大家是否还记得App“社保掌上通”？这一热门个人社保查询App被爆存在泄露用户个人信息的问题。网络安全专家通过抓取分析数据包发现，用户的信息已被发送至一家大数据公司的服务器。在此过程中，用户会被默认同意一份授权协议，包括不可撤销地授权使用用户社保账户密码、采集用户个人信息等诸多条款。今天，我们一起来看看手机App存在哪些个人信息安全风险，以及如何加以防范。

手机App泄露个人信息的途径有哪些？

1越界获取隐私权限

手机联系人权限。数据显示，2018年中国各类手机App调用读取联系人权限已成隐私侵犯重灾区，社交、视频、网购等六类App读取联系人权限占比超过50%，最高的达到86.7%。究其原因，与手机App厂商推动平台社交路径传播、打造熟人社区的营销策略息息相关。

读取短信权限。App读取短信权限常用于自动提取用户短信验证码，有助于用户提高App短信验证操作的效率。但在针对用户其余个人短信的读取上，App的读取权限并未受到有效监督或限制，部分不法App或可通过该权限调用，实现对用户短信信息的窃取。数据显示，移动资讯阅读、社交、理财、旅游四类App调用权限占比不低于30.0%，严重威胁用户隐私信息安全。

获取定位信息。根据手机App功能，地图类、旅游类、网购类、社交类App具备定位功能，获取用户位置信息有利于提供更准确的服务，属于合理诉求。但是调查显示，部分移动视频、音频、资讯阅读、工具类手机App仍存在调取、滥用定位信息情况。

2植入木马病毒

智能手机主要操作系统包括Android和iOS。iOS系统相对安全，Android系统则更为开放，除官方应用商城外，部分App开发商会通过弹窗、广告等形式，为用户推送含有木马病毒的App下载链接，用户点击下载并安装后，木马病毒就会自动扫描手机中通信、短信、账号密码等个人隐私信息，并将相关数据回传服务器，造成用户信息泄露。2019年3月，360公司发布的《2018年中国手机安全状况报告》显示，2018年全年共截获移动端新增恶意程序样本434.2万个，平均每天新增1.2万个，其中隐私窃取类占比33.7%，严重威胁用户个人信息安全。

3售卖用户个人隐私

除上述两个手机App信息泄露途径之外，还有App厂商相互分享、买卖用户数据等途径，很多用户都有这样的体验，刚刚在某App中浏览某类商品，很快就会在其他平台中收到同类商品的推广信息。事实上，售卖用户隐私信息已形成灰色产业链，《App个人信息泄露情况调查报告》结果显示，经营者或不法分子故意泄露、出售或者非法向他人提供个人信息的比例达到调查样本的60.6%，各App厂商掌握的网页浏览记录、阅读痕迹、支付记录等碎片信息通过大数据分析整合，在精准地寻找用户、提供服务的同时，也为不法分子实施违法行为提供了便利。

我们如何加以防范

在选择使用手机App时要做到“一个提高”和“四个注意”。

1“一个提高”

要提高个人隐私保护意识，移动互联网时代智能手机和App产品日新月异，不法分子窃取隐私信息的手段也是“水涨船高”，高度重视个人隐私信息的无形价值，从主观上提高隐私保护意识，分享、使用个人隐私信息时保持警惕，是在复杂多变的虚拟世界中构筑的第一道安全防线。

2“四个注意”

①要注意选用安全合规的App产品和服务，并选择正规渠道进行下载安装，谨慎点击来源不明的App下载链接，从源头上杜绝木马病毒，并安装手机杀毒App，定期对手机进行安全检测；

②要注意认真阅读App的应用权限和用户协议或隐私政策说明，了解操作注意事项；

③要注意培育良好使用习惯，不随意开放和同意不必要的隐私权限，不随意输入个人隐私信息，定期维护和清理相关数据；

④要注意认真应对个人隐私信息被泄露的问题，发现个人信息被泄露问题时，要通过有效手段及时主动维权，必要时向有关部门反映，用法律武器维护自己的权利和利益。

（来源：保密科学技术，作者：李宇斐）