通常手机应用通过“访问联系人”、“获取手机号”、“读取短信记录”、“读取通话记录”等通讯信息，获取用户的核心隐私权限；

通过“发送短信”、“拨打电话”、“打开摄像头”、“使用话筒录音”等获取用户的重要隐私权限；

普通隐私权限更为常见，通过允许“打开WIFI”、“打开蓝牙”、“打开数据网络”等不经意的操作获取这一权限。

不同级别的隐私权限会给用户带来不同程度的风险和安全隐患。

核心隐私权限的恶意获取严重时会危及用户财产甚至人身安全，重要隐私权限的恶意获取会给网络欺诈制造机会，对用户的财产造成威胁，普通隐私权限风险最低，比如消耗手机流量。

胡延平总结，目前APP越界获取用户个人隐私有6大特征：

1、 越界获取个人隐私的比例在下降，但造成的后果在上升。

2、 应用开发者等业界，对越界侵权从不当回事，到现在比较慎重。

3、 用户正从无意识到有意识，但还远远不够，很少查看APP读取信息的情况。

4、 数据绝对值在下降，但网络成为诈骗的主要场所。互联网无法回避这个问题，包括内鬼问题。

5、 信息泄露是分分钟的事。到了需要从源头重视越界获取个人隐私的时候。越界获取个人信息已成为网络诈骗的源头。

6、 解决越界获取个人隐私问题到了需要形成长效机制的时候。企业、用户和监管需形成一个体系共同解决问题。数据是基础，但是要由规则和边界。否则，当数据被不法分子掌控的时候，就为时晚矣。

Android应用白名单和灰名单

经过测试，报告提供了Android应用隐私安全白名单。包括10大类共100款Android应用。通讯类有微信、QQ、微博、百度贴吧、飞信等，影音娱乐有腾讯视频、优酷、爱奇艺QQ音乐等。

报告还给出了一份包括 10个应用的隐私安全灰名单，分别是号簿助手、微桌面、Hola桌面、追书神器、4399游戏盒、微锁屏、粉粉日记、爱阅读、雷霆战机、KingRoot。这10个APP在测试过程中，发现其存在大量获取隐私权限情况，需谨慎使用。

如何防止手机应用“窃取”你的用户隐私？

报告给出了一份移动应用隐私权限用户管理手册：

1、 提高用户隐私权限的安全认知意识

用户应重视手机隐私权限的安全风险和隐患，在APP的下载安装和使用时提高警惕，有意识的甄别掉可疑APP。

2、 从正规渠道下载手机应用

部分开发者存在越界获取用户手机隐私权限，并利用拿到的用户隐私信息换取利益的现象。想要尽量避免下载他们开发的APP，防止来路不明的APP对用户隐私信息造成侵害，可从手机官方应用商店、互联网大企业的应用商店等具备企业公信力的渠道下载安装使用。

3、 积极管理手机隐私权限

绝大多数APP都较为安分守己，只获取需要保证功能正常使用的隐私权限，但少数APP会越界获取隐私权限。建议用户APP安装时把重要的隐私权限统统禁止，在以后提示确实需要相关的隐私权限时再允许APP获取。

《互联网时代》总导演石强建议用户，使用APP时一定要多想一步，尽量查看每个APP的权限，关掉不必要权限，使用时再打开。

4、 常用安全软件和隐私保险箱

在正规渠道下载类似腾讯手机管家的隐私权限保护工具，可协助用户甄别并关闭那些不必要不需要的权限，使用户管理起隐私权限更方便快捷。