首页
社区
课程
招聘
[转帖]报告称近七成APP抓取用户隐私
发表于: 2013-4-25 15:48 1955

[转帖]报告称近七成APP抓取用户隐私

2013-4-25 15:48
1955
新闻链接:http://www.ciotimes.com/safety/aqzx/78536.html
新闻时间:2013-04-25 10:23:49 来源:CIO时代网
新闻正文:
    DCCI互联网数据中心报告当中的一组数据显示,66.9%的智能手机移动应用(APP)在抓取用户隐私数据,其中通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带。技术人员分析称,部分智能手机若自行删除APP,还需下载第三方软件。

    报告称高达34.5%的移动应用有“隐私越轨”行为,即在与APP本身功能毫不相干的情况下,获取智能手机用户的敏感个人信息。

    通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带。具有读取通话记录行为的移动应用当中,高达73.1%为越界抓取。也就是用户在使用该应用的各项服务功能过程中,即便不用到此项通话记录获取功能,而这些APP却在源源不断地抓取用户的通话记录。

    报告还显示,Android手机中只有两成具备root超级用户管理权限。技术人士对记者解释,拥有root权限,用户可以根据自己喜好删除系统内置程序或者刷第三方ROM。没有root,“如果想要自行删除,还需下载具有相关功能的第三方软件。”

    记者查看新浪微博、微信在Android系统的访问权限发现,二者权限均包括通讯录、通话记录、GPS位置、短信和彩信、检索当前运行的应用程序等等。

    腾讯移动安全实验室专家陆兆华表示,一般来讲,通过病毒、广告插件以及APP“隐私越轨”所获得隐私信息的用途大都与商业有关。如针对本机手机号、通讯录、软件列表、浏览器收藏夹等进行数据售卖。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//