越界获取隐私权限

手机联系人权限。数据显示，2018年中国各类手机App调用读取联系人权限已成隐私侵犯重灾区，社交、视频、网购等六类App读取联系人权限占比超过50%，最高的达到86.7%。究其原因，与手机App厂商推动平台社交路径传播、打造熟人社区的营销策略息息相关。

读取短信权限。App读取短信权限常用于自动提取用户短信验证码，有助于用户提高App短信验证操作的效率。但在针对用户其余个人短信的读取上，App的读取权限并未受到有效监督或限制，部分不法App或可通过该权限调用，实现对用户短信信息的窃取。数据显示，移动资讯阅读、社交、理财、旅游四类App调用权限占比不低于30.0%，严重威胁用户隐私信息安全。

获取定位信息。根据手机App功能，地图类、旅游类、网购类、社交类App具备定位功能，获取用户位置信息有利于提供更准确的服务，属于合理诉求。但是调查显示，部分移动视频、音频、资讯阅读、工具类手机App仍存在调取、滥用定位信息情况。

2

植入木马病毒

智能手机主要操作系统包括Android和iOS。iOS系统相对安全，Android系统则更为开放，除官方应用商城外，部分App开发商会通过弹窗、广告等形式，为用户推送含有木马病毒的App下载链接，用户点击下载并安装后，木马病毒就会自动扫描手机中通信、短信、账号密码等个人隐私信息，并将相关数据回传服务器，造成用户信息泄露。2019年3月，360公司发布的《2018年中国手机安全状况报告》显示，2018年全年共截获移动端新增恶意程序样本434.2万个，平均每天新增1.2万个，其中隐私窃取类占比33.7%，严重威胁用户个人信息安全。

3

售卖用户个人隐私

除上述两个手机App信息泄露途径之外，还有App厂商相互分享、买卖用户数据等途径，很多用户都有这样的体验，刚刚在某App中浏览某类商品，很快就会在其他平台中收到同类商品的推广信息。事实上，售卖用户隐私信息已形成灰色产业链，《App个人信息泄露情况调查报告》结果显示，经营者或不法分子故意泄露、出售或者非法向他人提供个人信息的比例达到调查样本的60.6%，各App厂商掌握的网页浏览记录、阅读痕迹、支付记录等碎片信息通过大数据分析整合，在精准地寻找用户、提供服务的同时，也为不法分子实施违法行为提供了便利