互联网的发展速度远快于法规政策的更新出台，各大应用程序收集用户数据早已不是秘密。或许你会觉得，反正大家都在数据海洋里裸泳，没什么隐私可言，有什么好怕的。

可是你自己不在乎，真的没人会替你着急。

本文希望能为你讲清楚，手机App是怎么悄咪咪拿走你个人数据的？背后形成了怎样的产业链？以及以后遇到一些侵犯个人隐私的情况时，你能拿出知识的武器，给不正当分子一顿胖揍。

信息泄漏的元凶，就是我们的智能手机，尤其是能收集、记录、传输各种数据的App。



近期，央视报道了一则手机APP在后台偷窥用户隐私的新闻，令人触目惊心：

移动教学软件“优学院”十几分钟访问手机照片和文件近25000次；一款办公软件“TIM”1小时内，自启动近7000次，并不停读取通讯录。



一些广泛使用的App，比如“拼多多”、“美图秀秀”、“王者荣耀” 、“新浪微博”等也在频繁自启动、唤醒同类App等，这些都属于超权限行为。

这些App收集到的个人信息，可以逐渐形成你的精准画像，往好里说，可以帮助商业社会完成“商品找人”的转变过程；往坏里说，犯罪分子要想对你的资产有什么企图，只有想不想，没有做不做得到的说法。

手机App如何获取个人数据？

以占据大多市场份额（75.44%）的安卓手机为例。

一般情况App不能作妖，不能执行任何对其他应用、操作系统、用户，有不利的影响操作，除非你有功能需求——比如不打开GPS，你就无法用百度地图、滴滴打车；不打开语音输入，你就用不了微信、电话等。

也就是一款App要想获得更多数据，就要向其他应用、操作系统、用户进行权限申请，获得允许后才能获得他们的数据、功能支持等。

App在系统中的权限根据不同级别有4种——普通级别、危险级别、签名级别及系统签名级别。

普通级别的权限：App申请就可以获得，不需要用户确认；比如一款App下载后会自动占用你的存储空间、获得你的时区信息等；

危险级别权限：安卓官方网站公布的权限分析得出，主要是指收集个人信息相关的权限，共计 26 个；包括手机通讯录、地理位置、照相机等这些比较常见的权限；



签名级别权限、系统/签名级别权限：每个App都需要一个签名以防止文件被篡改，你可以理解为一个对头的暗号，对上了，才能进场嗨。

要注意的是，一些普通级别的签名，是没法获取危险级别权限的，但如果是系统签名权限，能自动获得一些危险级别权限——比如很多手机系统内置的地图软件，都直接具有定位权限。

我们要着重关注的是，必须获得用户授权的危险权限。

去年App专项治理工作组做了一项调查，列出26项危险权限，然后对比100款常用App到底收集了哪些信息？

结果并不乐观。

从分布比例上看，大多数App要收集5～10项危险权限；超过1/4的App是要收集10个以上的危险权限。



其中有超过70%的App 都申请了读取通讯录，还有相机、位置、录音、设备号、存储信息几乎是所有App都要求开通的权限。这些权限已然成为一款 App 的标配。





不给App权限会怎样？

如果不给权限呢？

一种情况是，这些App就会罢工、躺尸，表示你不给我走后门，我就不让你上车，你一看，没办法，只好把他需要的权限都给他。



这个时候，你往往会忽略一个问题，那就是App向你申请权限的原因,到底合不合理?

比如一款P图软件，要读取你的短信记录，就会以用户可能发图片短信给好友为由；一款导航软件要访问相册，理由可能是，有时候用户会用图像识别功能，来辨别路标和位置。

总之，App会拿出各种原因，让你给权限。另外一种情况是，你不给权限也没关系，反正它也有别的门道获得你的信息。