类APP调用读取联系人权限占比超过50%，成为用户隐私侵犯重灾区。其中，移动视频、网购类APP调用占比分别高达86.7%，80.0%。艾媒咨询分析师认为，读取联系人可推动平台实现社交路径传播，打造熟人社区。但是联系人信息涉及用户重大隐私，该权限的开放为部分APP窃取用户信息提供可乘之机。

　　短信信息读取存隐私窃取隐患

　　2018年中国各类APP均有调用读取短信权限，情况较为显著。移动资讯阅读、社交、理财、旅游四类APP调用权限占比不低于30.0%。艾媒咨询分析师认为，APP读取短信权限调用常见于用户短信验证时验证码的自动提取，其有助于用户提高APP短信验证操作的效率。但在针对用户其余个人短信信息的读取上，APP的读取并未受到有效监督或界限，部分不法APP或可通过该权限调用，实现用户短信信息的窃取，严重威胁用户隐私信息安全。

　　APP彩信读取需斟酌

　　2018年中国各类APP调用读取彩信权限情况较为显著。移动资讯阅读、社交类APP调用权限占比位列一二，分别达到46.7%，43.3%。其余六类APP调用权限占比均不低于20%。艾媒咨询分析师认为，读取彩信与读取短信在功能性上大致相同。在大部分场景下，平台缺少读取此类信息的合理条件，或已构成对客户隐私的侵犯。

　　定位信息已被应用服务商滥用

　　2018年中国各类APP调用定位权限情况普遍。除移动理财类APP，其余七类APP调用占比均不低于50%，移动社交及网购类APP调用定位权限占比高达96.7%。艾媒咨询分析师认为，移动社交、旅游、网购等类型APP具备定位分享，根据定位提供服务产品的合理诉求。但对于大部分移动视频、音频、资讯阅读、工具类APP来说，调用定位权限不存在强烈话语正确性，业内陋习早已泛滥。

　　发送短/彩信权限调用受质疑

　　2018年中国各类APP调用发送短/彩信权限情况较不明显，八大类别APP调用权限占比均不超过50%。移动社交、音频、资讯阅读类APP位居调用发送短/彩信权限前三。艾媒咨询分析师认为，调用发送短/彩信权限对各类APP功能启动以及运行需求切合度较低，在该权限上的调用备受质疑。同时该权限的调用容易导致用户误操作造成用户资费流失等问题，用户急需提高意识，确保个人信息财产安全。

　　拨打电话权限或致用户资费流失

　　2018年中国各类APP调用拨打电话权限情况较为明显，移动理财、视频、网购等五类APP调用权限占比均超过30%，移动理财、视频、网购类APP调用占比分别为50.0%，46.7%，46.7%。艾媒咨询分析师认为，拨打电话权限调用同样有被恶意利用，造成用户资费流失风险。用户在提高自身安全意识的同时，应用服务商需要对该权限调用的必要性进行更妥善的决策。

　　超六成APP调用录音功能引担忧

　　2018年中国各类APP调用其他功能权限情况呈现差异化态势。开启WLAN、使用相机、录音、开启蓝牙调用权限占比分别为90.8%，73.8%，66.3%、27.5%。艾媒咨询分析师认为，该类功能权限调用大多涉及应用启动运行需求，但在权限开放的情况下，仍有被不法分子利用空间，从而导致用户信息泄露等恶意事件发生。

　　网购、社交、理财、旅游类手机APP疑似越界情况

　　对于网购类、社交类、旅游类、理财类手机APP，这些类别的APP涉及用户日常生活的各个方面，需获取用户较多个人信息完成相应功能。艾媒咨询分析师认为，读取通话记录、联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限，对该部分信息的读取涉及疑似越界行为，其中在读取联系人方面疑似越界较严重。

　　工具、资讯阅读、视频、音频类手机APP疑似越界情况

　　对于工具类、资讯阅读类、视频类、音频类手机APP ，不需获取用户较多个人信息即可完成相应功能。艾媒咨询分析师认为，该类APP在读取通话记录、联系人、短信、彩信以及获取拨打电话、定位均存在不同程度的疑似越界行为，其中在读取联系人、短信、彩信、定位方面疑似越界较严重。

　　淘宝、微信用户隐私保护不被信任

　　57.0%的受访网民认为淘宝最有可能泄露用户隐私，47.6%的受访网民认为微信最有可能泄露用户隐私，38.1%的受访网民认为支付宝最有可能泄露用户隐私。在用户隐私保护方面，网民对掌握用户信息较多的APP如淘宝、微信等表现出极大的不信任，阿里和腾讯两大巨头首当其冲。

　　网购社交APP被网民认为最易泄露隐私应用

　　受访网民认为网购类APP和聊天社交类APP最容易侵犯用户隐私，持以上观点的网民占比分别为60.6%和51.0%的网民，其次是金融理财类APP，比例是29.7%。

　　超五成网民无奈出卖隐私权换使用权

　　54.3%的受访网民知道APP泄露隐私但没有办法仍会继续使用。27.1%的受访网民知道并采取行为抵制。

　　手机APP隐私侵权观点评论

　　手机APP权限调取疑似越界 网络隐私不应成厂商牟利工具

　　艾媒咨询分析师认为，大数据技术发展使手机APP调取用户部分隐私信息成为常态现象，通过收集该部分信息也有利于应用为用户提供更好的服务体验。但部分APP对用户权限调取存在疑似越界现象，部分隐私信息读取对应用更好运行实际上无明显作用，厂商该种行为对用户隐私造成侵犯，网络隐私实际不应该成为厂商牟利工具。

　　手机APP疑似越界读取隐私不符合法律法规

　　《中华人民共和国网络安全法》规定，“网络运营者不得收集与其提供服务无关的个人信息;明示收集、使用信息的目的、方式和范围并经被收集者同意”。目前中国部分手机APP对用户隐私疑似越界读取行为实际与法律法规不符，且对用户造成影响，未来相关监管定将更趋严格。

　　手机网民隐私受侵犯无选择权 

　　艾媒咨询分析师认为，手机网民隐私受侵犯的问题对于网民自身来说并不具有选择权，疑似越界调取用户权限的部分手机APP在行业内具有领先优势，对于用户来说，如果拒绝授权隐私，就不能使用该APP。手机网民隐私受侵犯现象属于强迫性行为，手机APP厂商该行为对用户造成严重影响。