最近“授權漏洞”頗受關注，公民真實信息的泄漏往往使得黑產從業者可以實現精準詐騙。隨著近日百度、今日頭條、支付寶紛紛被約談，不少人擔心，那些躺在我們手機里面的眾多APP到底安不安全？怎樣才能更好地保護個人隱私信息？

今日（1月17日），騰訊社會研究中心聯合 DCCI 互聯網數據中心聯合發布《2017 年度網絡隱私安全及網絡欺詐行為分析報告》，報告中對 1129 款手機 APP 獲取手機用戶的隱私權限情況進行了統計，雷鋒網現場整理了以下要點↓↓

1.隱私獲取多數情況是在用戶不知情的情況下發生的，用戶沒有被告知，更沒有同意。與普遍流行的 APP相比，一些小眾APP 更容易竊取隱私。

2.2017年下半年，852 個Android 手機 APP 中有 98.5% 都要獲取用戶隱私權限，其中，網絡游戲是獲取用戶隱私占比最高的應用，達到24.4%。

3.與2017年一季度測評結果相比，Android 手機 APP 對核心隱私權限的獲取情況有所降低，特別是讀取手機號碼權限大幅度下降。

4.Android 應用在下半年越界獲取用戶隱私權限的比例也有明顯下降，從25.3%降至9%。

5.2017下半年 iOS 應用獲取的用戶手機隱私權限比例相較于第一季度有所上升，達到 81.9%，提高了12.6%個百分點。其中，通訊社區、影音娛樂類 APP 為 100%獲取手機隱私權限。

作為隱私信息產生的源頭，用戶應該怎么做，在現場， DCCI 創始人胡延平提出了以下幾點建議。

1.下載軟件選擇正規渠道，如應用寶，安卓市場等；

2.謹慎填寫個人隱私信息，防止信息被無謂的采集；

3.管理手機軟件中的隱私權限，了解軟件權限行為，關閉不必要的授權；

4.防范公共Wi-Fi，轉賬與支付時改用數據流量；

5.通過“恢復出廠設置-格式化-反復拷入大文件并刪除”三步驟，徹底清理舊手機信息。

注：研究團隊共選取了852個 Android 手機APP、275 個 iOS 手機 app，對三類隱私權限的獲取情況進行逐一分析，包括核心隱私權限、重要隱私權限及普通隱私權限。

“核心隱私權限”包括：獲取位置信息、讀取手機號、讀取短信記錄、通話記錄等；

“重要隱私權限”包括打開攝像頭、使用話筒錄音、發送短信、發送彩信、撥打電話等；

“普通隱私權限”則包括打開WiFi開關、打開藍牙開關、獲取設備信息等、打開數據網絡等。

參考來源：《2017 年度網絡隱私安全及網絡欺詐行為分析報告》

推薦閱讀：黃河IT