目前的手机APP在安装时都会索取用户手机上的相应功能,比如读取通讯录和通话记录、定位手机所在位置、摄像头使用权限等,有些APP要求的一些权限与其主要功能毫不相干。手机APP过度索取用户手机信息,这种情况可以分为三类:一种是申请获得用户隐私信息的权限留作备用,但是并不上传到其公司服务器;第二种是申请获得用户的隐私信息权限,然后将用户的隐私信息上传到其公司;第三种情况就是滥用已经上传到公司的用户隐私,包括用户的通讯录、通话记录及定位等隐私信息。

　

　　在一台著名品牌的智能手机中,记者发现共有100来款APP,其中有手机出厂时安装的,也有机主后来下载的。在这些应用程序中,有89款APP在申请读取联系人信息和读取通话记录,60款APP申请读取短信记录。

　　智能手机普及以后,手机APP寻求的权限越来越多。目前,一款手机APP只有具备了社交功能,可以做二次营销,才更有价值,也才能获得风险投资的青睐。“比如这个手电筒类APP,获取用户的定位信息后,就可以推送机主所在位置周边商家的广告。借助对用户定位信息,这款APP的商业价值就放大了。”

　

　　现在很多人习惯在手机上使用打车软件,拼车在都市白领中也很流行。国内有个拼车手机APP,安装时要求用户允许读取手机里的通讯录。但是,拼车去年公开提供下载的版本却偷偷将用户通讯录上传到本公司,而且竟然是以明文的方式上传用户手机号码,没有加密,任何有能力截获该信息的人都能看到该手机APP上传的用户通讯录,就如同在读一个Word文档一样。

　　另外一款手机APP,会将用户手机里的短信内容上传给本公司,而且在上传的时候,仅仅做过简单的编码。技术人员说,正版软件使用明文上传手机用户隐私信息最大的安全风险在于遭遇中间人攻击,如手机用户连接不安全的WiFi后,不法分子拦截了手机和WiFi之间的通信,这些使用明文传输的个人隐私数据就会直接被非法获取。

　　手机无隐私 财富无安全

　　大量的手机APP在过度索取用户隐私信息的使用权限,用户面临的风险越来越大。一位技术人员说,如果一家公司面临倒闭,公司服务器中收集的大量通讯录、定位信息、通话记录等等就是财富,谁能保证一些无良的公司不会对外出售这些用户隐私数据呢?都市中很多人都遇到过“嘀”一声的电话,听到后拿起手机,对方却已经挂线了。“这种电话的功能,其实是判断这个手机号码是否是存活的,如果是存活的,商业价值就有了。”

　　普通用户如何防范自己的隐私信息被窃取并恶意使用呢?在手机上安装一款安全类手机软件是必须的,利用它可以了解手机里的APP都在使用手机的什么权限,自己也可关闭或者恢复打开手机上已经安装的APP的一些权限。360手机卫士可以查杀手机中是否有吸费软件、是否有软件在偷偷向外发送短信。另外,该软件“防隐私泄露”功能中有个“隐私易容术”,帮助人们伪造自己的地理位置、手机型号、运营商等信息。陈冲说,这能帮助用户保护自己的隐私,避免遭遇骚扰。