安裝手機應用時，可能你并不會想到，它可能會調用你的通訊錄、地理位置信息，甚至將你的用戶名和密碼以明文形式傳送，而其不但存在于你自己下載的APP中，還存在與某些品牌手機的預裝軟件里，央視315在行動晚會曝光了多款安卓APP調取用戶隱私信息，明文上傳和分享這些信息。

APP“越權”現象泛濫

位置、聯系人、手機號碼、手機串號······在用戶下載安裝或直接使用某些手機應用時，這些關鍵隱私很可能因非法讀取而泄漏。據央視315晚會報道，APP調用過多權限已成為一項重大隱患。如“一款名為紅警世界聯盟的安卓版軟件，收集用戶手機號碼，手機串號，用戶谷歌賬號，以及用戶手機上的通訊錄和地址。”來自360互聯網安全中心數據顯示，目前有近4成的手機游戲存在調用過多權限的情況，導致通訊錄、短信等用戶敏感的數據被隨意讀取。此類“越權”APP的大量存在直接威脅到手機用戶的隱私安全。

權限規范已刻不容緩

個人信息的泄漏，這是一個技術的問題。同樣，更是一個缺少法規約束的問題。它還是一個擺在監管者面前，一個需要解決的問題，面對APP“越權”存在調取用戶隱私信息的行為，315晚會呼吁加強監管、通過法規來約束。

有安全專家指出，安全建設落后于行業發展是普遍現狀，但落后的安全措施將會對行業發展產生諸多不利影響，企業應當提高對信息安全的重視，做到有備無患，避免亡羊補牢。加強對手機APP讀取權限范圍的規范，進行必要的安全驗證，阻止其安裝前、后調用與其主體功能無關的系統權限，通過健全規范確保用戶在使用APP過程中的隱私安全。

一旦爆發安全問題，受損失的不僅僅是個人信息，甚至連人身安全和公共設施都會面臨極大威脅。信息安全更加突出的重要性也對廠商提出了更高的安全防護要求，包括信息傳輸加密、使用者身份認證等安全措施將逐漸成為必不可少的基礎安全部署。