魅族 Flyme 隐私安全白皮书 1 前言 智能手机行业发展至今已十年有余,手机系统从纯粹原生到更深度定制的 过程中,隐私安全一直是一个非常重要却又容易被大家所忽视的话题。 当你日常使用手机时,经常需要授予诸多权限,但却不知道应用会在什么 时候调用这些权限,更不知道应用会通过这些权限获取多少信息,甚至还 有些信息没有经过授权也能被应用获取。如今,手机的隐私安全已经成为 备受关注的社会问题,在魅族手机上,我们希望用严格的隐私保护系统降 低隐私暴露所带来的负面后果,乃至杜绝这种现象。 魅族 Flyme 9 系统拥有强大的隐私保护机制,针对用户隐私保护推出了 多项功能,包括全视鹰眼、守护权杖、隐形妙靴、私密斗篷四大装备,能 将每一个手机应用完全透明化,一举一动都在用户的掌控之下,在用户首 次安装第三方应用时,所有权限都需要征得用户同意才可开启,“全视鹰 眼”功能可对应用行为进行全程记录,确保应用无论在前台还是后台调用 敏感权限,用户都能第一时间知道,从根源上保护用户的个人隐私。 本白皮书将为大家展示真实的手机隐私安全现状,统计数据均来自魅族 Flyme 安全团队基于魅族 Flyme 9 系统进行的数据统计,引用须标明出 处,滥用必究。 目录 应用获取用户数据情况 隐私泄漏风险 1.应用获取用户数据情况 002 4.应用分类总获取隐私数据统计 006 1.隐私信息推导图 024 2.应用行为分类数据统计 003 5.应用分类各行为数据统计 007 2.隐私利用方式 025 3.典型数据分析 004 6.各行为应用分类统计 014 Flyme 9 隐私保护情况 1.隐私保护平均数据统计 027 2.隐私保护典型数据分析 028 3.应用分类隐私保护数据统计 031 声明 声明 036 应用获取用户数据情况 魅族 Flyme 隐私安全白皮书 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 1.应用获取用户数据情况 我们参与统计的手机上单部设备平均每天有 26783 次应用行为。 平均每 3.5 秒我们的参与统计的手机上就有一次应用行为。 在我们的统计区间内: 应用行为日均次数最高的是 5 月 1 日(31038次) 五一假期开始应用行为达到高峰 应用行为日均次数最低的是 5 月 6 日(22884次) 五一假期结束应用行为次数随之降低 因隐私保护监管力度加强,5 月 8 日起应用行为日均次数降低至 25000 次左右,并进入平台期。 29169 29946 23450 31038 25503 26359 22884 25865 应用行为日均次数随时间变化图 002 魅族 Flyme 隐私安全白皮书 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 23323 217 108 74 64 28 23 21 14 应用行为日均次数分类占比图 应用行为日均次数分类占比图(除定位)* 2.应用行为分类数据统计 应用们在隐私方面获取最多的系统权限前3名分别是:定位,剪贴板,通讯录。 应用最多的行为类型是获取定位权限,占比高达 98%,平均每天获取 23323 次。 大家最关心的获取相机和录音权限虽然仅占不到 1 %,日均调用的次数也分别高达 14 次和 28 次。 * 由于获取定位权限的行为数据远高于其他权限,所以我们把定位去掉,绘制了其他权限的对比图。 003 魅族 Flyme 隐私安全白皮书 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 27639 255 110 76 69 32 29 24 16 28250 3.典型数据分析 5 月 1 日应用行为平均次数分类占比图 5 月 1 日应用行为平均次数分类占比图(除定位) 应用行为次数最高日(5月1日)应用行为分类统计 作为劳动节假期的第一天,5 月 1 日当天平均应用行为最高的仍然是获取定位权限,高达 27639 次,比平均每日的数据高出 18%。 5 月 1 日当天平均应用行为与应用行为日均次数分类相比,各类型次数均有上升,其中幅度最大 的是获取手机识别码,比平均每日的数据高出 39 %。 004 魅族 Flyme 隐私安全白皮书 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 20119 215 101 70 58 24 21 20 12 20640 5 月 1 日应用行为平均次数分类占比图 5 月 1 日应用行为平均次数分类占比图(除定位) 应用行为次数最低日(5月6日)应用行为分类统计 作为五一假期结束后的第一天,5 月 6 日当天平均应用行为最高的仍然是获取定位权限,高达 20119 次,比平均每日的数据低了 14%。 5 月 6 日当天平均应用行为与应用行为日均次数分类相比,除获取信息权限保持不变外,各类型 次数均有下降,其中幅度最大的是获取录音和相机权限,二者均比平均每日的数据低了 15 %。 005 魅族 Flyme 隐私安全白皮书 4.应用分类总获取隐私数据统计 在参与统计的手机中我们可以发现,日平均应用行为最多的是通讯社交类 软件,日均被记录行为多达 13987 次;而交通位置类软件、生活服务类 软件以及影音图像类软件则紧随其后。 其中,在参与统计的手机中日均应用行为最少的是学习教育类,但其每日 被记录的应用行为也有 33 次之多。 13987 3965 2556 2386 857 450 427 366 357 320 155 33 应用日均总获取隐私数据分类统计 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 006 魅族 Flyme 隐私安全白皮书 5.应用分类各行为数据统计 在我们参与统计的手机上,大多数应用平均每天最多应用行为都是获取定位和剪贴板。 除了定位和剪贴板,它们最“青睐”通讯录 除了获取定位与剪贴板,商业办公类、系统工具类以及影音图像类应用平均每天最多的 应用行为都是获取通讯录。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 商业办公 403.9 4.4 2.4 2.3 2.1 0.4 0.4 0.4 0.3 商业办公类应用行为每日平均次数分类占比图 商业办公类应用行为每日平均次数分类占比图(除定位) 007 魅族 Flyme 隐私安全白皮书 第三方系统工具 700.3 17.4 8.0 6.4 6.2 4.3 2.0 1.3 0.6 影音图像 1300.2 76.4 72.0 7.5 1.7 1.5 1.1 0.0 0.0 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 第三方系统工具类应用行为每日平均次数分类占比图 第三方系统工具类应用行为每日平均次数分类占比图(除定位) 影音图像类应用行为每日平均次数分类占比图 影音图像类应用行为每日平均次数分类占比图(除定位) 008 魅族 Flyme 隐私安全白皮书 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 相对于通讯录和信息,这些应用更“喜欢”自启动 除了获取定位与剪贴板,交通位置类和生活服务类、网上购物类、学习教育类、 以及资讯阅读类应用都是自启动的“常客”。 交通位置 4013.8 3.6 3.5 3.0 2.2 0.3 0.2 0.1 0 交通位置类应用行为每日平均次数分类占比图 交通位置类应用行为每日平均次数分类占比图(除定位) 009 魅族 Flyme 隐私安全白皮书 生活服务 2366.0 8.0 6.0 0.8 0.7 0.5 0.3 0.3 0 网上购物 211.4 31.6 6.8 6.0 1.6 0.4 0.0 0.0 0.0 生活服务类应用行为每日平均次数分类占比图 网上购物类应用行为每日平均次数分类占比图 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 生活服务类应用行为每日平均次数分类占比图(除定位) 网上购物类应用行为每日平均次数分类占比图(除定位) 010 魅族 Flyme 隐私安全白皮书 学习教育 18.9 1.6 1.2 0.3 0.2 0.2 0.0 0.0 0.0 资讯阅读 170.9 7.4 1.8 1.5 0.1 0.0 0.0 0.0 0.0 学习教育类应用行为每日平均次数分类占比图 资讯阅读类应用行为每日平均次数分类占比图 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 学习教育类应用行为每日平均次数分类占比图(除定位) 资讯阅读类应用行为每日平均次数分类占比图(除定位) 011 魅族 Flyme 隐私安全白皮书 谁在修改系统设置? 除了获取定位与剪贴板,我们发现更倾向于修改系统设置的是通讯社交类和金融理财类应用。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 通讯社交 12887.3 39.7 39.3 24.0 16.1 10.4 9.5 7.7 0.2 通讯社交类应用行为每日平均次数分类占比图 通讯社交类应用行为每日平均次数分类占比图(除定位) 金融理财 148.8 7.6 6.4 1.9 1.2 1.1 0.1 0.0 0.0 金融理财类应用行为每日平均次数分类占比图 金融理财类应用行为每日平均次数分类占比图(除定位) 012 魅族 Flyme 隐私安全白皮书 这些应用很“特殊” 除了获取定位外,通过数据可以看出,运动健康类应用在更频繁地获取通讯录与自启动。 除了获取定位外,游戏类应用也与其它应用不同,它更倾向于对录音权限的获取。 运动健康 298.7 4.9 2.4 1.1 0.2 0.0 0.0 0.0 0.0 运动健康类应用行为每日平均次数分类占比图 游戏 113.1 3.7 0.8 0.7 0.0 0.0 0.0 0.0 0.0 游戏类应用行为每日平均次数分类占比图 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 运动健康类应用行为每日平均次数分类占比图(除定位) 游戏类应用类应用行为每日平均次数分类占比图(除定位) 013 魅族 Flyme 隐私安全白皮书 6.各行为应用分类数据统计 定位 从参与统计的手机上看,定位是各类 应用日均获取次数最多的权限。其中 通讯社交类软件平均每天要获取定位 次数最多,超过 12887 次;而紧随其 后的交通位置类、生活服务类、影音 图像类应用也同样有着千次以上的定 位权限获取次数。 12887.3 4013.8 2366.0 1300.2 700.3 403.8 298.7 211.4 170.9 148.8 113.1 18.9 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 各类应用每日平均获取定位次数占比图 014 魅族 Flyme 隐私安全白皮书 获取手机识别码 在我们参与统计的手机中,商业办公 类软件日均获取手机识别码的次数最 多,平均每天获取 2.1 次;尽管系统 工具类、生活服务类、交通位置类、 通讯社交类应用日均获取手机识别码 的次数不多,但也存在获取行为。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 2.1 0.6 0.5 0.3 0.2 0.0 0.0 0.0 0.0 0.0 0.0 0.0 各类应用每日平均获取手机识别码次数占比图 015 魅族 Flyme 隐私安全白皮书 剪贴板 在剪贴板方面,我们参与统计的手机 上日均获取剪切板次数最多的应用类 型是影音图像类,76.4 次的日均剪贴 板获取次数让其远高于通讯社交类应 用的 39.7 次以及网上购物类应用的 31.6 次。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 76.4 39.7 31.6 17.4 8.0 7.6 7.4 4.4 3.5 1.2 0.7 0.2 各类应用每日平均获取剪贴板次数占比图 016 魅族 Flyme 隐私安全白皮书 录音 在统计数据中可以看到,日均获取录 音权限最多的应用类型是通讯社交 类,平均每日获取 16.1 次;位居其后 的游戏类、交通位置类与系统工具类 应用都有着 2 次以上的日均录音权限 获取次数。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 16.1 3.7 2.2 2.0 1.1 0.8 0.3 0.2 0.1 0.0 0.0 0.0 各类应用每日平均获取录音次数占比图 017 魅族 Flyme 隐私安全白皮书 自启动 我们参与统计的手机上,通讯社交类 软件同样成为了日均自启动次数最多 的应用类型,平均每日有24次自启 动;影音图像类应用与 网上购物 类应 用则分居二、三位。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 24.0 7.5 6.8 6.2 6.0 3.6 2.4 2.3 1.9 1.8 1.6 0.8 各类应用每日平均自启动次数占比图 018 魅族 Flyme 隐私安全白皮书 通讯录 获取通讯录次数上,各类应用间的差 异较为明显,在参与统计的手机中我 们可以看到,日均获取通讯录最多的 影音图像类应用平均每日要获取72 次;相比于第二位通讯社交类应用的 10.4 次和系统工具类应用的 8 次,数 量上有着明显的差异。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 72.0 10.4 8.0 4.9 2.4 1.6 1.2 0.7 0.1 0.0 0.0 0.0 各类应用每日平均获取通讯录次数占比图 019 魅族 Flyme 隐私安全白皮书 相机 通讯社交类也成为了启动相机最多 的应用类型,在参与统计的手机数 据中,它日均启动相机 7.7 次,远超 影音图像类应用、系统工具类应用以 及金融理财类应用 1 次左右的启动次 数。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 7.7 1.7 1.3 1.1 0.4 0.4 0.3 0.3 0.2 0.0 0.0 0.0 各类应用每日平均启用相机次数占比图 020 魅族 Flyme 隐私安全白皮书 信息 在信息获取次数上通讯社交类应用还 是高居日均获取次数榜榜首,它以 日均 9.5 次的信息获取次数,同日均 6.4 次信息获取的系统工具类应用一 起,几乎囊括了 90% 的应用日均信 息获取量。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 9.5 6.4 1.1 0.4 0.1 0.0 0.0 0.0 0.0 0.0 0.0 0.0 各类应用每日平均获取信息次数占比图 021 魅族 Flyme 隐私安全白皮书 修改系统设置 在修改系统设置方面,从参与统计的 手机上看,通讯社交类应用再次以日 均 39.3 次的系统设置修改次数远超 “追随者”,成为日均修改系统设置 最多的应用类型。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 39.3 6.4 6.0 4.3 3.0 1.5 1.5 0.4 0.3 0.2 0.0 0.0 各类应用每日平均修改系统设置次数占比图 022 隐私泄漏风险 魅族 Flyme 隐私安全白皮书 1.隐私信息推导图 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 微信、微博、QQ、贴吧等社交软件搜索好友,结合常用头像和ID 用支付软件给某银行转账查看交易明细 网络计算、公开信息库匹配 用一个手机号再结合第三方应用获取的其他数据就可能推导出个人的真实姓名,性别,生日,地区甚至身份证号码,我们难以从信息开放的今天独立 出来,要防止自己的隐私泄漏,我们应该尽可能的保护我们的每一个数据,不要把单一的数据获取当成毫不在意的事。 024 魅族 Flyme 隐私安全白皮书 2.隐私利用方式 如今我们大部分的互联网行为都被数据化,全天候的被记录在云端,应用 们会利用其获取的行为数据乃至隐私数据和 AI 进行云分析,通过分析出 的结果再进行精准营销,大数据杀熟,预测我们的互联网行为等。 更没有底线的公司会把应用采集到的个人隐私数据及分析结果倒卖给电信 诈骗团伙,除了骚扰和诈骗电话,不法分子甚至可能利用这些隐私数据来 伪造你的声音,还原你的面容和性格特征,“造”出另一个你并进行一系 列的非法活动。 所以,在相关法律法规还在逐步完善的今天,我们更要对自己的隐私泄漏 风险时刻保持警惕,尽可能的让自己的隐私信息不被暴露和窃取。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 025 Flyme 9 隐私保护情况 魅族 Flyme 隐私安全白皮书 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 1.隐私保护平均数据统计 在我们的统计区间内,根据 Flyme 9 对各类应用的隐私保护类型,将隐私保护平均数据分为敏感行为提醒、权限调用拦截以及启动行为拦截三大部分 进行统计*。其中,隐私保护日均次数分类占比最高的是权限调用拦截,占比约为 53%,而敏感行为提醒的占比约为 46%。 *本白皮书所指拦截是指Flyme 9针对第三方应用未经用户许可擅自调用用户权限的行为。 隐私保护单设备日均次数分类占比图 隐私保护单设备日均总次数分类占比图 027 魅族 Flyme 隐私安全白皮书 2.隐私保护典型数据分析 权限调用拦截 在我们的统计区间内,平均设备权限调用拦 截次数最高达 14280 次,比最低平均设备权 限调用拦截次数高出 3634 次,浮动幅度还是 比较大的。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 13651 14280 13853 10976 13018 11657 10646 11899 028 魅族 Flyme 隐私安全白皮书 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 14224 11479 10269 11691 10040 8700 11422 9275 10741 10747 敏感行为提醒 从参与统计的手机中我们得出,日均设备敏 感行为提醒次数的最高为 14224 次,比平均 每日敏感行为提醒次数高出约 32%。 029 魅族 Flyme 隐私安全白皮书 66 77 73 71 66 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 81 80 78 71 启动行为拦截 从统计的数据中我们分析得出,平均设备启 动行为拦截次数最高为 83 次,总体浮动幅度 不大。 030 魅族 Flyme 隐私安全白皮书 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 3.应用分类隐私保护数据统计 有关应用分类隐私保护数据,我们根据 Flyme 对应用行为保护情况统计,将十二类应用分为敏感行为被提醒最多与权限调用被拦截最多两部分。 交通位置类 3267 456 3 3726 生活服务类 1752 459 5 2216 影音图像类 1076 303 6 1385 交通位置类应用平均每日隐私保护分类统计图 生活服务类应用平均每日隐私保护分类统计图 影音图像类应用平均每日隐私保护分类统计图 敏感行为提醒更多的应用 在我们的统计区间内,Flyme 9 对大多数类型的应用隐私保护行为都集中在敏感行为提醒,其中敏感行为提醒次数更多的应用类型包括:交通位置类、 生活服务类、影音图像类、系统工具类、网上购物类、运动健康类、资讯阅读类、游戏类、金融理财类以及学习教育类。值得一提的是,Flyme 9 对交 通位置类应用的敏感行为提醒最多,日均高达 3267 次。同时,Flyme 9 对交通位置类应用和游戏类应用的敏感行为提醒占比突出,达 87% 以上。 031 魅族 Flyme 隐私安全白皮书 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 系统工具类 370 309 4 683 网上购物类 202 32 5 239 运动健康类 188 96 2 286 系统工具类应用平均每日隐私保护分类统计图 网上购物类应用平均每日隐私保护分类统计图 运动健康类应用平均每日隐私保护分类统计图 032 魅族 Flyme 隐私安全白皮书 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 资讯阅读类 127 46 1 174 游戏类 金融理财类 104 104 5 55 0 1 109 160 学习教育类 10 9 1 20 资讯阅读类应用平均每日隐私保护分类统计图 游戏类应用平均每日隐私保护分类统计图 金融理财类应用平均每日隐私保护分类统计图 学习教育类应用平均每日隐私保护分类统计图 033 魅族 Flyme 隐私安全白皮书 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 在统计区间内,我们发现 Flyme 9 对通讯社交类与商业办公类的权限调用拦截次数相对更多。在参与统计的十二类应用中,通讯社交类的应用行为次 数总量最多,而 Flyme 9 对它的日均权限调用拦截次数也最高,平均每天近万次,相当惊人。 通讯社交类 9812 2579 19 12410 商业办公类 234 154 2 390 034 声明 魅族 Flyme 隐私安全白皮书 声明 由于魅族产品或服务升级、调整或其他原因,本白皮书内容有可能更新。 魅族有权随时对本文档内容进行增加、修改、删节、废止,请及时在官方 网站下载最新版本。 本文档仅作为用户了解 Flyme 9 及魅族云服务的信息安全与隐私保护的 参考指引。魅族基于当前的 Flyme 9 版本和主要使用的硬件架构,尽力 提供相应的介绍。但由于数据统计误差、技术升级、产品迭代、适用法律 法规变化、措辞一致性等潜在的问题,魅族在此明确声明本文档内容的完 整性、准确性和适用性等不作任何明示或暗示的保证。 本文档中所有魅族原创的内容,包括但不限于图片、架构设计、文字描述 等均由魅族科技有限公司及其关联公司(以下简称“魅族”)依法拥有其 知识产权。未经魅族事先书面许可,任何单位、公司或个人不得擅自摘 抄、翻译、复制本文档内容的部分或全部。 如若发现本文档存在任何错误或对本文档内容存在任何疑问,请通过邮箱 safe@meizu.com 直接联系魅族。 应用获取用户数据情况 隐私利用风险 Flyme 9 隐私保护情况 声明 036