手機APP濫用隱私權限普遍：讀取通訊錄信息、GPS定位位置

　　輕點“同意”隱私交出去 手機應用濫用授權致信息泄露 專家建議安裝前細讀協議

　　網上約車、購物、叫外賣、導航……從早上睜眼到晚上睡覺，我們每時每刻都在享受著手機App帶來的便利。但與此同時，你的微信昵稱、頭像、位置、通訊錄、電子郵箱信息、QQ賬號密碼，甚至身份證號碼、銀行賬戶都“祼奔”在互聯網海量“大數據”當中。而這些隱私信息，基本上都是自己在下載安裝App時“同意授權”的。北京晨報記者下載了30多個App，其中三分之二以上的App要求獲取定位權限。獵豹移動安全專家稱，App濫用隱私權限的現象非常普遍，建議用戶在安裝前仔細看授權協議，安裝后也可選擇關閉部分授權。

　　案例：朋友欠錢 自己收到催款短信

　　日前，市民李女士莫名收到以借貸寶App為名發來的催收短信，稱其朋友貸款，而短信中不但公布了其朋友的手機號、身份證號等個人信息，還帶有大量恐嚇咒罵字眼。記者從短信中看到，內有李女士朋友，也就是借款人的姓名、手機號、身份證號等個人信息，發短信的人自稱是“借款公司的”，稱借款人在借貸寶借錢時由李女士擔保，并咒罵稱如果借款人不還款，李女士及家人將遭遇厄運。

　　隨后北京晨報記者聯系到借款人，對方承認確實從借貸寶平臺上的機構借了錢。但他并沒有將李女士填為擔保人，而是“手機軟件會調取通訊錄，向有過通話記錄的聯系人催收短信。”

　　北京晨報記者隨后也在借貸寶使用過程中發現，軟件會向用戶申請讀取手機通訊錄的權限，在其《隱私條款》和《用戶注冊協議》中，也有內容稱如逾期未償還本息，借貸寶可能與第三方共享用戶信息等。

　　無獨有偶，市民郭先生近日也收到不少催收公司發來的信息，因自己的一個初中同學在借款平臺上借了錢未按時償還，催收方就通過同學手機通訊錄找到了他這里。不僅收到催款短信，郭先生還接到了許多討債電話，甚至傳說中的“呼死你”也用上了，“響了十幾個小時，未接電話得有好幾千，但由于號碼不同，地域不同，想攔截都攔不住。”

　　現象：很多人下載應用并不看條款

　　北京晨報記者調查了解到，幾乎所有的手機App應用在下載安裝時，都需要同意應用的《隱私條款》。比如，記者下載高德地圖App后，要點擊“進入”地圖，就跳出來了高德地圖的隱私條款。仔細閱讀發現，這款App上可能會收集的個人信息實在是太多了：包括位置信息、上傳的圖片以及IP地址、設備信息、瀏覽器類型等，在注冊高德賬號時，會收集賬號名稱、昵稱、密碼、密碼保護問題、手機號碼等，還有電子郵件地址、淘寶賬號、支付寶賬號、微信、QQ、車輛品牌、車牌號碼、車輛識別代碼、發動機號、機動車駕駛證、住宿信息、行程信息、支付信息等。更關鍵的是，高德地圖還會將這些信息提供給第三方，并授權高德地圖間接向第三方獲取相關信息。

　　但很多“手機控”在下載安裝App時不會注意看授權權限條款，便直接同意安裝。北京晨報記者隨機采訪了20余位市民，竟然沒有一個人表示在下載App時會詳細看“授權條款”。“字太小了，而且都是一長篇，所以基本不看。”市民李女士說。

　　但就是點擊“同意”這么一個簡單的動作，用戶的隱私就這么交出去了。

　　中國互聯網協會理事長鄔賀銓說，“只要你的手機里安裝了導航軟件，無論你在哪里，我們都能很快通過手機里App提供的數據找到你。”在他看來，“有的App應用本來跟位置并沒有太多關系，可是App會強行搜索你的位置信息，而你的位置信息根本屏蔽不了。”