DCCI联合360发布《2014年下半年手机隐私安全报告》

主页（http://www.175shouji.com）：DCCI联合360发布《2014年下半年手机隐私安全报告》

    日前，DCCI互联网数据中心与360公司联合发布了《Android手机隐私安全报告》（以下简称《报告》），《报告》指出，超过90%的Android手机用户在智能手机中存有隐私。与此同时，高达92.9%的用户认为智能手机存在隐私安全隐患，超过七成手机用户担心手机软件泄露隐私，手机软件已成为仅次于手机丢失之外的第二大用户隐私泄露渠道。

    手机软件成为隐私泄露重灾区

    《报告》显示，2014年下半年，高达92.5%的Android手机用户在智能手机中存有隐私，即使拥有电脑设备的用户，其在电脑设备中存有隐私的比例也大大低于智能手机。参考2014年上半年的数据，智能手机仍是Android手机用户存有隐私最多的设备。

    图一：智能手机仍是Android手机用户存有隐私最多的设备

    虽然用户乐于将隐私信息存放在智能手机中，但安卓手机用户对智能手机的隐私安全并不放心，92.9%的用户认为智能手机存在隐私安全隐患。《报告》指出，在安卓手机用户担心会泄露隐私的各种渠道中，手机丢失是人们担心最多的隐私泄露渠道，比例达77.2%；手机软件泄露隐私紧随其后，有76.1%的用户担心手机软件会泄露隐私。

    图二：高达92.9%的用户认为智能手机存在隐私安全隐患

    需要指出的是，在2015年第一季度，360互联网安全中心曾发布数据称移动平台恶意程序的分类统计中，新增恶意程序主要为资费消耗，占比高达92.0%；其次就是隐私窃取，占4.9%，这两类恶意程序占总量的95%以上。

    《报告》数据还显示，11.2%的手机软件越界读取位置信息，9.4%的手机软件越界读取通话记录。总体上，Android手机软件对位置、通话记录、联系人等核心隐私权限的越界获取情况最为严重，客观上也造成了隐私泄漏的潜在风险。

    超1/4安卓软件获取不必要权限

    《报告》指出，90.4%的安卓软件在获取手机隐私权限。其中，与2014年上半年相比，获取1至5项隐私权限的应用软件由61.5%下降到50.5%，而获取6至10项隐私权限的应用由26.2%上涨到33.9%。安卓手机软件获取隐私权限数量增多的趋势十分明显。

    图三：安卓手机软件获取隐私权限数量增多的趋势十分明显

    《报告》中对安卓软件进行检测的隐私权限包括：获取设备信息、读取位置信息、打开WiFi开关、访问联系人、发送短信、读取短信记录、拨打电话、读取通话记录、监听手机通话、使用话筒录音、打开数据开关、打开蓝牙开关等共12项隐私权限。

    在2014年下半年，安卓软件对属于核心隐私权限的“访问联系人”获取比例上涨了6.9%、读取通话记录获取比例上涨了8.8%、读取短信记录获取比例上涨了2.9%，读取位置信息的获取比例上涨了3.0%。

    图四：有27.8%的应用越界获取了隐私权限，比例超过了四分之一

    针对安卓手机隐私泄漏日益严峻的趋势，DCCI和360在《安卓手机隐私安全报告》中对手机使用者与应用开发这分别提出了“六大隐私安全保护建议”与“四大开发原则”，手机用户与移动应用开发者如果遵循这些“建议”与“原则”进行合理使用手机、合理开发应用，从源头上切断隐私外泄的隐患。