92%安卓應用掌握你的隱私 輸入法也要看通話記錄

　　好萊塢艷照門事件再次讓手機信息安全成為這兩天最熱門的話題之一，雖然我們使用的手機各不相同，但有一點是相同的——智能手機已成為存儲個人隱私最多的設備，越來越多個人隱私是從手機被外泄。

　　昨天，DCCI互聯網數據中心聯合360手機安全中心發布上半年Android手機隱私安全報告，數據顯示：92.8%安卓手機用戶在手機中存放隱私。

　　92%的安卓應用

　　掌握你的隱私

　　報告數據顯示：92.8%用戶習慣將隱私存儲至智能手機中，74.1%存至臺式機或筆記本，U盤、移動硬盤、平板電腦存儲的隱私數據分別佔到44.2%、30.7%、28.3%。

　　DCCI 聯合360手機衛士通過對1200個APP檢測發現：92%的安卓應用獲取了隱私權限。獲取1~5項隱私權限的APP佔61.5%，獲取6~10項隱私權限的APP佔26.2%，獲取隱私權限超過11項的應用佔4.3%。多數安卓應用獲取隱私權限具有合理性，這些應用需要獲取隱私權限才能正常使用。

　　這意味著多數安卓應用掌握著用戶隱私，其中，設備信息、用戶位置和WiFi權限這三項隱私內容位居前三。比如生活購物類應用則會讀取位置信息；影音圖像類應用需讀取位置、發送短信；位置和短信類權限是遊戲類APP獲取的重要權限；閱讀類應用為實現付費獲取發送短信權限。而社交通訊類應用因自身特點所需的權限較為豐富，其中設備信息、位置和錄音權限是社交通訊類應用獲取最多的三大權限。就是說，你在哪里，做什麼，這些APP都能知道。

　　應用越軌

　　可能影響隱私安全

　　移動應用要求獲取必要的隱私權限有其合理性，比如：如果社交類應用不獲取您的位置信息就無法使用“附近的人”功能，支付類應用如果不讀取短信記錄就不能方便地填寫短信驗證碼。但隱私權限越軌行為將會帶來多種風險。

　　隱私權限越軌行為是指移動應用在自身功能不必需的情況下獲取隱私權限的行為。比如，明明是一款輸入法類應用，卻要求讀取通話記錄；明明是一款閱讀類應用，卻要求開放相冊權限……某些APP有意無意地獲取了和自身功能不相關的權限，造成對隱私權限的“越軌”獲取，可能會帶來隱私竊取、惡意扣費、資費消耗、流量消耗等安全問題。而隱私泄露則是騷擾電話、垃圾短信、電話或網絡詐騙等危害的源頭。

　　有數據顯示，超7成用戶希望手機安全軟件管理隱私權限。但安裝了手機安全軟件不代表你就懂得使用它。調查顯示：在安卓手機用戶中，安裝了手機安全軟件的達88.1%，其中約50%的用戶從未使用過安全軟件的“隱私保護”和“隱私行為監控”功能保護隱私。用戶的隱私保護習慣仍需加強。