DCCI联合360发布《2014年下半年手机隐私安全报告…

　　手机软件成为隐私泄露重灾区

　　《报告》显示，2014年下半年，高达92.5%的Android手机用户在智能手机中存有隐私，即使拥有电脑设备的用户，其在电脑设备中存有隐私的比例也大大低于智能手机。参考2014年上半年的数据，智能手机仍是Android手机用户存有隐私最多的设备。

　　图一：智能手机仍是Android手机用户存有隐私最多的设备

　　虽然用户乐于将隐私信息存放在智能手机中，但安卓手机用户对智能手机的隐私安全并不放心，92.9%的用户认为智能手机存在隐私安全隐患。《报告》指出，在安卓手机用户担心会泄露隐私的各种渠道中，手机丢失是人们担心最多的隐私泄露渠道，比例达77.2%;手机软件泄露隐私紧随其后，有76.1%的用户担心手机软件会泄露隐私。

　　图二：高达92.9%的用户认为智能手机存在隐私安全隐患

　　需要指出的是，在2015年第一季度，360互联网安全中心曾发布数据称移动平台恶意程序的分类统计中，新增恶意程序主要为资费消耗，占比高达92.0%;其次就是隐私窃取，占4.9%，这两类恶意程序占总量的95%以上。

　　《报告》数据还显示，11.2%的手机软件越界读取位置信息，9.4%的手机软件越界读取通话记录。总体上，Android手机软件对位置、通话记录、联系人等核心隐私权限的越界获取情况最为严重，客观上也造成了隐私泄漏的潜在风险。

　　超1/4 安卓软件获取不必要权限

　　《报告》指出，90.4%的安卓软件在获取手机隐私权限。其中，与2014年上半年相比，获取1至5项隐私权限的应用软件由61.5%下降到50.5%，而获取6至10项隐私权限的应用由26.2%上涨到33.9%。安卓手机软件获取隐私权限数量增多的趋势十分明显。

　　图三：安卓手机软件获取隐私权限数量增多的趋势十分明显

　　《报告》中对安卓软件进行检测的隐私权限包括：获取设备信息、读取位置信息、打开WiFi开关、访问联系人、发送短信、读取短信记录、拨打电话、读取通话记录、监听手机通话、使用话筒录音、打开数据开关、打开蓝牙开关等共12项隐私权限。

　　在2014年下半年，安卓软件对属于核心隐私权限的“访问联系人”获取比例上涨了6.9%、读取通话记录获取比例上涨了8.8%、读取短信记录获取比例上涨了2.9%，读取位置信息的获取比例上涨了3.0%。

　　图四：有27.8%的应用越界获取了隐私权限，比例超过了四分之一

　　针对安卓手机隐私泄漏日益严峻的趋势，DCCI和360在《安卓手机隐私安全报告》中对手机使用者与应用开发这分别提出了“六大隐私安全保护建议”与“四大开发原则”，手机用户与移动应用开发者如果遵循这些“建议”与“原则”进行合理使用手机、合理开发应用，从源头上切断隐私外泄的隐患。