2018年4月28日，全球领先的新经济行业数据挖掘和分析机构iiMedia Research(艾媒咨询)权威发布《2018中国手机APP隐私权限测评报告》。对于网购类、社交类、旅游类、理财类手机APP，这些类别的APP涉及用户日常生活的各个方面，需获取用户较多个人信息完成相应功能。艾媒咨询分析师认为，读取通话记录、联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限，对该部分信息的读取涉及疑似越界行为，其中在读取联系人方面疑似越界较严重。

　　以下为报告节选内容：

　　中国手机网民隐私保护意识淡薄

　　63.3%的受访网民在使用APP时没有仔细阅读隐私条款,24.3%的受访网民从来不阅读隐私条款。24.3%的受访网民同意移动APP默认调用用户手机隐私权限的行为，38.2%的受访网民不同意该行为，37.5%的受访网民不清楚这种行为的存在。

　　手机隐私被侵犯已成大多网民共识

　　在对手机网民隐私侵犯类型认知调查显示，60.9%、53.5%、47.3%的受访网民认为读取通话记录、读取联系人和读取短信属于侵犯隐私，位列前三。

　　APP读取通话记录疑似越界

　　2018年中国各类APP调用读取通话记录权限调用占比均不超过15%。移动工具、网购及理财类APP调用权限占比分别为13.3%，13.3%，10.0%。移动音频、视频和资讯阅读类APP不读取通话记录。艾媒咨询分析师认为，调用读取通话记录权限非大部分应用日常运行的必要权限，其在用户通话记录的读取上或存在严重“越界”行为，有侵犯用户隐私的嫌疑。

　　联系人读取已成隐私侵犯重灾区

　　2018年中国各类APP调用读取联系人权限情况普遍。移动视频、网购、社交等六类APP调用读取联系人权限占比超过50%，成为用户隐私侵犯重灾区。其中，移动视频、网购类APP调用占比分别高达86.7%，80.0%。艾媒咨询分析师认为，读取联系人可推动平台实现社交路径传播，打造熟人社区。但是联系人信息涉及用户重大隐私，该权限的开放为部分APP窃取用户信息提供可乘之机。

　　短信信息读取存隐私窃取隐患

　　2018年中国各类APP均有调用读取短信权限，情况较为显著。移动资讯阅读、社交、理财、旅游四类APP调用权限占比不低于30.0%。艾媒咨询分析师认为，APP读取短信权限调用常见于用户短信验证时验证码的自动提取，其有助于用户提高APP短信验证操作的效率。但在针对用户其余个人短信信息的读取上，APP的读取并未受到有效监督或界限，部分不法APP或可通过该权限调用，实现用户短信信息的窃取，严重威胁用户隐私信息安全。

　　APP彩信读取需斟酌

　　2018年中国各类APP调用读取彩信权限情况较为显著。移动资讯阅读、社交类APP调用权限占比位列一二，分别达到46.7%，43.3%。其余六类APP调用权限占比均不低于20%。艾媒咨询分析师认为，读取彩信与读取短信在功能性上大致相同。在大部分场景下，平台缺少读取此类信息的合理条件，或已构成对客户隐私的侵犯。

　　定位信息已被应用服务商滥用

　　2018年中国各类APP调用定位权限情况普遍。除移动理财类APP，其余七类APP调用占比均不低于50%，移动社交及网购类APP调用定位权限占比高达96.7%。艾媒咨询分析师认为，移动社交、旅游、网购等类型APP具备定位分享，根据定位提供服务产品的合理诉求。但对于大部分移动视频、音频、资讯阅读、工具类APP来说，调用定位权限不存在强烈话语正确性，业内陋习早已泛滥。

　　发送短/彩信权限调用受质疑

　　2018年中国各类APP调用发送短/彩信权限情况较不明显，八大类别APP调用权限占比均不超过50%。移动社交、音频、资讯阅读类APP位居调用发送短/彩信权限前三。艾媒咨询分析师认为，调用发送短/彩信权限对各类APP功能启动以及运行需求切合度较低，在该权限上的调用备受质疑。同时该权限的调用容易导致用户误操作造成用户资费流失等问题，用户急需提高意识，确保个人信息财产安全。

　　拨打电话权限或致用户资费流失

　　2018年中国各类APP调用拨打电话权限情况较为明显，移动理财、视频、网购等五类APP调用权限占比均超过30%，移动理财、视频、网购类APP调用占比分别为50.0%，46.7%，46.7%。艾媒咨询分析师认为，拨打电话权限调用同样有被恶意利用，造成用户资费流失风险。用户在提高自身安全意识的同时，应用服务商需要对该权限调用的必要性进行更妥善的决策。

　　超六成APP调用录音功能引担忧

　　2018年中国各类APP调用其他功能权限情况呈现差异化态势。开启WLAN、使用相机、录音、开启蓝牙调用权限占比分别为90.8%，73.8%，66.3%、27.5%。艾媒咨询分析师认为，该类功能权限调用大多涉及应用启动运行需求，但在权限开放的情况下，仍有被不法分子利用空间，从而导致用户信息泄露等恶意事件发生。

　　网购、社交、理财、旅游类手机APP疑似越界情况

　　对于网购类、社交类、旅游类、理财类手机APP，这些类别的APP涉及用户日常生活的各个方面，需获取用户较多个人信息完成相应功能。艾媒咨询分析师认为，读取通话记录、联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限，对该部分信息的读取涉及疑似越界行为，其中在读取联系人方面疑似越界较严重。

　　工具、资讯阅读、视频、音频类手机APP疑似越界情况

　　对于工具类、资讯阅读类、视频类、音频类手机APP，不需获取用户较多个人信息即可完成相应功能。艾媒咨询分析师认为，该类APP在读取通话记录、联系人、短信、彩信以及获取拨打电话、定位均存在不同程度的疑似越界行为，其中在读取联系人、短信、彩信、定位方面疑似越界较严重。

　　淘宝、微信用户隐私保护不被信任

　　57.0%的受访网民认为淘宝最有可能泄露用户隐私，47.6%的受访网民认为微信最有可能泄露用户隐私，38.1%的受访网民认为支付宝最有可能泄露用户隐私。在用户隐私保护方面，网民对掌握用户信息较多的APP如淘宝、微信等表现出极大的不信任，阿里和腾讯两大巨头首当其冲。

　　网购社交APP被网民认为最易泄露隐私应用

　　受访网民认为网购类APP和聊天社交类APP最容易侵犯用户隐私，持以上观点的网民占比分别为60.6%和51.0%的网民，其次是金融理财类APP，比例是29.7%。

　　超五成网民无奈出卖隐私权换使用权

　　54.3%的受访网民知道APP泄露隐私但没有办法仍会继续使用。27.1%的受访网民知道并采取行为抵制。

　　手机APP隐私侵权观点评论

　　手机APP权限调取疑似越界网络隐私不应成厂商牟利工具

　　艾媒咨询分析师认为，大数据技术发展使手机APP调取用户部分隐私信息成为常态现象，通过收集该部分信息也有利于应用为用户提供更好的服务体验。但部分APP对用户权限调取存在疑似越界现象，部分隐私信息读取对应用更好运行实际上无明显作用，厂商该种行为对用户隐私造成侵犯，网络隐私实际不应该成为厂商牟利工具。

　　手机APP疑似越界读取隐私不符合法律法规

　　《中华人民共和国网络安全法》规定，“网络运营者不得收集与其提供服务无关的个人信息;明示收集、使用信息的目的、方式和范围并经被收集者同意”。目前中国部分手机APP对用户隐私疑似越界读取行为实际与法律法规不符，且对用户造成影响，未来相关监管定将更趋严格。

　　手机网民隐私受侵犯无选择权

　　艾媒咨询分析师认为，手机网民隐私受侵犯的问题对于网民自身来说并不具有选择权，疑似越界调取用户权限的部分手机APP在行业内具有领先优势，对于用户来说，如果拒绝授权隐私，就不能使用该APP。手机网民隐私受侵犯现象属于强迫性行为，手机APP厂商该行为对用户造成严重影响。