“手機APP好像會在情趣用品打開時一直錄音。”

　　今年11月初，網友“tydoctor”在美國著名的社交新聞網站Reddit上曝光了這一消息。他說，自己在準備重置手機時發現了存儲在該應用文件夾內的一條音頻，“時間長達6分鐘，就是上一次我用這個應用遙控情趣用品的時候錄的。”

　　tydoctor還寫道，該應用獲取了使用麥克風和照相機的權限，但他以為這些權限僅用于應用內置的語音消息發送功能。“在任何時候，我都不希望應用錄下我使用情趣用品的全過程。”tydoctor流露出忿忿的情緒。

　　值得注意的是，tydoctor 所使用的是安卓手機系統，而這一事故，也使得安卓應用存在已久的過度授權、權限濫用問題再次浮出水面。不少網友紛紛跟帖表示，曾有類似的遭遇。

　　“很多手機應用都會在未授權的情況下錄音。”

　　“另一家情趣用品廠商也出過類似的事情，把用戶的使用習慣等數據上傳到服務器。”

　　如果你以為這只發生在國外，或只在情趣用品APP中存在，那你可能太樂觀。

　　早在2014年，央視《每周質量報告》就曝光過大量安卓手機應用在安裝時需要開放通訊錄、地理位置等權限，從而嚴重威脅用戶隱私安全的情況。彼時有業內人士分析，這一現象的背后是販賣隱私信息的利益鏈已形成，不法手機應用廠商通過手機權限獲得用戶的隱私信息后再轉賣，從而獲得不菲的灰色收入。

　　日前，南都記者通過調查和技術測試發現，幾年過去，上述問題并沒有得到解決，反而由于互聯網對大數據的需求升級，變得更為混亂。

　　50款APP，僅2款只收集必要權限

　　在各類安卓應用中，游戲一直是安全問題高發區。360聯合DCCI發布的《2016年中國手機安全生態報告》顯示，2015年，測試樣本中94.5%的游戲應用都會獲取讀取位置信息的權限；89.1%能夠讀取用戶短信，93.6%能夠讀取通訊錄，雖然這些數據在2016年有所下降，但其中多項數值仍高于非游戲類APP。

　　這份報告同時指出，獲取手機通訊錄、短信、通話記錄、位置信息等都被視為讀取用戶核心與重要隱私的行為，它們較讀取WIFI、藍牙等設備信息更加危險，用戶應給予重點關注。事實上，絕大部分安卓用戶沒有注意到這一點，遭受經濟損失的案例時有發生。

　　2014年，寧波市警方曾破獲一起案件，3名犯罪嫌疑人用技術手段竊得游戲用戶小顧在游戲應用上注冊的名字、身份證號、手機號碼等信息，隨后利用這些信息辦理假身份證，并用假身份證去通信營業廳掛失小顧的手機號并補辦新卡，最后再用這張新的手機卡重新設置小顧在網絡游戲中的密碼，將價值20多萬的游戲幣竊走。

　　小顧的案例并非孤例，為了調查安卓應用越界獲取隱私權限的情況，南都記者以今年大熱的王者榮耀為例，選取了華為應用市場、應用寶、百度手機助手、360手機助手、豌豆莢、小米應用商店內6款常用安卓應用市場，按照搜索“王者榮耀”關鍵詞排名前后的順序，選取了50款王者榮耀周邊應用作為考察對象。

　　需要注意的是，王者榮耀周邊并不是指王者榮耀官方游戲本身，而是指王者榮耀游戲風靡后，其他應用商就此主題開發的各種游戲相關的輔助或擴展類應用，例如助手、壁紙等等。它們通常會由于游戲的熱門下載量巨大。

　　南都記者首先查看了50款APP在應用商店簡介中的權限列表。在安卓系統的應用商店中，通常要求應用開發者填寫“權限列表”，用戶在下載前很易查看。

　　應用下載頁面的權限說明。

　　令人擔憂的是，一些開發者在簡介中就堂而皇之地列出了大量不會使用到的“越界”權限，包括使用錄音與攝像頭，讀取手機通訊錄、短信，甚至獲取你精確的地理位置。

　　在南都記者選取的50款APP中，應用簡介列出的權限總集大致有28個，包括拍攝照片和視頻、讀取通訊錄、讀取/發送短信、錄音、獲取精確位置、修改SD卡中的內容等。

　　依據APP的自身功能，南都記者把這些權限標記為“核心”、“可選”和“越界”三種。

　　“核心”權限是指不獲取就無法正常使用APP核心功能的權限，例如視頻類APP需要調節音量大小；

　　“可選”權限是指即使用戶拒絕授權，也不影響使用APP核心功能的權限，但這些權限可能在APP的非核心功能中會使用；

　　“越界”則指APP沒有必要獲取的權限，例如主題壁紙類APP要求讀取用戶通話記錄。

　　根據APP的類型不同，它們的“核心”權限也有所差異。

　　助手類和論壇類APP主要為王者玩家提供攻略、視頻等資訊，實現核心功能基本無需獲取用戶隱私；主題類APP主要提供下載皮膚、壁紙等功能，核心權限可能包括將圖片存儲在 SD 卡中；視頻類APP則必須要有更改音頻設置的權限； 瀏覽器類APP的核心功能是搜索，無需獲取用戶隱私。

　　50個APP覆蓋了28個隱私相關權限，但必不可少的“核心”權限不多。

　　南都記者統計的結果顯示，50款APP中，僅有2款APP列出的權限都是“核心”權限，卻有5款APP所列出的所有權限均 “越界”。?其他APP則或多或少都要求獲取“越界”或“可選”的權限，其中23個APP的“越界”權限占比超過50%。