新京报讯(记者 罗亦丹)1月25日，腾讯社会研究中心与DCCI互联网数据中心联合举办了《2018年度网络隐私及网络欺诈行为研究分析报告》，报告指出，其在2018年下半年测评603个安卓手机App发现，几乎所有的安卓端手机App都会获取手机隐私权限，其中九成左右App试图获取读写存储设备及获取应用列表权限，过半App申请读取联系人权限。不过，安卓端手机App越界获取手机权限的情况正逐渐减少，到2018年下半年，仅有2%的手机App存在越界获取手机隐私权限的行为。

DCCI互联网数据中心高级分析师胡修昊介绍，本次报告测试了603个用户较常用的安卓手机App和320个iOS手机App，测评的隐私权限包括读取位置信息、读取手机号、读取短信/彩信记录、读取联系人、读取通话记录5项核心隐私权限；打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话5项重要隐私权限；打开WiFi开关、打开数据网络、获取设备信息、打开蓝牙开关4项普通隐私权限。另外，还新增了读写存储设备、获取应用列表、呼叫转移、获取浏览器上网记录、新建/修改/删除日历、写/删联系人、读取运动数据、写/删短信/彩信、写/删通话记录、ROOT、使用身体传感器11项隐私权限。

报告内容显示，2018 年下半年的手机隐私权限测评发现，安卓端手机App最常获取的三大核心隐私权限分别是获取位置信息、读取联系人和读取短信/彩信，分别有81.9%、51.9%和 42.8%的App获取了以上三大核心隐私权限。

胡修昊解读称，读取位置权限允许App通过GPS或网络来获取手机的位置信息。地图、社交、外卖等App通常允许此权限，但需要注意的是，GPS定位耗电量很高，位置信息是敏感信息的一种，如果被不法分子利用，非常危险；读取联系人权限允许App读取并修改联系人以及他们的数据(电话号码、邮箱地址等)，并获取手机的用户和账号信息。该权限被恶意App软件获取后，被泄露的联系人数据很有可能被传播垃圾邮件、短信或电话的人利用，而且用户的账号数据也会泄露；而读取短信/彩信权限则允许App发送短信、接收短信、查看设备上存储的短信、 毫无提示地删除收到的短信，如果该权限被流氓App利用，会产生资费。此外，实时短信验证码是很多关键服务的“最后防线”，涉及该权限的获取时，用户要更加注意。

而在一般的隐私权限的获取上，安卓端手机App申请“读写存储设备”的比例高达 94.9%，申请“获取应用列表”的比例也高达87.2%。

胡修昊解读称，“读写存储设备”权限指的是读写手机外部存储设备。如果用户的SD卡中有隐私数据，则要引起注意。当App申请“获取应用列表”权限时，如果应用不属于应用市场类、垃圾清理类、杀毒安全类、文件管理类App，或者不需要使用第三方服务如微信授权登录的App，可不授权。

此外，报告显示，安卓端越界获取手机隐私权限的App正在逐渐减少，到 2018年下半年，仅有2%的App存在越界获取手机隐私权限的行为。

对于越界获取手机权限，胡修昊表示，App在向用户请求获取手机隐私权限时，有些权限是必要的，不获取App就无法正常工作。但也有些App存在功能用不到，却要求用户授予权限的行为，这就是“越界获取”权限的行为。用户一旦授权， 不但会给手机带来不必要的负担，还会留下各种安全隐患，从而可能引发各种问题。而对于App越界获取手机隐私权限逐渐减少这一现象，他认为主要得益于国家对网络隐私保护的重视。据了解，2017年6月1日，《国家网络安全法》正式实施，明确规定要加强个人信息保护，为个人信息保护提供了法律依据。

新京报记者 罗亦丹 编辑 刘晓阳 校对 李立军