你的个人信息在“裸奔”？部分APP“过分”收集用户信息

看小说的APP要读取用户短信、贷款类APP要访问摄像头并拍照、上网类APP要读取用户通讯录……伴随着移动互联网的飞速发展，大量APP在不知不觉中收集了一些与自身业务无关的信息，个人信息在网络空间中“裸奔”的现象屡禁不绝。

8亿用户的APP被曝超范围收集用户信息

一款号称可“一键连接WiFi”的APP WiFi万能钥匙已成为不少人的手机必备。公开数据显示，其月活跃用户已经达到8亿。然而，这款被视为“蹭网利器”的APP，近期却被曝光存在超范围收集用户信息的行为。

广东省公安厅近日公布，2019年一季度，广东警方共监测发现1670余款APP存在超范围收集用户信息行为。其中WiFi万能钥匙、钱聚易等10款APP问题突出，特别是WiFi万能钥匙问题最多，共超范围收集了7类信息。据通报，WiFi万能钥匙（4.3.56版本）存在读取用户短信或彩信、联系人，收集用户设备上已知账号，使用用户设备摄像头或麦克风等问题。

APP超范围收集用户信息现象并不少见。根据爱加密大数据中心提供的数据，截至2019年3月底，该中心已收录安卓应用270多万个，iOS应用190多万个，30%以上的APP存在不同程度的越权、超范围收集等行为。

“这么做多是为了收集用户的经济状况、消费偏好、活动区域等信息，对用户进行精细的人物画像，以支持产品研发更新，或精准推送广告。”广东省公安厅网警总队案件科副科长黄建邦说。

暨南大学网络空间安全学院院长翁健表示，“获取用户设备上已知账号列表”易泄露用户隐私。攻击者有可能利用掌握的账号，实行撞库等网络攻击，即从安全性较弱的账号中获取的用户名密码，来推测强安全措施的账号和密码。

此外，调用权限发送短信也是手机木马的主要传播方式之一。翁健介绍，应用程序可通过该种方式将带有病毒的链接放入短信中，并依次发送给用户相关联系人，一旦有人点击该链接，则会感染病毒。