01.笔者因APP偷偷访问通讯录权限接到骚扰电话大家好，我是究极工具人老猫
话说最近我接了个电话，对方张口就问“石先生，我们了解到您请问您是否有意向在安阳市（我的老家）购置房产呢？现在我们这边做活动优惠力度比较大
”一听是推销卖房的电话，我当然是不爱搭理，但挂了电话后有一点让我始终想不通——对方是如何知道我的手机号、姓名以及居住城市呢？我一没贪过街头“扫码注册送充电宝”的小便宜，二没有在不正规的网站上填写过自己的个人信息，连售楼部门前的免费雪糕都没领过
我的信息到底被谁泄露了？经过一番推理辅以技术手段，我发现是手机里安装的一个本地资讯APP搞的鬼，该应用在我不知情的情况下获取了我手机的存储权限、通讯录权限，自称是为了改善用户体验，实则偷偷读取了我的个人信息并泄露给了售楼部推销员
02.深入了解后发现这只是冰山一角既然发现了手机里一款APP有越界获取权限泄露隐私的行为，谨慎的我直接把手机中安装的所有APP权限筛查了一遍，试图探索一下那些常用的软件是否有类似的“可疑”行为
经过仔细筛选，发现如下：1.支付宝获取了“读取联系人”权限，应该是用于活动推广
2.手机QQ获取了“新建/修改/删除联系人”权限，目测是同步通讯录相关的权限（但我个人从来没有使用过云通讯录）
3.新浪微博获取了“读取麦克风”权限，功能用处未知
你看，就连这些家喻户晓的必备软件，在某些关键手机权限获取方面都有些含糊不清
不过，对于这些大厂产品，是有理由相信权限的获取真的是为了提升用户体验的
接下来，我们再来看一下小众软件的权限获取情况
这是一个网约车APP，首次安装打开后会显示如下界面——将“位置、消息通知、存储、设备信息”权限打包在一起，用户只能选择同时开启或关闭四个，如果选择关闭软件会自动闪退
我只听过电脑软件捆绑全家桶，今天第一次听说手机APP获取权限也是捆绑着来的
你一个约车软件要位置信息和推送消息权限我能理解， 但是访问本机存储权限真的是必须的吗？访问内部存储权限可是包括手机上所有的图片、电影、聊天记录和文档啊
真的能保证只存取订单和地图吗？作为用户的我是难以给出答案的
再来看一个某东购物平台旗下的金融APP，在第一次打开时索要的权限就多达六项，其中就包括了相机、通讯录和麦克风等敏感权限
如果用户不点击同意，仍然是闪退
一个金融类APP却向用户索要拍照、录音和访问通讯录权限，这些权限和APP的功能风马牛不相及，试问这样的APP有几个人敢用？03.我想说的话今天的智能手机几乎集成了娱乐、办公、生活的所有功能，在我们享受前所未有的便捷的同时，个人信息保护也正在遭遇极大的挑战
大数据时代下的用户很难有隐私可言，而手机APP越界获取权限就是窥探用户隐私的窗口
因为信息的不对等，用户在轻轻点击“同意获取”权限之后，很难了解到软件的开发者在背后究竟利用这些权限做了什么
所以猫猫希望诸位在安装软件并授予它相应的权限时，擦亮眼睛仔细筛选，尤其要在隐私权限（访问通讯录、麦克风、相机）的取舍方面慎之又慎，维护好自己的隐私
数据可以带来财富，但是如果平台不加节制、没有边界的掠夺甚至贩卖数据，那最终必将自食恶果
我是吐槽猫，理性吐槽、认真科普，关注我一起涨姿势~