怎麼防止手機軟體竊取個人資訊（app獲取手機通訊錄許可權有風險嗎）

使用安卓手機的使用者都知道，當你安裝一款地圖軟體時，往往會彈出“是否允許該軟體訪問本機通訊錄、簡訊、通話記錄等”的彈窗，對於一個地圖軟體來說，如果需要使用“定位功能或訪問GPS”，這樣的許可權申請完全可以理解。

但作為一個地圖定位類軟體來說，為什麼會訪問我們的通訊錄？這不是明擺著窺探使用者的個人隱私嗎？他們為什麼要這樣做？

其實，尤其是大部分國產安卓軟體，都會向系統申請一些與其功能不相干的許可權，想方設法獲取使用者個人隱私資訊，大部分軟體廠商（開發者）都會給出一個理由：我們是在收集使用者的使用習慣，做大資料調查分析，為了給使用者提供更加人性化的服務和功能。

筆者認為，這句話也可以換個方式說，每個軟體都會在後臺收集使用者個人資訊，通過我們不知道的手段監控甚至出售我們的資訊，要知道，個人資訊在這個時代是多麼值錢，網際網路上頻頻出現個人隱私資訊被出售給不法分子的新聞，而這些資訊的很大一部分，正是通過筆者以上所說的方式獲取的。

①進入大資料時代，資訊即是資本，有了資本就可以創造財富。

由於手機系統會根據使用者，預先預備使用者日常常用軟體的相關資料，以達到“快速反應”。所以開發軟體者會預設這方面的反應，以達到開啟“夠快”的理念，這樣使用者在使用過程中就不會老說卡頓什麼的了。

每個軟體都想收集資料的，理由看第二條。

②“懂你所懂”，是現在軟體常用的理念。軟體們會收集資料，分析你的行為。進行推薦廣告給你。特別是一些強大的軟體，它是會讀取你手機瀏覽器許可權的。你不管用那一個瀏覽器，都是由這一臺手機登陸的，而這強大軟體的能力是完全知道的，所以你看了什麼，說了什麼都會進入資料分析。

廣告投放就是需要達到精準，所有的潛伏使用者都是他們的利益。利益上的驅使，會使更多軟體實時的知道使用者在做什麼。所以更多潛伏的功能，實際上使用者並不知曉。也造成更多開發軟體者精準開發。

一位資深業內人士告訴記者，網際網路企業通過免費模式吸引使用者後，後續的變現模式就是精準營銷，要想做到精準就必須儘可能多掌握使用者的資料。“蒐集的資料多一點，營銷價值就會提升很多。大資料時代，沒人知道哪些資料會成為重點，足夠多的資料才是重點。”

監管：法規雖有，案例少見

第三方資料機構TalkingData提供的資料顯示，2016年，我國APP數量超過1700萬個。數量如此龐大的APP，如果越界索取了使用者許可權，將大大增加使用者資訊洩露的風險。

對於APP索取使用者許可權的現象，有關部門早已有明文禁止。

2016年8月起生效的《移動網際網路應用程式資訊服務管理規定》中就明確規定，未向使用者明示並經使用者同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務無關的功能，不得捆綁安裝無關應用程式。

但是在操作中，很多企業都在無視這條規則。對此，資深網際網路法律研究者劉春泉告訴記者，“很多網際網路企業都是儘可能多地蒐集資訊，我對這個問題也抗議了很久，但由於既得利益非常大，不僅大企業不聞不問，連很多小企業都無所畏懼。”

一方面是企業利益驅使，另一方面則是鮮有處罰案例。

面對APP系統性的過度索取許可權，使用者能夠做的不多，但是也可以有所作為。對此，多位技術人員告訴記者，“現在無論安卓或者ios的安全管理都在提升。通過設定，使用者可以禁止APP調取不必要的許可權，並且仍能正常使用應用。”