核心提示：你在为自己的手机安装应用软件时，可能不会想到，它不仅可能会调用你的通讯录、地理位置信息，甚至将你的用户名和密码以明文形式传送，而且某些品牌手机的预装软件也是如此。央视曾曝光了多款安卓APP调取用户隐私信息的内幕，未经用户许可或蒙蔽用户强行调用权限，“越权”收集、窃取用户隐私。对于APP读取用户隐私权限的规范已刻不容缓。

　　APP“越权”现象泛滥

　　他人短信想看就看

　　如今，只要是购买过智能手机的福州市民，基本都会对APP有所了解。

　　所谓的APP，就是第三方应用程序的意思。由于苹果智能手机的流行，现在的APP多指第三方智能手机的应用程序。因为一个智能手机就像一个电脑，若不安装软件就基本发挥不了功能。

　　然而，在用户下载安装或直接使用某些手机应用时，位置、联系人、手机号码、手机串号……这些关键隐私很可能因非法读取而泄漏。据央视3·15晚会报道，APP调用过多权限已成为一项重大隐患。如“一款名为红警世界联盟”的软件，收集用户手机号码，手机串号，谷歌账号以及用户手机上的通讯录和地址。

　　那么，实际情况是否如此呢?记者昨日采访360互联网安全中心获悉，目前有近四成的手机游戏存在调用过多权限的情况，导致通讯录、短信等用户敏感的数据被随意读取。此类“越权”APP的大量存在直接威胁到用户的隐私安全。

　　例如，360手机卫士截获的一款名为《简单计算器》的APP，开发者恶意篡改用户信息，加入了恶意扣费代码。当用户将其安装到手机上就会被恶意扣费，同时它还窃取机主的联系人、短信息内容等隐私信息，然后将这些隐私信息回传给开发者。

　　而爱聊、重庆小面、手电筒、实用闹钟、超炫动态壁纸以及如高德地图的某些较早版本中也潜藏着秘密，如读取用户的通讯录、定位、分享账号等隐私信息，应用内容与获取权限内容毫不相关，但因已“越权”具备读取关键隐私信息的能力，用户安装后都将面临隐私泄漏风险。

　　找安全的地方下载行不行?

　　应用商店也是“藏毒大户”

　　“网上东西很多是不太可靠，那么，我找安全的地方下载不就行了?”19日，记者在福州几大论坛发起采访调查，不少市民提出了这样的观点。

　　福州中邮普泰人士表示，目前，大多数福州手机用户会通过应用商店和论坛下载软件、游戏。但是，这些曾被认为是安全、放心的应用获取渠道，实际却“暗藏杀机”，最新报告就显示，应用商店已成为手机木马和恶意软件传播的首要渠道。

　　在国内第三方数据公司艾媒咨询刚刚发布的《中国手机安全市场年度报告》中提及，数据显示，应用商店、手机论坛已经成为手机木马和恶意软件传播的主要途径，占比达到29.1%、21.8%。其中，由于应用商店审核不严格、缺乏安全保障机制等原因，致使用户通过应用商店感染手机木马和恶意软件的比例逐渐升高。

　　与此同时，在手机木马和恶意软件的传播途径上，也呈现出多样化的发展趋势。其中，ROM刷机包、软件捆绑、短信链接、二维码、微博等都成为木马和恶意软件的新生“栖息地”。而伴随二维码在2012年的快速崛起，更多木马开发者开始重视利用手机二维码来传播手机木马。