下載APP的時候很多人都會遇到要求用戶授予APP訪問手機各種內(nèi)容的權(quán)限，這其中很多是涉及個人隱私的敏感權(quán)限。當(dāng)然，多數(shù)的權(quán)限如果不同意授予就意味著APP不能正常使用?！吨袊M者報》與北京捷興信源信息安全中心共同調(diào)查發(fā)現(xiàn)，就是這些讓我們不得不同意授權(quán)的權(quán)限，其實對于一些APP的運行來說，根本用不上。即便如此，那些貪心于各種權(quán)限的APP開發(fā)者，還是會要求消費者在無奈中親手確認將自己的隱私暴露在危險之中。

　　要使用就必須授權(quán)

　　記者將自己的手機交給北京捷興信源信息安全中心的工程師進行技術(shù)檢測，發(fā)現(xiàn)手機中包括系統(tǒng)軟件共82項，結(jié)果有35項獲取了讀取短信的權(quán)限，還有36項獲取了讀取通訊錄的權(quán)限。

　　據(jù)了解，手機中的應(yīng)用軟件在安裝的時候，為了運行的需要，會要求使用一些敏感權(quán)限，這其中就有涉及隱私的權(quán)限，但這些權(quán)限是運行APP所必需的，比如購物APP會要求支付權(quán)限，地圖會要求位置權(quán)限等。像微信這樣功能比較強大的APP，所要求的權(quán)限根據(jù)版本不同有的多達46項，有些權(quán)限要求是合理的，因為如果沒有這些權(quán)限，APP的功能可能就無法實現(xiàn)。但是像手電筒這樣的APP也要求幾十項權(quán)限，不同意手電就不亮，就沒有道理了。

　　盡管消費者不滿，甚至憤怒，但面對這種過分的權(quán)限要求，有時也只能無奈地同意。如果不同意就意味著不能正常使用該APP，而目前不少APP都要求獲取含有隱私內(nèi)容的權(quán)限，如果拒絕，也就意味著拒絕使用手機通話以外的功能。就像記者的手機，累加后有將近2/3的APP要獲取含有隱私內(nèi)容的權(quán)限，如果拒絕，手機就會癱瘓。

　　在安裝手機APP的時候，不時地會彈出權(quán)限提示讓用戶同意。不過有消費者向記者反映，其手機索性連裝樣子的權(quán)限同意提示都沒有彈出過。據(jù)記者了解，安卓6.0以下的原生態(tài)系統(tǒng)應(yīng)用，只要安裝就會自動獲取它所要求的所有權(quán)限，而且實際使用時無需用戶同意;6.0以上系統(tǒng)針對應(yīng)用申請的一些敏感權(quán)限，實際使用時需要用戶同意。

　　北京捷興信源信息安全中心的工程師告訴記者，安卓系統(tǒng)定義了超過300個不同的權(quán)限。不同版本權(quán)限數(shù)量不同，以安卓7.1為例，定義了335個系統(tǒng)權(quán)限。這些權(quán)限從敏感級別上分為兩類：一類是普通級別 ，這類權(quán)限一般不涉及用戶隱私，是不需要用戶進行授權(quán)的，比如手機震動、修改音量等;另一類是敏感級別，一般是涉及到用戶隱私的，需要用戶進行授權(quán)，比如讀取短信、讀取聯(lián)系人等。同樣，以安卓7.1為例，這些權(quán)限按業(yè)務(wù)共性劃分為社交類、位置類、消息類、網(wǎng)絡(luò)類、賬號類等31個，這31個類別又定義了數(shù)量不等的具體權(quán)限，比如關(guān)于社交類權(quán)限就有4個具體的權(quán)限：讀通訊錄、寫通訊錄、讀通話記錄、寫通話記錄，其敏感級別均為危險級。

　　在使用手機各種功能與嚴密保護隱私的選擇上，消費者只能無奈地選擇前者。一位消費者告訴記者：“我認為開發(fā)者既然要了授權(quán)，就應(yīng)該替我們考慮，保護我們的隱私，而我也只能選擇相信他們。”

　　強制索權(quán)有何用

　　調(diào)查發(fā)現(xiàn)，電話、聽力、動態(tài)壁紙、時鐘這樣的APP，都要求獲取讀取短信的授權(quán)。但是，這些APP的運行和讀取信息真的會有什么關(guān)系嗎?真相是：這些APP在獲取權(quán)限后，大都根本不使用?？墒撬鼈儏s還是要過度獲取用戶隱私權(quán)限，到底為了啥?

　　北京捷興信源信息安全中心抽取了100款較常見的APP進行敏感權(quán)限獲取檢測，發(fā)現(xiàn)手機APP的開發(fā)者對定位、錄音、拍照、通話狀態(tài)等權(quán)限非常感興趣，獲取率都在90%以上，但是在蜂擁獲取權(quán)限后卻根本不使用這些敏感權(quán)限。檢測發(fā)現(xiàn)，要求獲取日歷權(quán)限的有26款，使用的只有6款;要求獲取通話記錄使用權(quán)限的有16款，但使用的只有7款;獲取讀取短信內(nèi)容授權(quán)的有44款，使用的僅有2款。使用率相對較高的有：95款獲取定位授權(quán)，86款使用了;91款獲取錄音授權(quán)，75款使用了;97款獲取拍照、攝像權(quán)限，68款使用了;67款獲取訪問通訊錄權(quán)限，使用的有60款;使用率最高的是通話狀態(tài)權(quán)限，98款獲取，90款使用。

　　手機APP開發(fā)者在獲取了敏感權(quán)限的使用權(quán)后竟然大都沒有使用，這一點在對手機游戲的檢測中更為明顯。北京捷興信源信息安全中心抽取了100款游戲APP進行敏感權(quán)限獲取檢測發(fā)現(xiàn)，獲取了敏感權(quán)限后使用率也不高。66款獲取了錄音權(quán)限，使用的為43款;53款游戲獲取了允許程序開機自動運行權(quán)限，使用的為21款;66款游戲允許程序讀取短信內(nèi)容，卻沒有一款游戲使用這一權(quán)限。

　　從檢測統(tǒng)計上看，各種手機APP都在大肆獲取著我們手機中的各種敏感權(quán)限，但是很多權(quán)限他們根本用不到，不用要它干什么呢?一位專門開發(fā)APP的公司技術(shù)人員表示，多申請點權(quán)限放著，升級的時候萬一用得著呢!再說，申請權(quán)限又不要錢，而且用戶不會拒絕的，因為如果拒絕就沒法用，不要白不要。

　　就是這種不要白不要的心態(tài)，將消費者的隱私置于了危險之中。

　　過度索權(quán)存風(fēng)險

　　檢測數(shù)據(jù)顯示：100款游戲APP中，有3款申請了讀取通話記錄的權(quán)限，但沒有一款使用這個功能;有53款申請了允許程序開機自動運行的權(quán)限，但只有21款使用這個功能;有2款申請了允許程序執(zhí)行NFC近距離通訊操作的權(quán)限，但沒有一款使用這個功能。游戲APP申請讀取通話記錄的權(quán)限和允許程序開機自動運行這些與游戲毫不相干的權(quán)限后，似乎對消費者沒有什么影響，但這種過度申請權(quán)限的行為是在給使用者埋下隱私泄露、財產(chǎn)被騙的地雷。

　　下載使用手機APP需要開放自己的隱私權(quán)限的現(xiàn)狀，給一些不法分子提供了作案條件，他們可以越界過度索取權(quán)限竊取隱私?，F(xiàn)在的木馬病毒完全可以在用戶毫不知情的情況下收發(fā)短信，很多用戶支付的驗證碼就是這樣被截取的。2017年新增支付病毒包數(shù)量達到92697個，感染手機近千萬部。

　　一個手機APP的開發(fā)者向記者坦承，過度獲取權(quán)限的確會給用戶帶來風(fēng)險，盜竊病毒會越過APP的防護竊取用戶信息，一些盜版的APP會直接在正版軟件里面植入病毒，然后就可以輕松地在各種獲取權(quán)限的項目中拿走個人信息。開發(fā)者雖然會盡量保護使用者的隱私，但是病毒技術(shù)也在不斷更新提高，有時候不容易防范。