今年的315晚会展示了移动APP强制索权，过度用权的危害。我们想不到，只是随意的给APP打开一个授权，就能给自己甚至是家人朋友带来无休止的电话骚扰，让自己毫无隐私可言。今天，小编就给大家说说手机上的隐私权限是怎么让我们陷入深渊的。

315晚会曝光：从APP授权到骚扰电话，大数据骚扰一气呵成。社保掌上通，只为大数据收集你的资料。

APP权限管理，移动互联网用户的“必修课”

我们经常遇到下载使用APP时，APP会先向你请求获得各种手机的部分权限，不给授权就无法使用。这些权限有些是必要的，有些是非必要的。但是不给权限，APP就坚决不工作，给了，你就上了他们当了。一次不小心的授权，可能就让自己的隐私被公之于众，成了他人牟利的工具。下面先介绍下7种常见APP隐私权限，以及它们被获取后可能导致的危险，请仔细阅读哦。

1、读取位置权限（危险程度：★★★）

2、读写存储设备权限（危险程度：★★★★）

3、电话权限（危险程度：★★★★）

4、短信权限（危险程度：★★★★★）

5、摄像头&麦克风权限（危险程度：★★★★）

6、通讯录权限（危险程度：★★★★★）

这些隐私权限都和用户利益息息相关，但根据《2018年度网络隐私及网络欺诈行为研究分析报告》的下半年测评发现，当前90%的IOS端APP和100%Android端APP都会不同程度的获取手机隐私权限。APP会怎么使用这些隐私权限呢？

1、明面上的理由是提升用户体验。

APP通过获得用户隐私权限，可以无需用户交互就得到用户数据，提供用户体验。而且，通过对用户隐私进行分析，可以更了解用户，根据用户归类为用户改善交互体验。

2、真实目的是为了精准营销。

现在的互联网APP多采取免费模式吸引用户，需要靠精准营销来实现变现。通过APP权限搜集的用户数据越多，就能越精准的进行营销，给企业带来更多的经济收益。

3、背地里的勾当是贩卖用户资料。

APP将获取到的用户资料出售给大数据公司，大数据公司通过不同数据整理压榨用户的商用价值，把用户资料提炼卖给房地产、汽车销售、金融、培训等电销行业获取更多利益。

这就不难解释为什么APP都想尽办法去获取各种权限，哪怕自己用不上，用不上都要想办法用上。比如315晚会点名批评的“社保掌上通”APP，就是为了套取用户数据存在的。

让“最小授权”来教你一招

如此情况下，用户对APP权限的管理已成为使用智能手机的“必修课”，必须重视并慎重对待手机隐私权限管理，尽量减少对APP授予的权限，及时关闭使用APP时不必要的权限。小编向各位提供部分隐私权限的极简授权建议：

知识点不少，保存图片到本地，就不用担心记不住了

用户要学好“必修课”，APP更应该严格遵守标准

和市场上一个接一个滥用权限，索权用户隐私的APP相对，目前很多政府都出台了对APP获取用户隐私的要求，外有GDPR，内有《信息安全技术 个人信息安全规范》（GB/T 35273-2017），都对APP应该如何处理用户隐私信息做出了说明。可惜遇到这样好学生的情况越来越少了。

秘迹是如何做权限管理的

前面写了这么多，小编却感觉像给自己埋雷了，秘迹作为免费APP，是不是也对用户“过度索权”了呢？

秘迹作为一款保护用户隐私的应用，不会收集用户隐私，权限管理严格遵从最小化收集。不仅如此，秘迹在app中增加了授权管理入口，方便用户关闭已授权的权限。

进入更多-关于-授权，可进行权限管理设置

秘迹应用在设计时，也极力减少需要的权限，力求使用最少的权限完成所需功能。秘迹应用所需权限如下：

1、网络访问权限

秘迹应用可以在没有网络授权下进行，只在以下情况需要网络访问：

从网络下载新建卡片联想内容。

上传加密后的保险箱备份数据。

获取和确认悄悄话昵称。

添加悄悄话联系人

悄悄话加密后，将密文发送的服务器生成短链接，收到短链接时，从服务器获取密文。

使用插件和跨屏登录功能

2、安卓辅助功能/无障碍权限和后台弹出界面：

用于悄悄话在屏幕显示浮窗，并在IM应用中进行加密和解密。

3、相机权限：

用于扫描二维码添加联系人、连接插件和导入密码。

4、读写手机存储

用于导出数据和应用升级使用。

5、iOS键盘

用于在其他应用获取要加密的文字。

6、iOS键盘完全访问权限

用于键盘加密时将密文上传到服务器生成短链接，和键盘获取解密内容及收到短链接时，从服务器获取密文。  

如果不启用以上权限，秘迹应用的其他权限仍然可以正常使用。权限启用后，用户也可以通过更多-关于-授权去往关闭授权。

秘迹何苦要如此难为自己呢？只因为——

这么良心的APP，赶紧下载用起来吧。