为什么手机APP会读取你的联系人、通话记录、位置等？
我的图书馆
为什么手机APP会读取你的联系人、通话记录、位置等？
05-06 12:34
目前的手机APP在安装时都会索取用户手机上的相应功能,比如读取通讯录和通话记录、定位手机所在位置、摄像头使用权限等,有些APP要求的一些权限与其主要功能毫不相干。手机APP过度索取用户手机信息,这种情况可以分为三类:一种是申请获得用户隐私信息的权限留作备用,但是并不上传到其公司服务器;第二种是申请获得用户的隐私信息权限,然后将用户的隐私信息上传到其公司;第三种情况就是滥用已经上传到公司的用户隐私,包括用户的通讯录、通话记录及定位等隐私信息。　　　在一台著名品牌的智能手机中,记者发现共有100来款APP,其中有手机出厂时安装的,也有机主后来下载的。在这些应用程序中,有89款APP在申请读取联系人信息和读取通话记录,60款APP申请读取短信记录。　　智能手机普及以后,手机APP寻求的权限越来越多。目前,一款手机APP只有具备了社交功能,可以做二次营销,才更有价值,也才能获得风险投资的青睐。“比如这个手电筒类APP,获取用户的定位信息后,就可以推送机主所在位置周边商家的广告。借助对用户定位信息,这款APP的商业价值就放大了。”　　　现在很多人习惯在手机上使用打车软件,拼车在都市白领中也很流行。国内有个拼车手机APP,安装时要求用户允许读取手机里的通讯录。但是,拼车去年公开提供下载的版本却偷偷将用户通讯录上传到本公司,而且竟然是以明文的方式上传用户手机号码,没有加密,任何有能力截获该信息的人都能看到该手机APP上传的用户通讯录,就如同在读一个Word文档一样。　　另外一款手机APP,会将用户手机里的短信内容上传给本公司,而且在上传的时候,仅仅做过简单的编码。技术人员说,正版软件使用明文上传手机用户隐私信息最大的安全风险在于遭遇中间人攻击,如手机用户连接不安全的WiFi后,不法分子拦截了手机和WiFi之间的通信,这些使用明文传输的个人隐私数据就会直接被非法获取。　　手机无隐私 财富无安全　　大量的手机APP在过度索取用户隐私信息的使用权限,用户面临的风险越来越大。一位技术人员说,如果一家公司面临倒闭,公司服务器中收集的大量通讯录、定位信息、通话记录等等就是财富,谁能保证一些无良的公司不会对外出售这些用户隐私数据呢?都市中很多人都遇到过“嘀”一声的电话,听到后拿起手机,对方却已经挂线了。“这种电话的功能,其实是判断这个手机号码是否是存活的,如果是存活的,商业价值就有了。”　　普通用户如何防范自己的隐私信息被窃取并恶意使用呢?在手机上安装一款安全类手机软件是必须的,利用它可以了解手机里的APP都在使用手机的什么权限,自己也可关闭或者恢复打开手机上已经安装的APP的一些权限。360手机卫士可以查杀手机中是否有吸费软件、是否有软件在偷偷向外发送短信。另外,该软件“防隐私泄露”功能中有个“隐私易容术”,帮助人们伪造自己的地理位置、手机型号、运营商等信息。陈冲说,这能帮助用户保护自己的隐私,避免遭遇骚扰。
05-07 15:19
现在大多数安卓应用都会读取你的联系人、位置等权限。虽然安卓系统可以禁止这些应用读取关键权限，但有的应用不开放相关权限的话就无法启动，非常令人头疼。那么这些应用取得这些权限究竟有什么用呢？目前应用经常用到的权限有以下几种：一、联系人这是最普遍的，几乎所有安卓应用都会读取你的通讯录联系人。从功能上来讲，读取联系人可以判断你的亲朋好友中有没有人使用同样的应用。比如微信的“添加朋友”里面有一个“手机联系人”，就需要用到手机通讯录的权限。通过这个权限可以看到你的通讯录中有谁也在用微信，方便添加好友。当然，通讯录属于比较敏感的权限，正规的应用如果你不给它这个权限也能够正常使用，只不过类似查找通讯录好友的功能就用无法开启了。二、位置几乎所有的手机应用APP都会要求获取你的位置，因为只有知道你的位置才能够确定你是哪里人，需要什么生活服务。比如天气、外卖、叫车、本地新闻等功能，没有位置权限根本无法正常工作。如果你把微信的位置权限给关闭了，它就会拒绝启动。另外手机的一些关键功能也许要位置全新，比如苹果的“查找我的iPhone”就是通过定位来实现的，如果关闭了位置功能，就无法定位手机的位置，手机丢失了也就无法再找回来了。三、读取和发送短信和短信相关的权限就比较敏感了，因为短信中包含了很多隐私内容，比如银行的帐号、验证码甚至密码等。如果泄露了这些关键短信内容，后果不堪设想。而如果给予应用发送短信的权限，一些不正规的应用就有可能会在后台偷偷发送一些订购收费服务的短信，比如彩铃、游戏虚拟道具等。甚至可以在不知不觉中吸干用户的话费。所以一般情况下应该禁止应用读取和发送短信。当然，让应用读取短信也有一个好处，就是当接受验证码的时候，应用可以自动读取验证码中的内容，省的用户再手动填写验证码。这一功能在手机支付等需要验证码的场合比较方便。四、手机识别码这个权限几乎所有的应用都会用到，手机识别码可以帮助应用确定你使用的是什么型号的手机，这对于用户来说基本上没有什么用。但对于应用开发者却十分有帮助，它可以帮助应用开发者统计使用这款应用的手机型号有哪些，有时候可以针对一些热门手机开发专门的功能。比如iPhone 6s之后的苹果手机都配备了压感屏幕，一些应用就可以针对这种屏幕设计快捷菜单，并且根据手机识别码来判断，如果是iPhone 6s之后的手机，就可以启动压感屏幕的功能。五、摄像头很多用户觉得摄像头功能十分敏感，担心应用拥有摄像头权限之后会泄露隐私。但是现在很多应用都有扫一扫功能，如果不给它摄像头权限，那么扫一扫就无法正常使用了。当然如果一款应用不具备任何扫码和拍照功能，却要求摄像头权限，这个时候就需要注意了。六、读写存储空间这应该是比较基本的权限了，因为如果无法读写存储空间的话，应用就无法往手机中增加内容，比如下载和保存图片、视频什么的。游戏也许要通过写入存储空间来完成版本更新。几乎所有的应用都会用到读写存储空间的权限。总结现在很多手机应用都要求各种各样的权限，其中以联系人、短信、位置和手机识别码最为普遍，一方面是因为这几个权限的确是最常用到的。另一方，很多软件公司也在手机这些和用户隐私擦边的敏感数据，然后通过“大数据”、“云计算”等方式，来判断用户的喜好，并推送相关的广告内容。比如用户在手机浏览器中搜索某款3C产品的信息，随后打开某东、某宝的应用之后，有很大机率能够看到相关3C产品的广告。这就是因为购物应用读取了用户的浏览器搜索记录，然后自动判断用户对这些产品有需求，从而开始有针对性的推送相关的广告。尽管这些功能会让人产生隐私被窥探的感觉，但对于人们的日常生活其实也是有一定帮助的。不过有一定需要注意的是，在安装一些来历不明的应用时一定要注意避免开放关键权限，比如短信的读取和发送、相册的读取等。现在国产手机的系统也都做的十分人性化，在应用使用关键权限的时候都会有弹窗提示，尽可能的保护了用户的隐私不被泄露。
05-08 14:49
不喜欢让手机APP读取手机联系人， 通话记录，位置，感觉这让自己活的没有隐私，但是同样让你很头疼的是：有些软件必须读取这些信息，不然就用不了，而我们想用这个软件每次就只能屈服。感觉我们国家很多人都不是很注重个人隐私，不像外国人那样。在中国很多信息都是公开的，很多地方都有自己的信息，比如说平时我们常用的QQ，微信支付宝还要实名认证，最近就连游戏也赶上了这样的潮流
05-08 16:23
现在越来越多的APP在安装时会收到“允许该软件读取通讯录、日志”、“读取大概位置或精确（GPS）位置”等提示，这究竟是应用本身需要还是为了窥探用户隐私呢？遇到存在被盗取信息风险的APP时，我们又该怎么办呢？APP滥用权限现象很普遍曾经有报道称，在某台著名品牌的智能手机中,共安装了100来款APP,其中有手机出厂时安装的,也有机主后来下载的。在这些应用程序中,有89款APP在申请“读取联系人信息”和“读取通话记录”,60款APP申请“读取短信记录”，这个比例是相当可怕的。手机APP滥用权限大致可以分为三种情况。第一种是将通过权限获取的用户资料留作备用,但并不上传到其公司服务器 ; 第二种是获得用户的隐私信息后,上传到公司服务器 ; 第三种情况就是滥用已经上传到公司的用户隐私,包括用户的通讯录、通话记录及定位等隐私信息。有业内人士披露，贩卖用户资料只是其中的一种用途，它还要服务大数据营销的功能。APP在提供免费使用后，后续的变现模式就是基于大数据的精准营销，而精准就必须多掌握用户数据。通过APP权限搜集的数据越多，营销价值通常就越高。APP权限滥用的危害手机APP掌握的数据越多，越可能增加用户信息被泄露的风险。一旦网络黑客破解数据库、互联网公司内部员工使用非法手段倒卖用户数据，或者其他恶意盗取用户数据的行为发生，APP所获取的各项信息将会成为不法分子的黑市交易商品。对用户来说，手机软件频繁读取用户资料，一来可能会导致手机运行速度降低或者卡顿。二来一些不靠谱儿的APP如果读取了用户的照片、电话等资料，就存在无意泄露或者恶意使用的可能，甚至可能造成用户银行卡号和密码等被盗用。及时关闭不需要的权限首先，为了预防一些非法软件、非法权限的危害，我们应从正规渠道下载软件，即有安全背景的第三方应用商店，因为这些应用商店会对入驻的软件进行安全检测，绝大部分都可以放心使用。第二，在安装软件的时候对要软件的权限进行最小化管理，这样可以在一定程度上隔绝敏感权限对用户隐私造成的危害。当然，有些必要的权限是可以保留的，比方说微信QQ的摄像头、发送影音权限，百度地图、共享单车的位置权限......除了日常软件的必要权限外，其他的统统关闭。特别是联系人和短信数据的读取功能最好关闭，因为它们可以获得短信、联系人中完整的信息，甚至可以通过拦截银行验证码等信息的方式，获得银行卡的信息，进而盗取银行卡密码。有些人可能嫌麻烦，懒的一个一个关。这样的后果就是面临着个人安全、财产安全受损的危险。此外，切记尽量不要用微信登录的方式登录其他APP。现在的微信等很多软件不但有一些私密资料，而且还会和用户的零钱、银行账号等资金挂钩，让越多的人知道账号，就意味着你的账号密码被破解的几率越高。
05-07 23:00
位置：确定用户位置方便提供更准确的服务。如外卖类应用，让你知道附近有哪些店；社交类应用，查看附近的人。联系人：一般是社交类应用读取，根据你的联系人及其号码查看该联系人是否有在此应用中注册，让你方便找到好友。个人感觉联系人信息比位置信息重要，也跟有可能被卖给一些莫名其妙的公司进行商业宣传甚至诈骗。
06-07 23:42
因为很多app都会要求获得读取那些数据的权限设定！然后根据这些数据进行其他功能，譬如微信会识别你手机通讯录上谁安装了微信，能发你所在位置给朋友，当然对厂商他们可以进行大数据分析，也能精确给你广告。。。哈哈??。。。。
06-17 10:30
没有相关的法律来制止，没办法啊。我觉得这样是违法的，应该处罚这类APP的负责方，造成了我们在网络上这样的裸奔，出了问题算谁的？但是没有办法，你要用，就得接受这样的条件，感觉就像签订了一个丧失主权的协议一样，完全是单方面的执行，投诉无门啊
05-08 21:19
谢谢邀请！我不是很懂这个问题。但凡是有字打出需读取的我通通点允许。可能是相关方面需要读取你的资料等吧！我相信他们都会有职业道德。就象是现在三大运营商需要你实名制必须那样而已
05-07 06:49
以上统统都是出于商业利益目的，除了个别APP确实需要某项权限才能正常运行外。获取更多的用户数据，一方面是为了更好的了解用户行为，更好的改进APP，但很多都是为了掌握和贩卖用户资料。
05-10 15:24
1、从程序的使用角度很多应用不需要这样的权限的就可以运行，但是为了收集用户数据，有些应用还会设置你不允许我权限，我就自动关闭。2、这种应用都叫做流氓应用，打着便利用户的旗号，所行却是收集用户隐私的行为，而且这些应用都是无法再google store上上架的，所以很多国内应用再谷歌应用市场都没有，因为他们耍流氓，不服从开发协议。3、所以要注意有一些应用不需要的权限就不要给它开启，它获取的用户资料做了什么事谁又能知道呢？
喜欢该文的人也喜欢有好多软件都要读取你的联系人，短信，位置信息等等，你们都是禁止还是允许？_百度知道
该问题可能描述不清，建议你
有好多软件都要读取你的联系人，短信，位置信息等等，你们都是禁止还是允许？
我有更好的答案
从安全方面考虑，应该进行禁止，有很多软件就是通过读取这些信息，将个人隐私泄漏出去的。不过如果需要用到地图类的软件，为了精准定位，最好打开位置信息。还有如果是微信或者QQ是可以允许读取联系人等信息的，因为方便联系嘛。所以，禁止还是允许要看你自己的需要来甄别了，而不是全部允许或者禁止。
采纳率：62%
你根据情况来定吧，像支付宝 美团 这样子好的软件 还是可以允许访问的，
而其他的一些什么杂七杂八的软件 游戏什么的 最好还是不要给他权限了，
虽然说现在基本上每一款APP 都有这样子读取的功能 ，但是能不给的就尽量不给。
手机ROOT之后都这样提示，允许是没问题的。
我一般是允许，不允许不能安装了
可以换手机了
我一般都是允许的，因为这个功能允许了在很多方面方便多了，对应泄密我想黑客要黑你的话方法很多，你防不胜防，只要你经常杀毒，对金钱交易多多注意就好了，反正我没犯罪，不怕别人追踪我，
5条折叠回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。允许手机app访问我的相册，是不是这个程序开发者会看到我所有的照片？_百度知道
允许手机app访问我的相册，是不是这个程序开发者会看到我所有的照片？
我有更好的答案
并不是如此，就是可以获得权限访问你的图库
例如使用QQ时，你要发送照片时，如果你不允许访问，你就发不了图片
我知道，但是一些不知名小程序也要访问你的相册，就很不放心
我一般都不会轻易允许的
地址也不要
那就是有可能会泄漏隐私喽？
你也不确定？
有一些app是些黑客编写开发的，所以一些不知名的软件很有可能泄露隐私
我没有越狱，这软件虽然小但都是通过了appstore认证的，我只是不确定他们的权限有多大，他们是只能获得我上传的图片，还是能获得我相册里的所有照片。
那就放心使用吧
我不确定怎么放心使用？
一般经过一些大型手机市场验证通过我都会放心使用
采纳率：26%
看情况，看你什么软件
是要正常运行的，他要扫描你图库里的图片什么的，如果你没有他的权限，就是不允许他访问权限，那么涉及到本地文件是在那上边扫描不着的，只要正常运行的软件都是要获得短信通讯录其他等权限的
本回答被网友采纳
1条折叠回答
为您推荐：
其他类似问题
原油的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。手机上的好多应用程序突然消失了，但是通讯录和相册还有短信息都在是怎么回事？
您可以邀请下面用户，快速获得回答
擅长领域：&&&&
在手机数码分类下共有78861个回答
擅长领域：&&&&
在手机数码分类下共有21352个回答
擅长领域：&&
在手机数码分类下共有16818个回答
擅长领域：
在手机数码分类下共有8885个回答
擅长领域：&&&&
在手机数码分类下共有7495个回答
weixin_3r654129
擅长领域：
在手机数码分类下共有6660个回答
加载更多答主
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
点击可定位违规字符位置
确定要取消此次报名，退出该活动？
请输入私信内容：12306抢票还要开放相册？小心，你手机上的APP都在盯着你
　　用着GPS，连着免费WiFi，守着验证码，注册着各种APP，享受着智能手机带来的便利生活。但同时，离不开智能手机的都市人正在面临一种困境：既不知道自己的信息流向何处，也不知道黑暗中有什么正在窥伺着你的个人隐私。　　应用索取的权限合理吗？你的个人信息是如何泄露的？该如何在移动互联网时代主动保护我们的个人隐私？昨天，《2017年度隐私安全及网络欺诈行为分析报告》发布，通过统计1129款APP获取用户手机隐私权限的情况，评估移动端隐私安全性，并对近期肆虐网络的欺诈现象，剖析手法，提出应对措施。APP越界获取信息 尤其是网游和常用工具　　春节临近，抢车票成了在外游子的头等大事。但不知有多少人注意过12306的“套路”？中国法学会网络与信息法学研究会副秘书长周辉近日订票时就发现，12306手机客户端弹出了一则提醒，指出它可能会获取用户的位置信息、相机相册、文件存储和电话等个人信息。　　一款手机壁纸应用竟然要读取你的通讯录，一个浏览器应用竟能随时给你录音。别觉得不可思议，通过越界索权获取用户个人信息的APP不在少数，个人隐私泄露问题也日趋严重。记者打开自己手机中的应用商店，随机搜索安装了几款软件，发现绝大部分软件都要求用户开放存储、位置信息、电话等权限，还有的要求开通访问通讯录的权限。如果选择不同意，就无法安装这些应用。　　根据《2017年度隐私安全及网络欺诈行为分析报告》，移动网络隐私的泄露主要有手机软件获取、免费WiFi窃取、旧手机设备泄露，以及黑客盗取企业大数据等渠道。报告指出，针对手机软件获取情况，研究团队共选取了852个Android手机APP、275个iOS手机APP，对三类隐私权限的获取情况进行逐一分析，包括核心隐私权限、重要隐私权限及普通隐私权限。　　“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等；“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等；“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。百度支付宝都“踩雷” 个人隐私保护规范待解　　日，江苏省消费者权益保护委员会就北京百度网讯科技有限公司涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼。日，南京市中级人民法院已正式立案。　　根据江苏省消保委的消息，“手机百度”“百度浏览器”两款手机App在消费者安装前，未告知其所获取的各种权限及目的，在未取得用户同意的情况下，获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。作为搜索及浏览器类应用，上述权限并非提供正常服务所必须，已超出合理范围。　　而支付宝近期公布的用户年度“个人账单”，也引来不小风波。原因是在账单首页中，有一行特别小的字，“我同意《芝麻服务协议》”，并且已经帮用户选择好了“同意”，而协议条款内容则涉及“你允许芝麻信用收集你的信息”。支付宝方面连夜道歉，表示这次的作法“愚蠢之极”。　　中国人民公安大学网络信息中心副主任韩华表示，目前，我国并没有专门的大数据方面的立法，所谓隐私政策条款，用户几乎没有议价能力，要注册就只能“同意”，而条款内容有些语焉不详，有些晦涩难懂，对自己的“隐私权”用户根本难以控制。谁在搜集使用信息？一切源于对数据的渴求　　“从行业看，都在尽一切可能收集用户信息。”移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔指出，本质上就是一些APP开发商没底线。北京晨报记者发现，近日，不少应用在升级后都会弹出用户协议，会对调取的用户隐私权限作出说明。但如果想继续使用这些应用，用户必须选择同意。“一个地图应用，提示需要读取用户的短信记录、通信录。这到底算不算越界获取用户隐私？有可能它的确是为了提供生活服务而给用户发送短信验证，但基于地图的社交真的到了需要读取用户短信记录的时候吗？这是值得商讨的。”　　DCCI互联网数据中心创始人胡延平表示，大数据时代，数据对商家变得越来越重要，但对数据的渴求和对用户的隐私保护之间的这个度，是值得商讨的。应用更新后弹出用户协议的变化，一方面体现了从“拿了白拿”到“告诉你我要拿”的变化，这是积极的一面。但另一方面，也存在应用在用户协议中把所有有可能要调取用户的隐私权限都进行穷举，反倒是用户只能选择同意。“现在一些中小应用开发者会尽可能地获取用户的隐私权限，即便很多隐私权限他们只是放在服务器上，不去立即使用，但为了以后的不时之需，还是会过度地索取用户的隐私权限。如果没有针对用户隐私获取的规范，没有立法保护，用户早晚被扒个精光。”“数据泄露”或受多国调查并重罚　　不久前，美国优步公司首席执行官的一篇博文，将优步数据泄露事件推上了风口浪尖。文中写到优步在2016年底曾遭到两名黑客攻击，全球有超过5700万名用户和司机的个人数据被曝光，涉及到姓名、电子邮件地址、电话号码、还有用户住址以及信用卡信息。事件一经曝光便引发了全球用户的恐慌。仅仅在欧洲，就将面临至少是意大利、荷兰和英国三个国家数据保护机构的调查，甚至可能面临英国机构50万英镑的罚款。　　2012年，谷歌公司曾计划推出一项新的隐私条款，对旗下60多款产品各自的隐私条款实行统一化，结果引起了美国两党共计8人组成的立法调查委员会的质疑。而谷歌公司在重压之下不得不宣布，不会剥夺用户选择“退出数据分析广告系统”的法定权利。　　2011年，苹果公司也因获取用户手机定位事件，收到了来自韩国广播通信委员会开出的300万韩元罚单。保护好自己的隐私，这些事情你要做到　　一是下载软件选择正规渠道，如应用宝、安卓市场等；二是谨慎填写个人隐私信息，防止信息被无谓采集；三是管理手机软件中的隐私权限，了解软件权限行为，关闭不必要的授权；四是防范公共WiFi，转账与支付时改用数据流量；五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤，彻底清理旧手机信息。　　此外，对于来路不明的WiFi、链接、程序……即便再有吸引力，为了安全起见，用户最好说不；短信验证码、身份证信息，也万万不可贸然交给别人；不要为了好记将不同账户设置相同密码，否则一个被攻破全部都遭殃；也不要使用纯数字、生日等特别简单的密码。　　“有多少人在手机里存了身份证的照片，一旦隐私泄露，后果不堪设想。”胡延平建议，用户应当养成关闭不必要的授权的习惯。“即使安装了安全软件，也应该随时关闭不必要的授权，不要怕麻烦。涉及转账时，最好不要使用公共WiFi而是采用移动基站。手机上的安全还得是靠自己保护。”据新华网、中国网、北京晨报等
用着GPS，连着免费WiFi，守着验证码，注册着各种APP，享受着智能手机带来的便利生活。但同时，离不开智能手机的都市人正在面临一种困境：既不知道自己的信息流向何处，也不知道黑暗中有什么正在窥伺着你的个人隐私。