360發佈手機廣告插件報告：100%隱私權限濫用

現今用手機下載更新一款軟件，常常會遇到要求開放手機“權限”，此前數據曾顯示手機上70%正常APP都存在權限的過度聲明或者過度使用問題。但近日由360互聯網安全中心發佈的《2014年APP廣告插件安全研究報告》顯示，移動廣告插件濫用權限情況更尤為嚴重：100%廣告插件都存在濫用權限情況，其中100%會讀取電話狀態，70%會獲取用户地理位置，廣告插件權限濫用已成常態。

報告針對當前主流的10款廣告插件獲取的系統權限進行了詳細分析，結果發現，在這些廣告插件中總共涉及26個權限，其中讀取電話狀態的權限佔比100%，即當前廣告插件全部存在讀取電話狀態情況；70%的插件使用了獲取用户地理位置的權限；20%的插件使用了撥打電話的權限；10%的插件使用了發送短信的權限。

而在這些權限中，僅四成權限與用户信息收集有關，而其他六成權限則被用於實現廣告廠商的一些非正常行為，如秘密撥打電話，發送短信，手機開機自啓動廣告，全系統插屏等。

另外，分析還發現一個“過度聲明”權限現象（一些手機應用在獲取某個權限後，實際上卻沒有使用，從而導致軟件獲取過度權限），該現象可導致“過度聲明”權限被木馬程序利用後儼然變成木馬後門，其原理是木馬從該過度擁有權限的正常應用為入口，同樣獲取過多權限操控手機，最終給手機帶來巨大安全隱患。

對此，安全專家建議手機用户培養安全使用手機的習慣。在安裝軟件之前，可通過360手機衞士的安全安裝器留意應用軟件的權限申請狀況，看看其是否為應用功能實現所需，若不需要可直接在安裝前禁止某項權限。另外，建議用户在360手機助手等安全應用商店下載應用，同時開啓360手機衞士的安全防護，保障下載安全。

《2014年APP廣告插件安全研究報告》報告全文：點擊查看