2013第一季手机安全报告：七成应用读取隐私

　　在安卓平台上，手机应用窃取用户隐私的行为经央视3·15晚会曝光后在移动互联网行业持续发酵。5月14日，人民日报撰文《手机安装软件 当心引狼入室》提醒广大手机用户在安装软件的时候使用可靠的手机安全软件，谨防隐私泄露。而根据腾讯移动安全实验室最新发布的《2013年第一季度手机安全报告》，从软件样本池中抽取了近470万个软件包进行代码扫描后发现，有读取用户隐私权限的相关操作的软件比例达到71%，数量超过333万个。

　　读取设备识别信息的隐私行为最高在这333万个软件中，读取设备识别信息与本机手机号的占比61.75%与28.33%;读取地理位置信息的占比28.27%;读取通讯录的占比10.29%，读取短信的占比4.22%;打开手机摄像头与录音器的分别占据4.15%与3.75%的比例;读取通话记录的占比2.86%;读取浏览器书签的占比7.93%。

　　总体而言，设备识别信息是大多数手机APP读取到的用户隐私权限信息，其次是本机手机号与地理位置信息。而针对用户的通讯录与短信、通话记录的权限读取的比例相对偏少。是否过度读取隐私有标准可循如此多的应用都读取用户隐私，但这并不意味着这些应用都不安全。

　　据腾讯移动安全实验室介绍，是否属于过度读取隐私权限则主要是看这款软件读取该项隐私权限是基于什么目的，即是否属于功能必须的范畴之内，反之则属于越权读取用户隐私。安全软件、系统管理软件、通讯软件、社交软件等软件针对用户的通讯录等隐私读取是在合理的权限之内，而LBS、手机地图软件、导航软件等针对用户的地理位置读取与定位也属于合法的权限范畴等。

　　但是一款游戏软件或壁纸软件等需要读取用户的通讯录和短信信息则属于越权读取隐私的行为。另据了解，腾讯手机管家先锋版的“权限管理”功能也是根据一套完善的标准，对手机应用读取隐私权限的合理性进行精准判断，从而告知手机用户哪些应用是安全的，哪些应用存在过度读取用户隐私权限需要处理。用户可以从腾讯手机管家官方网站http://m.qq.com/或者腾讯应用宝下载安装腾讯手机管家先锋版。