本文(wén)來(lái)源:網易新聞
結果表明(míng),在大(dà)多數情況下(xià),蘋果 iOS 平台的應用(yòng)程序比 Android 平台洩露更多的個人隐私信息。
威鋒網 10 月 24 日消息,美(měi)國網絡安全公司 Zscaler 近日發布了(le)一份有關設備隐私安全的分析報(bào)告。結果表明(míng),在大(dà)多數情況下(xià),蘋果 iOS 平台的應用(yòng)程序比 Android 平台洩露更多的個人隐私信息。
蘋果 iOS 不是号稱最重視(shì)個人隐私的平台嗎?需要說明(míng)的是, Zscaler 這(zhè)份報(bào)告不是針對(duì) iOS 或 Android 平台,iOS 比 Android 更安全的普遍理(lǐ)論在這(zhè)裏仍然适用(yòng),但(dàn)是并不意味着 iOS 系統上(shàng)的應用(yòng)程序就一定比 Android 上(shàng)的注重個人隐私,因爲這(zhè)些(xiē)應用(yòng)程序存在或故意留有安全漏洞,甚至可能(néng)更易于洩露個人隐私數據。
Zscaler 這(zhè)份報(bào)告主要涉及到(dào)上(shàng)一個季度的數據。該機構表示,他(tā)們從(cóng)抽樣的 4500 萬的應用(yòng)程序中,檢測到(dào)了(le)大(dà)約 20 萬個存在洩漏用(yòng)戶數據的情況。
所洩露個人信息的類型主要包括有三個類别:個人身份信息(用(yòng)戶的手機号碼和(hé)電子郵件地址),地理(lǐ)位置數據(精确的緯度和(hé)經度坐(zuò)标)以及設備的硬數據(IMEI 碼、MAC 地址、IMSI 号碼、網絡信息、系統信、SIM 卡信息、制造商信息)。
iOS 應用(yòng)程序洩露個人隐私的操作(zuò)超過 13 萬次
洩露個人隐私最嚴重的是 iOS 應用(yòng)程序。Zscaler 表示,他(tā)們跟蹤了(le) iOS 設備和(hé)系統上(shàng)将近 2600 萬個應用(yòng)程序,竟然有 0.5% 左右與隐私相關的數據被發送出去,相關的操作(zuò)次數共計(jì) 13 萬次。
與此同時(shí),在這(zhè)些(xiē)應用(yòng)程序洩露的隐私數據之中,72.3% 主要是關于用(yòng)戶設備的信息,27.5% 洩露的是地理(lǐ)位置坐(zuò)标信息,洩露個人身份信息的百分百較低(dī),僅爲 0.2%。
究竟哪個國家或地區(qū)洩露個人信息比較嚴重呢(ne)?如果按照世界分布圖來(lái)看(kàn),發生私人數據洩露的應用(yòng)程序将近 70% 是中國的 iOS 設備,20% 是南非地區(qū)。接下(xià)來(lái)幾個排名分别是美(měi)國、英國和(hé)愛爾蘭共和(hé)國。
Android 應用(yòng)暴露私人用(yòng)戶數據的操作(zuò)隻有 6 萬次
我們再看(kàn) Zscaler 的報(bào)告,Android 應用(yòng)程序隻有 0.3% 左右與隐私相關的數據被發送出去,相關的操作(zuò)次數共計(jì) 6 萬次。其中,58% 左右洩露的是設備的信息,39.3% 是用(yòng)戶的地理(lǐ)位置坐(zuò)标,涉及到(dào)敏感個人身份信息的則是 3%。
若觀察全球分布圖,大(dà)部分洩露隐私數據的 Android 設備均位于美(měi)國,占比高(gāo)達 55%。其餘二三位依次是英國和(hé)中國,占比分别爲 16% 和(hé) 12%。
隐私數據安全不容小(xiǎo)觑
無論如何,看(kàn)完整份報(bào)告,對(duì)于 iOS 平台唯一值得慶幸的是,敏感個人身份信息洩露比例較小(xiǎo),不過這(zhè)些(xiē)洩露隐私的問題,對(duì)于用(yòng)戶而言具有長期威脅性,因爲很(hěn)多大(dà)企業或機構,通常需要偵測和(hé)收集用(yòng)戶數據做調查,随着時(shí)間的推移收集到(dào)的信息會(huì)越來(lái)越龐大(dà),更有益于未來(lái)合理(lǐ)的利用(yòng),尤其是投放(fàng)廣告。
然而,對(duì)于那些(xiē)用(yòng)戶被洩露的數據和(hé)隐私,不排除有不合理(lǐ)和(hé)不法利用(yòng)的可能(néng)性,因此不少用(yòng)戶會(huì)收到(dào)有針對(duì)性的攻擊,還包括對(duì)個人進行釣魚或詐騙,或将個人用(yòng)戶信息用(yòng)于交易。
最後需要提醒的是,iOS 設備要想保護好(hǎo)隐私,Apple ID 的安全是一方面,再者設置好(hǎo)每一個應用(yòng)程序的隐私安全,包括定位服務的管理(lǐ),以及對(duì)應用(yòng)與個人數據訪問權限的控制,搞清楚哪些(xiē)應用(yòng)能(néng)夠訪問你(nǐ)的通訊錄、日曆或照片等也(yě)需要重視(shì),另外(wài) 還要限制基于興趣的針對(duì)性廣告,謹防釣魚和(hé)欺詐。