2021 年 6 月 1 日,网络安全法正式实施四周年,新华社发布了「 中国电子科技技术标准化研究院网安中心测评实验室 」何主任的采访视频。

视频结果是在我们有授权麦克风的 APP 退出后台也会持续启用麦克风监听我们的日常,直到被系统识别,这个过程视频中数据呈现有 120 s。

原视频链接如下:https://www.bilibili.com/video/BV1Sh411Y7nQ

2021 年 7 月 9 日在 Flyme 9 周年活动之际,Flyme 团队发出《 Flyme 9 安全白皮书》(下文以安全书指代),对我们日常 “ 最亲近的陌生人 ” — 手机 ,进行了为期 4 周的权限调用情况统计。

接下来我们按照《 Flyme 9 安全白皮书》的脉络,速读这近万字的「 魅族周年报告 」应用获取隐私用户数据情况

1.应用总行为数据统计

白皮书书中讲到,一款手机检测到日均有 26783 次应用抓取用户数据的行为,平均手机应用行为产生频率为每 3.5 秒 / 次 。

2.应用行为分类数据统计

在隐私方面,应用获取系统权限前3名分别是:定位,剪切板,通讯录。

应用最多的行为类型是获取手机定位,占比高达 98 %,平均每天获取 23323 次。

除去定位权限后,获得其他权限日均被调用的统计图图

3.应用分类总获取数据统计

手机上平均每天应用行为最多是通讯社交类软件,日均记录行为多达 13987 次,后续排名分别为:交通位置类软件(3965 次),生活服务类软件(2556 次)和影音图像类软件(2386 次)。

应用日均总获取隐私数据分类统计

4.应用分类各行为数据统计

手机上各类型应用每天最多应用行为是获取定位。除去定位权限后,不同类别 APP 调用频率最高的权限有所差异,除运动游戏类,其他应用皆高频率调用剪切板权限。其他调用还有通讯录、自启动、修改系统设置和录音。

5.各行为应用分类数据统计

选取了各行为应用分类数据最高的的软件类别。

通讯社交类,平均每天要获取 12887.3 次定位权限。

商业办公类,平均每天要获取 2.1 次手机识别码。

影音图像类,平均每天要获取 76.4 次剪贴板。

通讯社交类,平均每天要获取 16.1 次录音权限。

通讯社交类,平均每天有 24 次自启动。

影音图像类,平均每天要获取 72 次通讯录。

通讯社交类,平均每天要启用 7.7 次相机。

通讯社交类,平均每天要获取 9.5 次信息。

通讯社交类,平均每天要修改 39.3 次系统设置。

6.行为峰值应用分类数据统计(节选)

应用获取定位峰值日是 5 月 1 日,获取定位次数最高的是通讯社交类应用,高达 1024672838 次。

发送位置、实时位置共享、朋友圈定位、小程序点餐、快递寄送服务外,很难想象,日均约 1 亿 2 百万的通讯社交定位权限的调用的使用目的是什么?每一条后台数据处理过程中都附带位置信息如果按照拟人化想象,这就是一个一直尾随你,监控你的行程的控制狂!

应用获取剪贴板峰值日是 5 月 1 日,当天获取剪贴板次数最高的是影音图像类应用,高达 7331721 次。几乎你每一次使用剪贴板,所有应用都会读取你的剪贴内容,影音图像类和通讯社交以及网上购物近乎实时监控你的剪贴板。

应用获取录音峰值日是 4 月 24 日,当天获取录音次数最高的是通讯社交类应用,高达 635683 次。在新华社发布的视频中详细介绍了,应用如何通过录音权限对我们进行监听。表中记录应用调用频率来看,所有大类APP皆可以实现全天监听(以每次后台调用录音权限持续 2 分钟计算)。

安全书中,不同类别应用调用手机权限比重不同。拿定位权限举例,使用位置信息提供服务的有:交通位置、生活服务、网上购物、系统工具、运动健康。除此之外,其他应用获取我们位置信息在本身功能范畴外,这无疑是权限滥用!即便是通过位置信息提供服务的应用,其频率和我们使用服务过程也极不匹配,其后台持续监控的过程也让人细思极恐。

结语

看完所有数据,手机 APP 调用手机权限频率超出了我们所想象的,对于我们日常隐私的「 窥探 」几乎做到了无孔不入的地步。

在新华社采访中,何主任打开一个新闻 APP 进行演示手机是如何「 窥探 」我们的隐私。

(图片来源:B站新华社)

没有调查就没有发言权,隐私安全绝不是一家之言,用户信息窃取也非危言耸听,大量的数据实证都证明这是真实存在并高频发生于我们日常生活中。

保护用户的隐私安全,国家部门在努力,但这还需要手机厂商积极承担起这份责任,让手机成为方便用户的工具而不是被商家利用为侵犯用户权力的媒介。

白皮书的最后,Flyme 9 团队将拦截未经用户许可擅自调用用户权限行为,日均为参与计划用户拦截近万次。数据表明, Flyme 9 全方位的的保护了用户的隐私安全!

注:全文数据来源:《 Flyme 9 安全白皮书》

声明:本文使用数据已获得魅族科技有限公司授权许可,未经许可禁止任何单位、公司或个人不得擅自摘抄、翻译、复制本文档内容的部分或全部。