你的APP安装正在看你的通讯录噢！

最近，新京报联合国家计算机病毒应急处理中心，发布了《2019年上半年我国互联网网络安全态势》，报告指出，每款APP应用平均收集20项个人信息，大量APP存在探测其他APP、读写用户文件等异常行为，这再度引发公众对APP违法收集个人信息的热议。

目前，绝大多数APP在安装刚完成时，都会明确询问索取的权限，以一款短视频APP为例，在iOS系统刚安装完成时，打开APP，提示顺序如下：

这个权限索取还比较“老实”，网络和定位服务在使用大多数APP的过程中确实是必需。

接下来，和多数APP一样，在使用的过程中，还会陆续出现其他权限索取，比如首次点击拍摄，会出现摄像机使用权限的索取、加载相册里的图片或视频，需要访问相册权限： 

这个APP还算比较合理。但有些软件，明明不需要位置或麦克风之类的敏感信息，却还是索要，明显包藏祸心，指不定在什么时候出现“偷跑”的情况，悄咪咪就把我们的隐私挖走了。好在iOS很早就系统地限制了APP的权限使用：

比如位置信息，可以选择仅在“使用期间”授权使用，尽可能限制了APP越界收集隐私。

随着监管和用户隐私意识提高，如今APP市场整体情况比以前好多了。但是，并不是所有的APP都那么规矩……

报告中，记者对109款APP进行了检测，检测结果发现，83.6%的APP安装包中均含有越界的权限代码；109款APP中，有超过半数的APP安装包里含有索取通讯录的代码。

109款APP中，嘀嗒出行、百合婚恋、和包支付、瑞钱包、e代驾、飞嘀打车、中国工商银行、悟空理财、平安好医生、开心消消乐10个APP申请了全部6项敏感权限，申请的敏感权限最多。

注意了，这6项所谓敏感权限，可以明显看出，属于不合理使用权限，存在很大的越界嫌疑。

比如开心消消乐这款较火的手游，我玩个对对碰，凭什么要把短信和手机联系人给你看？甚至它还能主动给别人发短信打电话，这就太匪夷所思了。

一个游戏APP你要这些个权限，真把自己当支付宝了？

游戏App读取5项敏感权限已经够过分了，再来看看最秀的第一名——中国移动旗下的和包支付，6项敏感权限我全都要！甚至包括录音、录像。

这项检测还有几项比较有意思的发现：

 部分APP“自动”上传用户位置信息。

这109款APP中，至少有7款APP在用户首次打开授权，但没有进行操作的时候，就自动上传了用户的GPS定位等隐私信息，一些APP的定位精确到具体的区县。

换句话说，我还没打开APP呢，你就知道我住哪儿了，这合适么！

好在有手机系统保驾护航，只要把它们的隐私权限设置成“仅在使用期间”，就万事大吉了！

……才怪！

 就是在使用期间，有些APP也能越界收集使用用户隐私。

包括360借条、和包支付、红包锁屏、看拍、球球大作战、瑞钱包、搜狗输入法、同花顺、微锁屏、悟空理财、宜人贷、中兴智能家居、作业帮等。

要知道，除了导航、外卖一类的APP以外，索要地理位置时完全不必要十分精确。《APP申请安卓系统权限机制分析与建议》中显示，如果使用“粗略地理位置”即可达到业务目的，完成业务功能的，那就应该避免使用“精确地理位置”，以保护用户隐私。

《建议》中还提到，APP应遵循“最少够用”原则，即APP应只申请实现业务功能所必需的系统权限。意思大家都明白，但是一旦出现这种模棱两可的表述，经验告诉我们，通常要出事，这不——

有网安部门的公安干警表示，他在执法时常常遇到APP对索取权限辩解的各种理由：

“比如我去问一家游戏APP，你们要地理位置干什么？对方表示是为了‘观察哪个位置的玩家较多，此后可以在该位置架设服务器，更好地提升用户体验’。”这显然说不过去，读取IP地址就能解决的事，怎么就变成要地理位置了呢？

未发现APP窃听用户谈话。

和位置信息一样存在风险的，是麦克风权限。近期，苹果、Facebook、亚马逊、微软四家纷纷曝出“窃听门”，Facebook官方承认其存在人工转录用户语音记录的行为。或许有人认为位置信息被窃取不叫事儿，但如果实时被录音，相信没人忍得了。

不过好在，在这次APP检测当中发现，APP上传最多的用户数据是手机的设备型号、IMEI号（国际移动设备识别码，相当于移动电话的身份证）、安卓版本号、mac地址等，其次就是地理位置信息。但没有APP胆敢上传用户的语音和图片数据。换句话说，不存在监听监看行为。

关于这点，APP专项治理工作组成员何延哲表示：

“通过语音窃听是一种成本最高、效率最低的方法，但当APP通过社会关系、喜好习惯、WiFi场景等各种方式进行定向推送，就会给民众‘遭到窃听’的错觉”。

说白了，除非您是一位了不起的大人物，否则“偷听”我们，对于商家来说性价比太低了。如果仅仅是为了更好地定向推送广告，“偷听”就仿佛杀鸡用了宰牛刀。

我们要怎么分辨APP索要的   哪些是正常权限 哪些是敏感权限呢？

比如，“访问照片”和“拍摄照片”其实是两种权限，它们的性质完全不同，前者属于基本权限，后者属于敏感权限。

如果您认为禁止敏感权限并不会影响APP使用，那果断禁止，绝不留情。

然后就是通讯录。可能还有富友记得，以前的微信，是会主动索要我们的通讯录权限的。对所有通讯和社交类APP来说，获取新用户是关键。对于社交APP来说，要推广新用户，要让用户快速连接新朋友，手机通讯录就是一块富矿。

当然现在，如果您新装微信，会发现手机通讯录已经不再是强制索取的权限了，微信早已度过原始积累期。但其他社交APP的推广，还是要靠索取用户的手机通讯录，发送广告短信来拉新。

因此，如果这款软件不属于社交或通讯类软件，还要索取你的手机通讯录，请果断拒绝！

最后能量君再给大家一个建议，很多APP往往会索取这样的权限：

除了微信以及部分高频使用或特别重要的APP，一律不允许。否则，你的手机在早晚高峰会被成吨的通知轰炸。通知过多，真正重要的内容反而容易忽略。

总结一下：对待APP索取的各种权限，我们能谨慎还是尽量谨慎，该禁用果断禁用，大不了以后再改回来。

如果“最少够用”的监管原则，还无法约束欲望膨胀的手机APP，那就让我们用隐私意识让它们知道：你面前的不是韭菜。放下屠刀，我想过的其实是一种很“佛系”的生活。