“用户对 APP 权限的管理已成为使用智能手机的‘必修课’。”1月25日，DCCI 互联网数据中心联合腾讯社会研究中心发布《2018年度网络隐私及网络欺诈行为研究分析报告》（下称报告）。

当首次使用一些App时，部分应用会向用户请求获得手机的权限。然而，这些权限有些是必要的，有些则存在过度收集用户信息的行为。

针对移动开发者获取用户手机隐私权限的情况，报告对603个Android手机App和320个iOS 手机 App进行了测评。Android 端App中，投资理财类App获取手机隐私权限最多，平均获取了17.2项。iOS 端获取用户手机隐私权限最多的则是通讯社区类App，平均获取了4.9项。

2018年下半年的测评结果显示，当前所有的Android 端App都会不同程度获取手机隐私权限，最常获取的三大核心隐私权限是获取位置信息、读取联系人和读取短/彩信，在被测App中分别占比81.9%、51.9%和 42.8% ，另有2%的App存在越界获取手机隐私权限的行为。

报告指出，判断App是否“越界获取”隐私权限的标准是 App向用户提供的功能是否必须用到相应的权限。也就是说，只要不妨碍正常使用App，某些权限用户大可不必授权，以此最大程度地保护个人隐私。

以地理位置为例，除非需要使用地图类App，否则都可以不授权。如果不需要扫二维码、录音、拍照、拍视频，用户也无需授权相机和麦克风。值得注意的是，短信/通讯录这类权限，报告认为最好都不要授权。

报告称，手机App已成为重要的隐私泄露渠道。不法分子恶意获取手机权限后，轻则用户隐私被泄露、资费被消耗，重则还有可能导致进一步的 违法犯罪活动，如诈骗勒索等事件的发生。

事实上，加强权限管理只是开始，手机隐私安全问题贯穿整个使用周期，用户需从更多方面保护隐私。

报告建议，用户应从正规渠道下载App，尽量减少对 APP 授予的权限，及时关闭使用 App时不必要的权限。此外使用公共Wi-Fi需提高警惕，尤其是涉及到转账与支付时，应改用移动数据流量。

采写：南都记者李玲