（原標題：手機應用濫用授權致信息泄露專家建議安裝前細讀協(xié)議）

網上約車,、購物、叫外賣,、導航……從早上睜眼到晚上睡覺,，我們每時每刻都在享受著手機App帶來的便利。但與此同時,，你的微信昵稱,、頭像、位置,、通訊錄,、電子郵箱信息、QQ賬號密碼,，甚至身份證號碼,、銀行賬戶都“祼奔”在互聯(lián)網海量“大數(shù)據(jù)”當中。而這些隱私信息,，基本上都是自己在下載安裝App時“同意授權”的,。北京晨報記者下載了30多個App，其中三分之二以上的App要求獲取定位權限,。專家稱,，App濫用隱私權限的現(xiàn)象非常普遍，建議用戶在安裝前仔細看授權協(xié)議,，安裝后也可選擇關閉部分授權,。

案例：朋友欠錢?自己收到催款短信

日前，市民李女士莫名收到以借貸寶App為名發(fā)來的催收短信,，稱其朋友貸款,，而短信中不但公布了其朋友的手機號、身份證號等個人信息,，還帶有大量恐嚇咒罵字眼,。記者從短信中看到,，內有李女士朋友，也就是借款人的姓名,、手機號,、身份證號等個人信息，發(fā)短信的人自稱是“借款公司的”,，稱借款人在借貸寶借錢時由李女士擔保,，并咒罵稱如果借款人不還款，李女士及家人將遭遇厄運,。

隨后北京晨報記者聯(lián)系到借款人,，對方承認確實從借貸寶平臺上的機構借了錢。但他并沒有將李女士填為擔保人,，而是“手機軟件會調取通訊錄,，向有過通話記錄的聯(lián)系人催收短信?！?/p>

北京晨報記者隨后也在借貸寶使用過程中發(fā)現(xiàn),，軟件會向用戶申請讀取手機通訊錄的權限，在其《隱私條款》和《用戶注冊協(xié)議》中,，也有內容稱如逾期未償還本息,，借貸寶可能與第三方共享用戶信息等。

無獨有偶,，市民郭先生近日也收到不少催收公司發(fā)來的信息,，因自己的一個初中同學在借款平臺上借了錢未按時償還，催收方就通過同學手機通訊錄找到了他這里,。不僅收到催款短信,，郭先生還接到了許多討債電話，甚至傳說中的“呼死你”也用上了,，“響了十幾個小時,，未接電話得有好幾千，但由于號碼不同,，地域不同,，想攔截都攔不住?！?/p>

現(xiàn)象：很多人下載應用并不看條款

北京晨報記者調查了解到,，幾乎所有的手機App應用在下載安裝時，都需要同意應用的《隱私條款》,。比如,，記者下載高德地圖App后，要點擊“進入”地圖,，就跳出來了高德地圖的隱私條款,。仔細閱讀發(fā)現(xiàn),，這款App上可能會收集的個人信息實在是太多了：包括位置信息、上傳的圖片以及IP地址,、設備信息,、瀏覽器類型等，在注冊高德賬號時,，會收集賬號名稱、昵稱,、密碼,、密碼保護問題、手機號碼等,，還有電子郵件地址,、淘寶賬號、支付寶賬號,、微信,、QQ、車輛品牌,、車牌號碼,、車輛識別代碼、發(fā)動機號,、機動車駕駛證,、住宿信息、行程信息,、支付信息等,。更關鍵的是，高德地圖還會將這些信息提供給第三方,，并授權高德地圖間接向第三方獲取相關信息,。

但很多“手機控”在下載安裝App時不會注意看授權權限條款，便直接同意安裝,。北京晨報記者隨機采訪了20余位市民,，竟然沒有一個人表示在下載App時會詳細看“授權條款”?！白痔×?，而且都是一長篇，所以基本不看,?！笔忻窭钆空f。?

但就是點擊“同意”這么一個簡單的動作,，用戶的隱私就這么交出去了,。

中國互聯(lián)網協(xié)會理事長鄔賀銓說,，“只要你的手機里安裝了導航軟件，無論你在哪里,，我們都能很快通過手機里App提供的數(shù)據(jù)找到你,。”在他看來,，“有的App應用本來跟位置并沒有太多關系,，可是App會強行搜索你的位置信息，而你的位置信息根本屏蔽不了,?！?/p>

數(shù)據(jù)：四成應用會申請獲取位置信息

今年9月份，江蘇省消協(xié)工作人員通過現(xiàn)場檢測發(fā)現(xiàn),，在手機下載的100多個App中,，79個App可獲取定位權限，23個App可直接向聯(lián)系人發(fā)送短信,。點開“電話與聯(lián)系人”一項,，有14個App甚至可以監(jiān)聽電話和掛斷電話，結果非常驚人,。在所獲取的個人信息中,，“位置信息”和“讀取通訊錄和短信”是最容易被讀取。

據(jù)相關人員介紹,，大多數(shù)App都有獲取精確位置的權限,，由GPS定位可精確到10米。各個開發(fā)企業(yè)給出的理由是需要進行一系列社交模塊建設,。但在實際操作中,，實現(xiàn)社交功能，只需獲取大致位置權限即可,，根本無需GPS精確定位,。

對于“讀取通訊錄和軟件”信息，大部分開發(fā)企業(yè)表示,，App需要通過驗證碼避免用戶重復注冊,，同時起到推薦作用。這使得用戶的通訊信息完全暴露在軟件公司面前,。另據(jù)央視財經頻道此前報道,，除了偷錄聲音、獲取定位外,，誤下載到一些“山寨”App時,，機主的銀行賬號和密碼則可能受到威脅。

專家支招：下載后應用前關閉部分權限

對此,，獵豹移動安全專家李鐵軍告訴北京晨報記者,，手機App濫用權限的現(xiàn)象已經存在多年了,，而且這種現(xiàn)象在安卓系統(tǒng)更嚴重一些。

李鐵軍介紹,，造成手機App濫用權限的情況分幾種,，一種是大量正常App在開發(fā)過程中，給未來留有發(fā)展空間,，“這個行業(yè)的一個特點就是用戶群越來越大的時候,，功能也會無限拓展，就需要更多的權限,。比如說,，原來沒有要求定位的，當它現(xiàn)在有一個社交功能后需要用到定位,，或者發(fā)展O2O之類的都需要定位?！彼院芏嚅_發(fā)者就未來規(guī)劃的目標會需要事先“占個坑”,，先把權限申請下來。而還有一種情況是,，消費者可以看到的手機權限設置,，并不是全部授權。相當一部分程序在消費者沒有操作任何權限設置,，軟件就已經自動安裝完畢了,。

不過，李鐵軍也表示,，避免用戶隱私泄露還是有一些辦法來解決,，比如安卓系統(tǒng)在6.0的時候，系統(tǒng)的安全管理功能會提供機主對一個具體App來管理它的使用權限,，用戶如果發(fā)現(xiàn)有些程序申請的某些權限覺得“越權”,，就可以在權限管理當中，把相應的權限關掉,。

律師說法：非法獲取個人信息并盈利將獲刑

北京市諾恒律師事務所主任律師林悟江認為,，一些手機APP要求取得與自身業(yè)務沒有任何關聯(lián)性的用戶信息的授權，屬于惡意取得授權,，解決這一問題的核心關鍵在于個人信息保護法律法規(guī)的進一步完善,，比如立法禁止經營主體取得與自身業(yè)務沒有關聯(lián)性的信息授權、一事一授權,、授權用途必須明確具體等,。

就目前而言，如果手機APP的經營主體惡意取得授權,、濫用授權,，并非法獲取,、出售或者提供行蹤軌跡信息、通信內容,、征信信息,、財產信息五十條以上的；非法獲取,、出售或者提供住宿信息,、通信記錄、健康生理信息,、交易信息等其他可能影響人身,、財產安全的公民個人信息五百條以上的即構成侵犯公民個人信息罪，將處三年以下有期徒刑或者拘役,，并處或者單處罰金,。

記者手記：告別“透明人”需多方努力

不可否認，App廣泛應用是數(shù)字時代發(fā)展的必然結果,，享受信息化生活帶來的便利也是社會發(fā)展必然經歷的一個重要過程,。但App在為手機用戶提供上網便利的同時，也的確讓手機用戶成為了一個不折不扣的?“透明人”——我們在享受數(shù)字化便利的同時,，個人隱私已經越來越少,。

上網幾乎等同于“裸奔”，這對任何手機用戶來說,，無疑是一件很糟糕的事情,。每一個新的行業(yè)的興起就必然會出現(xiàn)某些傷害用戶利益的事情存在，監(jiān)管部門的“沒有及時發(fā)現(xiàn)和解決”,，何嘗不是另一種意義上的漏洞呢,？因此，保障個人信息安全,，需要有關部門作出更加權威的分析,、評估和研判，也需要在技術和法律層面予以完善,。安全廠商與制造商,、運營商、互聯(lián)網服務商,、應用開發(fā)企業(yè)等渠道加強合作,，確保各平臺及管道是安全的，從源頭去保護用戶的信息安全,，可能會更加現(xiàn)實,。