通常手機應用通過“訪問聯系人”、“獲取手機號”、“讀取短信記錄”、“讀取通話記錄”等通訊信息，獲取用戶的核心隱私權限；

通過“發送短信”、“撥打電話”、“打開攝像頭”、“使用話筒錄音”等獲取用戶的重要隱私權限；

普通隱私權限更為常見，通過允許“打開WIFI”、“打開藍牙”、“打開數據網絡”等不經意的操作獲取這一權限。

不同級別的隱私權限會給用戶帶來不同程度的風險和安全隱患。

核心隱私權限的惡意獲取嚴重時會危及用戶財產甚至人身安全，重要隱私權限的惡意獲取會給網絡欺詐制造機會，對用戶的財產造成威脅，普通隱私權限風險最低，比如消耗手機流量。

胡延平總結，目前APP越界獲取用戶個人隱私有6大特征：

1、 越界獲取個人隱私的比例在下降，但造成的后果在上升。

2、 應用開發者等業界，對越界侵權從不當回事，到現在比較慎重。

3、 用戶正從無意識到有意識，但還遠遠不夠，很少查看APP讀取信息的情況。

4、 數據絕對值在下降，但網絡成為詐騙的主要場所?；ヂ摼W無法回避這個問題，包括內鬼問題。

5、 信息泄露是分分鐘的事。到了需要從源頭重視越界獲取個人隱私的時候。越界獲取個人信息已成為網絡詐騙的源頭。

6、 解決越界獲取個人隱私問題到了需要形成長效機制的時候。企業、用戶和監管需形成一個體系共同解決問題。數據是基礎，但是要由規則和邊界。否則，當數據被不法分子掌控的時候，就為時晚矣。

Android應用白名單和灰名單

經過測試，報告提供了Android應用隱私安全白名單。包括10大類共100款Android應用。通訊類有微信、QQ、微博、百度貼吧、飛信等，影音娛樂有騰訊視頻、優酷、愛奇藝QQ音樂等。

報告還給出了一份包括 10個應用的隱私安全灰名單，分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰機、KingRoot。這10個APP在測試過程中，發現其存在大量獲取隱私權限情況，需謹慎使用。

如何防止手機應用“竊取”你的用戶隱私？

報告給出了一份移動應用隱私權限用戶管理手冊：

1、 提高用戶隱私權限的安全認知意識

用戶應重視手機隱私權限的安全風險和隱患，在APP的下載安裝和使用時提高警惕，有意識的甄別掉可疑APP。

2、 從正規渠道下載手機應用

部分開發者存在越界獲取用戶手機隱私權限，并利用拿到的用戶隱私信息換取利益的現象。想要盡量避免下載他們開發的APP，防止來路不明的APP對用戶隱私信息造成侵害，可從手機官方應用商店、互聯網大企業的應用商店等具備企業公信力的渠道下載安裝使用。

3、 積極管理手機隱私權限

絕大多數APP都較為安分守己，只獲取需要保證功能正常使用的隱私權限，但少數APP會越界獲取隱私權限。建議用戶APP安裝時把重要的隱私權限統統禁止，在以后提示確實需要相關的隱私權限時再允許APP獲取。

《互聯網時代》總導演石強建議用戶，使用APP時一定要多想一步，盡量查看每個APP的權限，關掉不必要權限，使用時再打開。

4、 常用安全軟件和隱私保險箱

在正規渠道下載類似騰訊手機管家的隱私權限保護工具，可協助用戶甄別并關閉那些不必要不需要的權限，使用戶管理起隱私權限更方便快捷。