关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城
日前,360互联网安全中心基于安全大脑的数据统计,联合泰尔实验室,发布了《2018中国手机安全生态研究报告》(以下简称《报告》)。《报告》发现,89.69%的APP存在滥用读取通讯录权限的情况。

移动APP在用户个人信息收集和使用上存在诸多乱象。大量APP在收集和使用用户个人信息时缺乏明示,且未经用户确认。与隐私相关的权限越界情况整体增加。

移动APP为人们的生活带来了便捷的通讯、购物、交通……人们在享受这些便捷的同时,位置信息、通话记录、照片、摄像头等个人信息可能也会默默地暴露到了网络上。

你的APP“越界”了没?

现在,越来越多的APP在安装时会进行“允许该软件读取通讯录”、“读取大概位置或精确位置”等提示。可你有没有想过,这些看似寻常的请求,究竟是应用本身需要,还是为了窥探用户隐私呢?在你不知情的角落,又有没有遇到过信息被盗的风险呢?

APP获取用户权限原本目的是为了对人们的日常生活有所帮助。比如,用手机浏览器搜索3C商品信息,随后打开电商APP后,有很大几率能够看到相关3C产品的广告。这就是因为购物应用读取了用户的浏览器记录,然后有针对性的推送相关广告。

再比如,具备天气、外卖、叫车、本地新闻功能的APP,如果没有位置权限的使用,就无法提供更为便捷的生活服务。

但需要注意的是,一些打着歪脑筋的APP会趁机钻空子,越权获取用户信息,通过二次营销等途径,让APP具备更多的经济价值。

比如,手电筒APP,如果向你索取定位信息时,就一定要小心了!定位信息对于这类工具型APP并无太多用处,但心怀鬼胎者却可以趁机推送机主所在位置周边商家的广告,借助用户定位信息,这款APP的商业价值就放大了!

《报告》对目前流行的移动 APP 中常见的八个有关用户隐私的权限做了相关研究。录音,拨打电话,读写通话记录,读写联系人是高危的权限,能够直接对用户手机上面的敏感信息进行操作。

基于360安全大脑监测显示,APP权限越界行为较此前呈增长趋势。从申请权限来看,2018 年,申请录音权限的 APP 数量最多,有 47%的 APP 申请用户手机的录音权限。

360社区

360社区

从权限滥用情况来看,2018年,写入通话记录权限被滥用的情况最为严重,申请了隐私权限的APP中,98.8%的APP滥用了写入通话记录权限。其次为读取联系人权限,89.6%的用户APP滥用了此权限。

360社区

360社区

安全大脑解局移动安全

手机APP掌握的数据越多,越可能增加用户信息被泄露的风险。一旦网络黑客破解数据库、APP开发员工使用非法手段倒卖用户数据、或者其他恶意盗取用户数据的行为发生,APP所获取的各项信息将会成为不法分子的黑市交易商品。

而对用户来说,手机软件频繁读取用户资料,一方面会导致手机运行速度降低或者卡顿,另一方面,一些不靠谱的APP如果读取了用户的照片、电话等资料,就存在泄露或者使用的可能,甚至可能造成用户银行卡账号密码被盗用。

权限的滥用,可能会被不法分子非法获取并获得利益,甚至用户个人也将面临个人安全与财产安全的受损。在应用预置和分发环节,加强应用权限的管理和审核,拒绝上架并及时更新低API版本应用,有助于解决当前权限滥用的现状。

那么,用户如何防范自己的隐私信息被窃取并恶意使用呢?在手机上安装一款安全软件是必须的,利用它可以了解手机里的APP都在使用手机的哪些权限,自己也可以关闭或者恢复打开手机上已经安装的权限。

360手机卫士可以查杀手机中是否有吸费软件、是否有软件在偷偷向外发送短信。另外,其“防隐私泄露”功能,也可以帮助人们伪造自己的地理位置、手机型号、运营商等信息,保护自己的隐私免受骚扰。

在不久前的ISC2018互联网安全大会上,360董事长兼CEO周鸿祎指出,在大安全时代,网络安全需要一个整体的作战思维和全局的观察,从技术上来看,就是安全大脑。

如今,智能终端越发普及、互联网技术不断向物理世界延伸,人们也面临着越来越多维度的安全隐患。360安全大脑通过数以亿计的传感器持续采集最新最全的安全大数据,通过云端处理、存储、计算,利用人工智能和大数据技术实现对网络威胁的自动化、智能化响应处置,为安全的各个行业赋能,保护用户在移动智能时代的安全。

来源  雷锋网

共 3 个关于360安全大脑监测发现 九成APP本不该读你的通讯录的回复 最后回复于 2018-9-9 17:44

评论

直达楼层

360fans_75898719 LV7.上尉 发表于 2018-9-9 07:52 | 显示全部楼层 | 私信
哪有那么多APP是必须“允许该软件读取通讯录”、“读取大概位置或精确位置”才能运行的
tan7177 LV14.上将 发表于 2018-9-9 11:04 | 显示全部楼层 | 私信
都是为了利益!!!
来自360手机 N4S骁龙版(360社区3.4.8版)
muzb LV8.少校 发表于 2018-9-9 17:44 | 显示全部楼层 | 私信
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:159 关注:12 积分:132001

精华:186 金币:164134 经验:108160

最后登录时间:2019-08-18

私信 加好友

最新活动

黑科技直播

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        更多精彩扫码关注:360粉丝团

        快速回复 返回顶部 返回列表