艾媒报告 | 2018中国手机APP隐私权限测评报告

2018年4月28日，全球领先的新经济行业数据挖掘和分析机构iiMedia Research(艾媒咨询)权威发布《2018中国手机APP隐私权限测评报告》。对于网购类、社交类、旅游类、理财类手机APP，这些类别的APP涉及用户日常生活的各个方面，需获取用户较多个人信息完成相应功能。艾媒咨询分析师认为，读取通话记录、联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限，对该部分信息的读取涉及疑似越界行为，其中在读取联系人方面疑似越界较严重。 (《2018中国手机APP隐私权限测评报告》完整高清PDF版可点击文章底部下载按钮进行报告下载。)

　    以下为报告节选内容：

　　中国手机网民隐私保护意识淡薄

　　63.3%的受访网民在使用APP时没有仔细阅读隐私条款,24.3%的受访网民从来不阅读隐私条款。24.3%的受访网民同意移动APP默认调用用户手机隐私权限的行为，38.2%的受访网民不同意该行为，37.5%的受访网民不清楚这种行为的存在。

　　手机隐私被侵犯已成大多网民共识

　　在对手机网民隐私侵犯类型认知调查显示，60.9%、53.5%、47.3%的受访网民认为读取通话记录、读取联系人和读取短信属于侵犯隐私，位列前三。

　　APP读取通话记录疑似越界

　　2018年中国各类APP调用读取通话记录权限调用占比均不超过15%。移动工具、网购及理财类APP调用权限占比分别为13.3%，13.3%，10.0%。移动音频、视频和资讯阅读类APP不读取通话记录。艾媒咨询分析师认为，调用读取通话记录权限非大部分应用日常运行的必要权限，其在用户通话记录的读取上或存在严重“越界”行为，有侵犯用户隐私的嫌疑。

　　联系人读取已成隐私侵犯重灾区

　　2018年中国各类APP调用读取联系人权限情况普遍。移动视频、网购、社交等六类APP调用读取联系人权限占比超过50%，成为用户隐私侵犯重灾区。其中，移动视频、网购类APP调用占比分别高达86.7%，80.0%。艾媒咨询分析师认为，读取联系人可推动平台实现社交路径传播，打造熟人社区。但是联系人信息涉及用户重大隐私，该权限的开放为部分APP窃取用户信息提供可乘之机。

　　短信信息读取存隐私窃取隐患

　　2018年中国各类APP均有调用读取短信权限，情况较为显著。移动资讯阅读、社交、理财、旅游四类APP调用权限占比不低于30.0%。艾媒咨询分析师认为，APP读取短信权限调用常见于用户短信验证时验证码的自动提取，其有助于用户提高APP短信验证操作的效率。但在针对用户其余个人短信信息的读取上，APP的读取并未受到有效监督或界限，部分不法APP或可通过该权限调用，实现用户短信信息的窃取，严重威胁用户隐私信息安全。

　　APP彩信读取需斟酌

　　2018年中国各类APP调用读取彩信权限情况较为显著。移动资讯阅读、社交类APP调用权限占比位列一二，分别达到46.7%，43.3%。其余六类APP调用权限占比均不低于20%。艾媒咨询分析师认为，读取彩信与读取短信在功能性上大致相同。在大部分场景下，平台缺少读取此类信息的合理条件，或已构成对客户隐私的侵犯。

　　定位信息已被应用服务商滥用

　　2018年中国各类APP调用定位权限情况普遍。除移动理财类APP，其余七类APP调用占比均不低于50%，移动社交及网购类APP调用定位权限占比高达96.7%。艾媒咨询分析师认为，移动社交、旅游、网购等类型APP具备定位分享，根据定位提供服务产品的合理诉求。但对于大部分移动视频、音频、资讯阅读、工具类APP来说，调用定位权限不存在强烈话语正确性，业内陋习早已泛滥。

　　发送短/彩信权限调用受质疑