通常手機(jī)應(yīng)用通過“訪問聯(lián)系人”、“獲取手機(jī)號”、“讀取短信記錄”、“讀取通話記錄”等通訊信息，獲取用戶的核心隱私權(quán)限；

通過“發(fā)送短信”、“撥打電話”、“打開攝像頭”、“使用話筒錄音”等獲取用戶的重要隱私權(quán)限；

普通隱私權(quán)限更為常見，通過允許“打開WIFI”、“打開藍(lán)牙”、“打開數(shù)據(jù)網(wǎng)絡(luò)”等不經(jīng)意的操作獲取這一權(quán)限。

不同級別的隱私權(quán)限會給用戶帶來不同程度的風(fēng)險(xiǎn)和安全隱患。

核心隱私權(quán)限的惡意獲取嚴(yán)重時(shí)會危及用戶財(cái)產(chǎn)甚至人身安全，重要隱私權(quán)限的惡意獲取會給網(wǎng)絡(luò)欺詐制造機(jī)會，對用戶的財(cái)產(chǎn)造成威脅，普通隱私權(quán)限風(fēng)險(xiǎn)最低，比如消耗手機(jī)流量。

胡延平總結(jié)，目前APP越界獲取用戶個(gè)人隱私有6大特征：

1、 越界獲取個(gè)人隱私的比例在下降，但造成的后果在上升。

2、 應(yīng)用開發(fā)者等業(yè)界，對越界侵權(quán)從不當(dāng)回事，到現(xiàn)在比較慎重。

3、 用戶正從無意識到有意識，但還遠(yuǎn)遠(yuǎn)不夠，很少查看APP讀取信息的情況。

4、 數(shù)據(jù)絕對值在下降，但網(wǎng)絡(luò)成為詐騙的主要場所?；ヂ?lián)網(wǎng)無法回避這個(gè)問題，包括內(nèi)鬼問題。

5、 信息泄露是分分鐘的事。到了需要從源頭重視越界獲取個(gè)人隱私的時(shí)候。越界獲取個(gè)人信息已成為網(wǎng)絡(luò)詐騙的源頭。

6、 解決越界獲取個(gè)人隱私問題到了需要形成長效機(jī)制的時(shí)候。企業(yè)、用戶和監(jiān)管需形成一個(gè)體系共同解決問題。數(shù)據(jù)是基礎(chǔ)，但是要由規(guī)則和邊界。否則，當(dāng)數(shù)據(jù)被不法分子掌控的時(shí)候，就為時(shí)晚矣。

Android應(yīng)用白名單和灰名單

經(jīng)過測試，報(bào)告提供了Android應(yīng)用隱私安全白名單。包括10大類共100款A(yù)ndroid應(yīng)用。通訊類有微信、QQ、微博、百度貼吧、飛信等，影音娛樂有騰訊視頻、優(yōu)酷、愛奇藝QQ音樂等。

報(bào)告還給出了一份包括 10個(gè)應(yīng)用的隱私安全灰名單，分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰(zhàn)機(jī)、KingRoot。這10個(gè)APP在測試過程中，發(fā)現(xiàn)其存在大量獲取隱私權(quán)限情況，需謹(jǐn)慎使用。

如何防止手機(jī)應(yīng)用“竊取”你的用戶隱私？

報(bào)告給出了一份移動應(yīng)用隱私權(quán)限用戶管理手冊：

1、 提高用戶隱私權(quán)限的安全認(rèn)知意識

用戶應(yīng)重視手機(jī)隱私權(quán)限的安全風(fēng)險(xiǎn)和隱患，在APP的下載安裝和使用時(shí)提高警惕，有意識的甄別掉可疑APP。

2、 從正規(guī)渠道下載手機(jī)應(yīng)用

部分開發(fā)者存在越界獲取用戶手機(jī)隱私權(quán)限，并利用拿到的用戶隱私信息換取利益的現(xiàn)象。想要盡量避免下載他們開發(fā)的APP，防止來路不明的APP對用戶隱私信息造成侵害，可從手機(jī)官方應(yīng)用商店、互聯(lián)網(wǎng)大企業(yè)的應(yīng)用商店等具備企業(yè)公信力的渠道下載安裝使用。

3、 積極管理手機(jī)隱私權(quán)限

絕大多數(shù)APP都較為安分守己，只獲取需要保證功能正常使用的隱私權(quán)限，但少數(shù)APP會越界獲取隱私權(quán)限。建議用戶APP安裝時(shí)把重要的隱私權(quán)限統(tǒng)統(tǒng)禁止，在以后提示確實(shí)需要相關(guān)的隱私權(quán)限時(shí)再允許APP獲取。

《互聯(lián)網(wǎng)時(shí)代》總導(dǎo)演石強(qiáng)建議用戶，使用APP時(shí)一定要多想一步，盡量查看每個(gè)APP的權(quán)限，關(guān)掉不必要權(quán)限，使用時(shí)再打開。

4、 常用安全軟件和隱私保險(xiǎn)箱

在正規(guī)渠道下載類似騰訊手機(jī)管家的隱私權(quán)限保護(hù)工具，可協(xié)助用戶甄別并關(guān)閉那些不必要不需要的權(quán)限，使用戶管理起隱私權(quán)限更方便快捷。