DCCI发布《2013移动隐私安全评测报告》，34.5%移动应用越界抓取用户隐私

DCCI刚刚发布了《2013移动隐私安全评测报告》，报告数据显示目前的智能手机安全状况堪忧，主要体现在移动应用的越界抓取用户隐私行为上。

这份报告对国内各类Android市场下载量前1400位的Apps进行了一个评测，结果显示66.9%的智能手机移动应用在抓取用户隐私数据，其中高达34.5%的移动应用有“隐私越轨”行为。DCCI将这里的“隐私越轨”行为定义为：

性质过分的越界抓取，在与本身功能毫不相干的情况下，获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息；这些抓取行为并非相关移动Apps为用户提供的应用服务功能所必需，大多数普通用户并不知情，知情者也往往无可奈何。

报告显示，53.1%的移动应用具备读取位置信息这一项权限，在获取手机用户隐私信息的主要目标中排名第一，其次是访问联系人（21.2%）、读取通话记录（18.1%）以及拨打电话（14.7%）等（详见下图）。

而通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带：

1. 具有读取通话记录行为的移动应用当中，高达73.1%为越界抓取
2. 具备读取短信记录功能的移动应用当中61.1%的短信记录获取为越界抓取
3. 访问通讯录联系人的这一隐私越轨比例为38%，获取本机号码的越轨比例则高达60.5%

越界行为在各种应用的分布则大概如下，像读取位置信息在学习、主题美化、社交、工具类移动应用中较为严重；越界访问联系人信息则主要分布在商务办公、生活、摄影录像类应用中；而越界读取通话记录的情况在社交、商务、旅行应用中比较普遍。

最新数据显示，我国手机用户已达11亿部，其中智能手机用户超过了4亿。当手机越来越成为我们的各种终端后，其安全性可能将成为大家关注的重点。

完整版请点击这里下载