打開這個APP，就知道誰暗戀你？｜這份報告告訴你誰在騙人

你可能收到過這樣的簡訊，還以為最近桃花泛濫，自己太招人喜歡了！

天哪！過去 1 小時內又有 2 個妹子喜歡了你，離你最近的只有 2.9 公里，還不戳XXXXX.com/i 看看？回T退訂【 XX 社交】

你也可能收到過這樣的簡訊，看上去感覺自己棒棒噠，職場順利，人脈廣！

李X，有前同事標註你為「有兩把刷子」，並向你推薦了81個職業人脈，王某生、劉某收等42個好友也在XX 等你。

收到這些簡訊的朋友們，章子怡的女兒叫什麼？醒醒！不要沾沾自喜，存了你聯繫方式的豬隊友不知不覺間把你「賣」了，那些讀取了通訊錄的 APP 正吃相難看地試圖用這些招數招攬新用戶。

讀取通訊錄只是其一，1 月 25 日，雷鋒網獲得了一份由騰訊社會研究中心與DCCI 互聯網數據中心聯合發布的《2018 年度網路隱私及網路欺詐行為研究分析報告》，發現僅在使用 APP 上，你還面臨這些隱私安全威脅。

【 圖片來源：太平洋電腦網所有者：太平洋電腦網 】

APP 在向用戶請求獲取手機隱私許可權時,有些許可權是必要的, 不獲取 APP 就無法正常工作。但也有些 APP 存在功能用不到,卻要 求用戶授予許可權的行為——「越界獲取」許可權的行為。用戶一旦授權, 不但會給手機帶來不必要的負擔,還會留下各種安全隱患,從而可能引發各種問題：

1、讀取位置許可權

該許可權允許 APP 通過 GPS 或網路來獲取手機的位置信息。多數 APP 需要此許可權，如：地圖、社交、外賣等 APP 都需要獲取「位置 信息」，需要注意的是 GPS 定位耗電量很高，而且位置信息是敏感信息的一種，如果被不法分子利用，非常危險。

2、讀寫存儲設備許可權

該許可權允許 APP 寫入和讀取機身存儲和 Micro-SD 卡內的數據。

該許可權的用途很多，例如：網盤類 APP 上傳/下載文件、文件管理器 管理本地文件、地圖類 APP 下載離線地圖、社交類 APP 發送本地的 照片/文件/視頻、多媒體播放 APP 播放本地文件等。需要注意的是，如果該許可權被流氓 APP 利用，用戶的敏感數據很可能會丟失、被修改或被泄露。

3、日曆許可權

該許可權可以讓 APP 讀取、分享或保存日曆數據。如果該許可權被惡意 APP 利用，就可以追蹤用戶每天的行程。

4、電話許可權

獲取「電話」許可權的 APP 可以查看並修改通話記錄、查看用戶 的本機號碼和設備 ID、查看用戶是否在打電話和正在撥打的電話號 碼,並能更改撥打的電話號碼,甚至掛斷電話。除此之外,「電話」 許可權還允許 APP 自動撥打電話。如果該許可權被流氓 APP 利用，很可能會產生電話費用、泄露設備 ID 信息。

5、簡訊許可權該許可權允許 APP 發送簡訊、接收簡訊、查看設備上存儲的簡訊、毫無提示地刪除收到的簡訊。

和「電話」許可權一樣,「簡訊」許可權如 果被流氓 APP 利用，也會產生資費。此外，簡訊驗證碼是很多關鍵服務的「最後防線」。涉及該許可權的獲取時，用戶要更加註意。

6、攝像頭&麥克風許可權

獲得了「相機」許可權的 APP 可以拍照片和錄視頻，第三方相機 APP、社交 APP、具有二維碼掃描功能的 APP 都需要此許可權。惡意 APP 軟體可以在任何時刻打開手機攝像頭，監視用戶的生活和隱私，並大幅降低電池續航。

7、通訊錄許可權

該許可權允許 APP 讀取並修改聯繫人以及他們的數據(電話號碼、 郵箱地址等),並獲取手機的用戶和賬號信息。「通訊錄」許可權被惡意 APP 軟體獲取後，被泄露的聯繫人數據很有可能被傳播垃圾郵件、簡訊或電話的人利用，而且用戶的賬號數據也會被泄露，該許可權的重要性不言而喻。

8、身體感測器許可權

一般健身類 APP 需要「身體感測器」許可權。該許可權允許 APP 進 行計步數和測心率等功能。

9、讀取應用列表許可權

該許可權是指允許 APP 查看用戶已安裝和在用的 APP 信息，同時能了解到一段時間內，用戶使用幾個 APP 的往來路徑，以此可以推測用戶興趣喜好，形成用戶畫像等。一部分 APP 軟體也會藉助此項功能在用戶完全不知情的情況下喚醒其他 APP。一般情況下，此許可權是做以下用途：

(1)一般以下類型的 APP 獲取該許可權屬於正常現象：應用市場 類,垃圾清理類，殺毒安全類 APP。這些 APP 需要檢查其他 APP 是否需要升級、清理、殺毒。

(2)部分 APP 需要調用外部(其他)APP，比如文件管理類 APP 需要知道哪些 APP 可以打開哪些文件，這種請求也是正常的。

(3)統計和推送。例如：用戶裝了什麼 APP 就說明用戶有某些方面的愛好，以此為基礎，可以向用戶推送可能感興趣的 APP。

(4)方便 APP 間進行喚醒。這一般是在用戶不知情的情況下，一個 APP 喚醒其他 APP，這種情況下獲取該項許可權就完全沒有必要。

(5)APP 需要使用第三方服務。例如：某 APP 為方便用戶登陸，需要先查看手機上是否安裝了微信、QQ、微博等 APP，然後再調用這些通信社交 APP 的 API 介面，方便登陸授權。

(一)所有的 Android 端手機 APP 都會獲取手機隱私許可權

2018 年下半年測評發現，當前所有的 Android 端 APP 都會不同程度的獲取手機隱私許可權，用戶對 APP 許可權的管理已成為使用智能手機的「必修課」。

(二)Android 端仍有過半 APP 申請讀取聯繫人許可權

2018 年下半年的手機隱私許可權測評發現:Android 端手機 APP 最常獲取三大核心隱私許可權分別是獲取位置信息、讀取聯繫人和讀取 短/彩信，分別有 81.9%、51.9%和 42.8%的 APP 獲取了以上三大核心隱私許可權。Android 端手機 APP 最常獲取三大重要隱私許可權分別是使用話筒錄音、打開攝像頭和發送簡訊許可權,分別有 86.9%、81.6% 和 53.6%的 APP 獲取了以上三大重要隱私許可權。

(三)9 成左右 APP 試圖獲取讀寫存儲設備&獲取應用列表許可權

研究發現：Android 端手機 APP 申請「讀寫存儲設備」的比例高達 94.9%，申請「獲取應用列表」的比例也高達 87.2%。「讀寫存 儲設備」許可權指的是讀寫手機外部存儲設備。如果用戶的 SD 卡中有隱私數據,則要引起注意。當 APP 申請「獲取應用列表」許可權時，建議如果不符合以下兩種情況，可不授權：

第一，屬於應用市場類、垃圾清理類、殺毒安全類、文件管理類 APP；第二，需要使用第三方服務的 APP，如：有的 APP 需要調用微信的授權登陸服務。

(四)投資理財類 APP 是獲取手機隱私許可權最多的 APP

2018 年下半年的手機隱私許可權測評發現:投資理財類 APP 是獲 取手機隱私許可權最多的 APP，投資理財類 APP 平均獲取了 17.2 項手 機隱私許可權。其次，是生活購物類和通訊社區類 APP，分別平均獲取 了 15.3 項和 15 項手機隱私許可權。網路遊戲 APP 雖然是獲取手機隱 私許可權最少的 APP 類型，其平均獲取的許可權數量也達 11.6 項。

(一) 投資理財類 APP

2018 下半年的手機隱私許可權測評發現,相較 2018 年上半年測評結果，投資理財類 APP 獲取隱私許可權比例多有提高，且相較 Android APP 整體對隱私許可權的獲取比例也普遍更高。其中，投資理財類 APP 獲取「讀取聯繫人」、「讀取短/彩信」和「讀取通話記錄」許可權的 比例分別高達 72.9%、62.7%和 40.7%。

研究發現：在 2018 年下半年新增的測試許可權中,投資理財類 APP 嘗試獲取「讀寫存儲設備」和「應用列表」許可權最多，分別高 達 94.9%和 93.2%。近年來，以 P2P 網貸、大數據金融、眾籌等概念為賣點的各類投資理財類 APP 如雨後春筍、層出不窮。建議廣大手機用戶在慎重選擇 APP 的同時，也要儘可能的減少對 APP 的授權，避免可能的個人信息泄露。

(二) 生活購物類 APP

生活購物類 APP 涉及的功能較多,因此所需要的手機隱私許可權也比較廣泛。主流的生活購物類 APP不僅會有購物、支付功能，還有客服溝通、快遞位置查看、好友系統、掃碼登陸、本地生活服務等功能。從 2018 年下半年測評數據看，生活購物類 APP 獲取的讀 取短彩信、讀取通話記錄和撥打電話等許可權有明顯增長。

研究發現：在新增的測試許可權中，生活購物類 APP 申請獲取「讀 寫存儲設備」和「應用列表」許可權最多，分別高達 91.8%和 90.4%。 雖然用戶使用某個生活購物類 APP，一般也就說明用戶對該 APP 的信任有加，但建議用戶還是儘可能減少對 APP 的授權，避免可能的隱私泄露。

(一)Android 端越界獲取隱私許可權的 APP 比例進一步降低

研究發現:Android 端越界獲取手機隱私許可權的 APP 正在逐漸 減少,到 2018 年下半年,僅有 2.0%的 APP 存在越界獲取手機隱私 許可權的行為。APP 越界獲取手機隱私許可權的逐漸減少主要得益於國 家對網路隱私保護的重視：2017 年 6 月 1 日,《國家網路安全法》 正式實施,明確規定要加強個人信息保護,為個人信息保護提供了法 律依據。

(二)影音娛樂、生活購物、辦公學習、網路遊戲類 APP 越界較多

2018 年下半年的手機隱私許可權測評發現,在越界獲取隱私許可權的 Android 端 APP 中，以下四種類別的 APP 所佔比例較大，分別是：影音娛樂類、生活購物類、辦公學習類和網路遊戲類。

(三)多數類別的 APP 越界獲取手機隱私許可權比例持續下降

深入到不同類別的 APP 來看，多數類別的 APP 越界獲取手機隱私許可權的比例持續下降，包括：出行地圖類、資訊閱讀類、生活購物 類、影音娛樂類、常用工具類和投資理財類。其中，出行地圖類、圖像美化類、投資理財類和通訊社區類 APP 未發現「越界行為」 。

(四)APP 越界行為多存在於對核心隱私許可權的獲取

對不同隱私許可權被越界獲取的情況進行分析發現，2018 年下半年 Android 端手機隱私許可權被越界獲取的情況主要存在於核心隱私許可權，APP 對重要隱私許可權和普通隱私許可權的越界行為幾乎已不存在。另外，在 2018 年下半年新增的測試許可權中，僅有「寫/刪聯繫 人」許可權存在越界情況，越界獲取比例僅為 0.4%。

(一)iOS 端獲取隱私許可權的 APP 比例略有下降

2018 年下半年調查發現，iOS 端獲取手機隱私許可權的 APP 比例繼前兩次連續增長之後，出現首次下降。iOS 端獲取手機隱私許可權的 APP 比例由 2018 年上半年的 93.8%下降到下半年的 90.0%。

(二)iOS 端通訊社區類 APP 獲取的隱私許可權最多

2018 年下半年對 iOS 端的隱私許可權調查顯示：通訊社區類 APP 是獲取手機隱私許可權最多的 APP，通訊社區類 APP 平均獲取了 4.9 項手機隱私許可權。其次是影音娛樂類和出行地圖類 APP，分別平均獲取了 4.3 項和 3.5 項手機隱私許可權。網路遊戲 APP 是獲取手機隱私許可權最少的 APP 類別，平均獲取了 1.0 項手機隱私許可權。

(三)照片、定位和相機是 iOS 端 APP 最常獲取的三大隱私許可權

2018 年下半年對 iOS 端 APP 的調查發現：照片、定位服務和打開相機是 iOS 端 APP 最常獲取的三大隱私許可權，分別有高達 85%、 79%和 76%的 APP 獲取了以上三種許可權。

(一)用戶應盡量減少對 APP 的授權

本報告判斷 APP 是否「越界獲取」隱私許可權的標準是 APP 向用戶提供的功能是否必須用到相應的許可權。而站在用戶的角度看，其實只要不妨礙用戶正常使用 APP，某些許可權都是可以不授權的，這樣用戶可以簡單而最大程度的保護個人隱私。

下面提供部分隱私許可權的極簡授權建議，供參考：

(1)地理位置：除非需要使用地圖導航功能，否則都可以不授權。

(2)相機/麥克風：如果不需要掃二維碼、錄音、拍照、拍視頻, 可以不授權。

(3)電話許可權：常見於 APP 內的呼叫按鈕，可不授權然後複製電話號碼然後打出去。

(4)簡訊/通訊錄：這類許可權一直是重災區,最好任何時候都不要授權。

(5)讀取應用列表：除了幫助用戶管理手機的 APP，如：應用市場、手機助手、垃圾清理、安全管理類，其他的 APP 都可以不授 權。

(6)訪問網路：除了離線軟體,訪問網路對於大部分 APP 來說都是必要的。

(二)加強許可權管理只是開始，用戶需從更多方面保護隱私

手機隱私許可權管理只是保護隱私的重要措施之一。事實上，手機隱私安全問題貫穿著手機整個使用周期，用戶需從更多方面保護隱私：

(1)正規渠道下載：選擇正規的渠道下載 APP。

(2)手機隱私許可權管理：重視並慎重對待手機隱私許可權管理，盡量減少對 APP 授予的許可權，及時關閉使用 APP 時不必要的許可權。

(3)慎用公共 WiFi：使用公共 WiFi 時提高警惕，轉賬與支付時改用移動數據流量。

(4)謹慎填寫個人信息：謹慎填寫個人隱私信息，防止信息被無謂的採集。

(5)隱藏、隔離隱私：使用隱私安全管理 APP，將手機中照片、 視頻、財務相關等隱私隱藏、隔離。

(6)徹底清空廢舊手機：三步徹底清理舊手機信息——恢復出廠設置-格式化-反覆拷入大文件並刪除。

如果你想獲得完整報告信息，可以關注雷鋒網旗下微信公眾號「宅客頻道」（letshome），發送暗號「隱私報告」，即可獲得下載鏈接。

雷鋒網文章，未經授權，嚴禁轉載。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！