APP是怎么窃取用户信息的？如何防范?

工信部官方微信20日发布的《关于侵害用户权益行为的APP通报(2022年第3批，总第23批)》显示，工信部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查，截至目前，尚有37款APP未完成整改。

手机APP窃取隐私或过度收集用户信息现象，早已不是新问题。在智能手机已经成为人们工作生活必须品的背景下，人们对智能手机的深度依赖决定着其已成为人们的随身物品。

工作开会时携带手机，居家旅游时携带手机，甚至休息时也将手机放到床头。那么，一旦一些APP无视用户权益，随意窥探、收集用户隐私的话，消费者将毫无隐私和安全感而言，沦为被随意窥视隐私的“裸奔者”。

那么，APP到底是如何获取我们的信息？

一般要在手机中装任何一款App，在打开App后都会存在一系列弹窗，来询问用户是否准许开启一些授权，这其中就包括通讯录权限、短信权限、位置定位权限和通话权限。

如果不同意这些权限，App就会自动退出，这也意味着告诉用户——你不同意，就别用。无奈之下，很多人只能同意授权，然后使用App。

但这同时也为这些公司窃取隐私打开了“后门”

除了获取权限之外，还存在更为隐蔽的采集个人信息的方式，比如嵌入SDK(软件开发工具包)。SDK可以高效率、低成本地实现地图、支付、统计、广告等功能，因此在APP中应用广泛。

但安全隐患显而易见，比如开发者技术水平参差不齐，可能导致SDK安全漏洞;还有一些开发者故意预留“后门”，以便收集用户信息或执行越权操作。需要注意的是，由于SDK通用性极强，很多APP都嵌入了相同的SDK。在这种情况下，如某个SDK窃取隐私数据，用户即便发现问题也无从查起。

让人难以察觉的数据泄露途径还有我们每天都在使用的输入法。语音输入法可以采集你的声纹，然后可以通过声音辨识你这个人，甚至可以解锁你的声纹锁；文字输入法可以知晓你的信息内容；地理定位可以跟踪记录你的轨迹；记账App可以知道你的财务信息；社交App可以知晓你的人脉关系和关系远近......

除了个人，还有公司等机构用的比较多的应用，比如会议应用Zoom、企业管理用的钉钉...，通过这些又可以获取公司等机构的信息！

面对形形色色的手机App，我们又该如何保护个人隐私呢？

通过正规渠道下载App

安装App一定要通过正规的应用市场下载，防止下载到山寨的App。在下载App之前，仔细核查该App的名称、介绍及下载量、评价等。对于陌生、冷门的App一定要谨慎授权。

限制App获取位置权限

刚下载一个App时，往往会收到很多授权请求，例如开启定位、访问相册、使用摄像头、获取联系人、开启通知等，很多人不仔细查看，便点击确认下一步，因此很容易导致个人信息过度暴露。

注册、登录时谨慎提交信息

一些App会在用户首次注册或登录时收集用户的信息以进行标记，例如一些招聘App、租房App等，可能涉及到用户的姓名、家庭住址、联系方式甚至银行卡等，这些个人身份信息的授权，一旦泄露，很容易被针对。

建议尽量不使用个人真实信息（如姓名、家庭住址等）进行注册登录，如需填写个人真实信息，一定要确认该App的真实可靠。同时，如果需要提供第三方登录方式（微信、微博等），尽量使用个人信息较少的进行登录。

注销不使用App的账号

对于不使用的App，很多人选择直接卸载，腾出手机内存空间，但后续还可能收到相关的短信及电话骚扰。

建议大家在卸载不常使用的App前，首先将个人信息解绑（如银行卡等），然后再按照流程注销账号。