APP是怎么窃取用户信息的如何防范

手机APP窃取隐私或过度收集用户信息现象，早已不是新问题。在智能手机已经成为人们工作生活必须品的背景下，人们对智能手机的深度依赖决定着其已成为人们的随身物品。

工作开会时携带手机，居家旅游时携带手机，甚至休息时也将手机放到床头。那么，一旦一些APP无视用户权益，随意窥探、收集用户隐私的话，消费者将毫无隐私和安全感而言，沦为被随意窥视隐私的“裸奔者”。

那么，APP到底是如何获取我们的信息？

一般要在手机中装任何一款App，在打开App后都会存在一系列d窗，来询问用户是否准许开启一些授权，这其中就包括通讯录权限、短信权限、位置定位权限和通话权限。

如果不同意这些权限，App就会自动退出，这也意味着告诉用户——你不同意，就别用。无奈之下，很多人只能同意授权，然后使用App。

但这同时也为这些公司窃取隐私打开了“后门”

除了获取权限之外，还存在更为隐蔽的采集个人信息的方式，比如嵌入SDK(软件开发工具包)。SDK可以高效率、低成本地实现地图、支付、统计、广告等功能，因此在APP中应用广泛。

但安全隐患显而易见，比如开发者技术水平参差不齐，可能导致SDK安全漏洞;还有一些开发者故意预留“后门”，以便收集用户信息或执行越权 *** 作。需要注意的是，由于SDK通用性极强，很多APP都嵌入了相同的SDK。在这种情况下，如某个SDK窃取隐私数据，用户即便发现问题也无从查起。

让人难以察觉的数据泄露途径还有我们每天都在使用的输入法。语音输入法可以采集你的声纹，然后可以通过声音辨识你这个人，甚至可以解锁你的声纹锁；文字输入法可以知晓你的信息内容；地理定位可以跟踪记录你的轨迹；记账App可以知道你的财务信息；社交App可以知晓你的人脉关系和关系远近

除了个人，还有公司等机构用的比较多的应用，比如会议应用Zoom、企业管理用的钉钉，通过这些又可以获取公司等机构的信息！

面对形形色色的手机App，我们又该如何保护个人隐私呢？

通过正规渠道下载App

安装App一定要通过正规的应用市场下载，防止下载到山寨的App。在下载App之前，仔细核查该App的名称、介绍及下载量、评价等。对于陌生、冷门的App一定要谨慎授权。

限制App获取位置权限

刚下载一个App时，往往会收到很多授权请求，例如开启定位、访问相册、使用摄像头、获取联系人、开启通知等，很多人不仔细查看，便点击确认下一步，因此很容易导致个人信息过度暴露。

注册、登录时谨慎提交信息

一些App会在用户首次注册或登录时收集用户的信息以进行标记，例如一些招聘App、租房App等，可能涉及到用户的姓名、家庭住址、****甚至yhk等，这些个人身份信息的授权，一旦泄露，很容易被针对。

建议尽量不使用个人真实信息（如姓名、家庭住址等）进行注册登录，如需填写个人真实信息，一定要确认该App的真实可靠。同时，如果需要提供第三方登录方式（微信、微博等），尽量使用个人信息较少的进行登录。

注销不使用App的账号

对于不使用的App，很多人选择直接卸载，腾出手机内存空间，但后续还可能收到相关的短信及电话骚扰。

建议大家在卸载不常使用的App前，首先将个人信息解绑（如yhk等），然后再按照流程注销账号。

手机已经成为我们日常生活中必不可少的智能产品。有了手机，可以解决很多事情，也正大家都这么依赖手机，不少商家都开发APP软件或者小程序，然后让手机用户下载各种APP软件，有一些商家开发的APP却是有着不可告人的目的，甚至涉嫌过度收集用户的个人信息。这段时间，国家工信部就公布了多款违法的APP，我们来看看都有哪些APP涉及过度收集用户个人信息的问题？

工信部公布38款App存在问题

国家早就已经明确规定，APP软件不能过度收集用户的个人信息，但是还是有很多的APP软件根本不当一回事，当用户下载软件的时候，多次向用户索取权限，否则就无法使用或者无法下载，甚至还通过欺骗的方式误导用户下载APP软件。这些软件就包含知名的腾讯新闻、探探、作业帮、QQ音乐、小红书、影视大全、宝宝树孕育、妈妈网孕育等。

这些存在问题的APP将会被如何处罚？

对于这些存在问题的APP软件，工信部要求在限定的时间内进行整改，如果超过了规定的时间还没有整改或者是整改不到位的，那么就会对这些APP依法进行行政处罚。这一次工信部一口气查出这么多过度收集用户个人信息的APP，而且很多都是我们经常使用的，从这可以看出工信部想要为大家营造一个良好的互联网环境。

过度收集用户个人信息对用户有什么危害？

有些人认为这些APP软件收集用户的个人信息只要不泄露出去就可以了，其实这种想法是非常错误的，如今已经是大数据的时代，而且很多商家收集这些数据实际上就是**用户手机上的其他通讯联系人或者一些相关信息，所以用户经常会遭到一些销售电话的轰炸，短信轰炸等等，自己却还不知道自己的个人信息到底是怎么泄露的。其实很有可能就是这些APP将我们的个人信息泄露出去了。

当我们下载软件的时候，一定要看清楚，不要随意开放手机上的个人权限，保护好自己的个人信息。

目前，全球已有约90个国家和地区制定了个人信息保护法，而中国的《中华人民共和国数据安全法（草案）》已于2020年7月公开征求大众的意见。所有公司和个人都将或早或晚面对数据保护法，并把遵守数据保护法当做日常生活和工作的一部分。

据新华社报道：近期，针对人民群众反映强烈的APP非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据《中华人民共和国网络安全法》《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，有关运动健身部分APP就个人信息收集使用情况通报。

根据公开的通报，我们可以看出，基本上大家日常使用的运动跑步APP，比如悦跑圈、咕咚、Keep、华为、小米、咪咕善跑等主流APP无一例外都在违规收集大家的信息！

今天就顺带大家起底手机APP是如何泄露用户隐私的：

安装APP时强制用户同意权限

你在安装某APP时是否遇到过这样的情况：“xxx想访问您的麦克风/访问你的图库”当我们点击不同意时，将无法使用该APP，最后我们不得不被迫同意，躺在我们图库、音频中的个人信息将陷入“易泄露”困境。

过度、超范围索取用户权限

当一款做菜类APP需要获取通讯录，一款影音类APP需要获取定位权限，我们的隐私也在悄悄泄露，有些不法分子会根据搜集到的碎片化信息，逐渐拼凑出一份完整的个人信息，然后再打电话骗取用户信任，进一步套取yhk密码、验证码等信息，对个人财产安全造成严重危害。

服务协议与隐私政策描述模糊

大家在安装APP时是否真的仔细读过动辄几页甚至十几页的服务协议与隐私条款？

当我们直接点击同意时，会有一些不法分子直接钻漏洞，披着“合法”的外衣搜集你的个人信息。

当然就算我们仔细阅读过条款后，在维权时面对一些晦涩并模糊不清的条款，也只能望洋兴叹。

手机APP的安全漏洞

某些APP并没有以上3种问题，但仍然会不慎泄露我们的隐私，原因在于该APP自身存在的一些安全漏洞，在不知情的状况下造成用户信息流出，如2019年万豪酒店5亿房客的信息遭到窃取一案。

那么个人隐私安全保护这道难题该如何破解呢？我来提一些建议

1个人隐私保护，用户自身需加强防范

在日常使用APP时，我们要牢记这三步：首先要从正规渠道下载安全的APP；其次在下载应用后要对其做权限管理，在不影响正常使用的情况下尽量关闭应用内“资费相关”与“隐私相关”的权限，如关闭APP中的自动续费服务，尽量不授权访问个人通讯录、照片的请求；最后切勿在非官方渠道填写自己的银行账号及密码等信息，将个人信息做到最小化处理。

2从源头抓起，开发者应保障用户信息安全

对于开发者来说，需明确个人信息的采集与利用，个人信息存储及保护制度，个人信息的处理制度，未成年信息保护制度等，切实保护用户个人信息。

3应用分发平台需把好审核关，提升用户使用体验

据统计，我国境内应用商店数量已超过200家，大部分应用商店都推出了一定措施来保障用户的安全体验。以华为应用市场为例，作为华为终端官方的应用分发平台，采用

“恶意行为检测”+“隐私泄露检查”+“安全漏洞扫描”+“人工实名复检”

四重检测体系，以多样安全审核措施保障上架应用的安全合规。此外，华为应用市场还会从应用兼容性、稳定性、安全、功耗、性能表现及权限获取等方面综合评判，给符合标准的应用添加“绿色应用”标识，方便用户选择使用。

通往个人信息安全之路道阻且长，开发者需自觉遵守《APP违法违规收集使用个人信息行为认定方法》等相关法律；个人需加强信息安全保护意识，不让非法应用“有机可乘”；应用分发平台更会凭借强大的技术能力，完善审核机制，帮助用户守好“最后一道门”。相信在多方共同努力下，信息安全将得到最大保障，互联网世界将更加绿色、安全。

普通手机用户该如何防范隐私泄露？

一是尽量选择知名APP商店下载应用软件；

二是下载后对APP做权限管理，一般情况下，关闭APP“资费相关”和“隐私相关”的大部分权限并不影响APP正常使用(某些APP需“定位”功能的除外)；

三是即便是无意将APP某个权限关闭，也不要担心，比如提示无法进行视频聊天等，使用时打开相关权限即可。

12月4日，国家网络安全通报中心发文通报，下架整改100款违法违规APP。

百款APP违法违规采集个人信息

12月4日，国家网络与信息安全信息通报中心在官方微信公众号披露，2019年11月以来，全国公安机关网安部门集中查处整改了100款违法违规采集使用个人信息的App及其运营互联网企业，不乏考拉海购、微店、更美等知名产品和产品。

根据通报，全国公安机关网安部门按照公安部网络安全保卫局的部署要求，快速行动，重拳出击，集中发现、集中侦办、集中查处整改了100款违法违规APP及其运营的互联网企业。

其中，责令限期整改27款，处以警告处罚63款，处以罚款处罚10款，另有2款被立为刑事案件开展侦查，相关案件正在侦查中。

据悉，今年以来，公安部组织开展“净网2019”专项行动，已依法查处违法违规采集个人信息的APP共683款。

按照《个人信息安全规范》规定，对个人信息的收集应有明确的目的，不得超出产品功能相关目的之外收集额外的个人信息。而去年，中消协在相关部门的支持下，从App Store、安卓市场下载了10类100款App，调查显示超九成App涉嫌过度收集用户个人信息。

来源：国家网络安全通报中心微信公众号

四项典型案例

1、“健康天津”APP：涉嫌无隐私协议收集用户位置信息等违法违规行为，经天津市公安局武清分局网安支队受案调查，依据《网络安全法》第四十一条、第六十四条规定，对该APP运营单位“天津健康医疗大数据有限公司”处以行政警告并责令限期整改。

2、“趋势密码”APP：未经用户同意收集使用精准定位等个人信息，涉嫌超范围收集用户信息等违法违规行为，经上海市公安局徐汇分局网安支队受案调查，依据《网络安全法》第六十四条第一款，对该APP运营单位“上海益秋投资管理有限公司”处以行政警告。

3、“折疯了海淘”APP：未明示数据项采集用途，涉嫌违规收集用户信息，经杭州市公安局西湖分局受案调查，依据《网络安全法》第六十四条第一款，对该APP运营单位“杭州橙子信息科技有限公司”处以行政警告并责令限期整改。

4、 “简讯”APP：涉嫌无隐私协议收集用户位置信息等违法违规行为，经成都市公安局网安支队受案调查，依据《网络安全法》第六十条第一款规定，对该APP运营单位“成都市黑领科技有限公司”处以行政警告并处罚款贰仟元。

5类违法情形不得出现

2019年11月以来，公安部加大打击整治侵犯公民个人信息违法犯罪力度，组织开展APP违法违规采集个人信息集中整治，深入推进由中央网信办、工业和信息化部、公安部、市场监管总局联合开展的APP违法违规采集使用个人信息专项整治行动。APP运营企业等网络服务提供者不得出现以下5大类违法采集公民个人信息的情形：

一、不得存在“未公开收集使用规则”的情形：在APP中没有隐私协议，或者隐私协议中没有收集使用个人信息规则的相关内容；在APP首次运行时未通过d窗等明显方式提示用户阅读隐私政策；隐私协议难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等。

二、不得存在“未明示收集使用个人信息的目的、方式和范围”的情形：收集使用个人信息的目的、方式和范围发生变化时，未以适当方式通知用户（更新隐私协议未提醒用户阅读及授权）；收集用户身份z号、银行账号、行踪轨迹等个人敏感信息，未同步说明目的；有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解等。

三、不得存在“未经用户同意收集使用个人信息”的情形；

四、不得存在“违反必要原则，手机与其提供的服务无关的个人信息”的情形；

五、不得存在“非法获取公民个人信息”的情形：未经用户同意获取用户行踪轨迹信息、通信内容、 征信 信息、财产信息。

各类APP内容繁杂，真假难辨，致使用户个人信息的安全受到挑战。

但就目前来看，监管手段只是维护用户信息安全的形式之一。除了技术和监管手段之外，提升开发者自律意识，提升网民信息保护意识，加强网络生活自我保护，也是重要一环。

那么个人如何在使用APP时保护个人信息？建议大家：

一、不要注册来源不明网站，谨慎使用手机号注册；

二、不扫描来历不明的二维码，不安装来历不明的程序；

三、淘汰的电子产品信息销毁要彻底，防止不法分子恢复数据；

四、带有个人信息纸张单据处理需谨慎，需抹掉隐私信息；

五、避免在社交网站上泄露过多个人信息；

六、慎用公众场所免费WIFI，防止用户名密码泄露；

七、不要点击短信和邮件中的链接，以免被“钓鱼”；

八、所用软件不要使用同一组账号密码，以免造成损失。

最后，说句题外话，用户在申请 贷款 时会遇到不同还款方式的贷款产品，由于 利率 的表达方式往往不一样，比如说有：日息万分之五、月 费率 1%等等，因此很难比较出几款产品究竟哪款更省钱。 有钱花 推出的比价神器可以帮我们解决这个问题。通过比较，就能很直观的了解到对比产品的息费明细，帮助我们做决策。

以上就是关于APP是怎么窃取用户信息的如何防范全部的内容，包括:APP是怎么窃取用户信息的如何防范、都有哪些APP涉及过度收集用户个人信息的问题、被通告！34款常用运动APP违法违规收集使用个人信息等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！