和朋友聊天讨论某件东西 打开App马上就能看到推送的相关广告？

但在大数据时代，合法合规地使用用户数据才是正确的，超出这个界限后，滥用用户数据无疑就是信息泄露，就是不合理。

在普遍情况下，我们在下载/安装/使用某一个手机App时，通常很少去仔细研究它会调用的权限。

这些权限一般包括“定位、获取手机信息、后台弹出界面、读写手机内存、系统设置、访问日历、相机、录音”等多项涉及到用户敏感信息的内容，有些甚至与App的功能毫不相干。

而且大部分时候，这些权限都已经被默认勾选了允许。也就是说，我们稍不注意，这些权限就被自动获取了。

根据腾讯社会研究中心与DCCI互联网数据中心2018联合发布的分析报告显示，手机App越界获取个人信息已经成为网络诈骗的主要源头。

当然，App权限只是“一聊到某件事马上收到广告”的部分原因，下面则是最近被曝光的另一部分不为人知的原因。

就在前不久，我们刚说到，根据「美国国家标准技术研究院国家漏洞数据库」公布的官方数据，在过去的一年里，由谷歌开发的Android系统有414个已公开漏洞，是2019年漏洞最多的系统。

根据该报告，Android系统在2016年和2017年也分别有525个和843个漏洞被发现，因此它也是这两个年份漏洞最多的系统。

Android开源的特性使它一举超越其他OS，成为市场占有率最高的手机操作系统。

同时，作为一款开源的系统，Android被免费开放给了第三方厂商使用，这也就意味着Google失去了协调软件和硬件的能力。

这意味着它需要对更多的芯片和硬件更加友好，而来自手机上游厂商的硬件缺陷也可能传递到使用Android系统的设备上。

不仅仅是硬件方面，软件方面，Android系统也可能更容易遭到恶意软件攻击和数据泄露等问题。

在隐私与安全保护问题上，尽管谷歌不断地在改进，但仍然无法完全杜绝这些风险的出现。

比如，原本为Android设计的许多接口，已经被广告商和软件开发商滥用。

这些原本出于“好意”的借口，却变成了恶意开发商损害用户利益的工具。

例如，谷歌为Android系统提供辅助操作功能目的是方便残障用户使用的，但大量App直接滥用该功能制造弹出广告，更有甚者利用这项功能来安装和传播恶意软件和勒索软件。

目前，谷歌已经制止软件开发商滥用安卓系统的辅助操作功能，遗憾的是还有许多接口遭到滥用但谷歌并没有处理。

近日，由来自瑞士、意大利和荷兰的四名学者组成的研究团队分析了Google Play商店的热门下载榜单中发布的14342个Android应用程序，以及在网上发布了源代码的另一套7886个Android应用程序。

3月25日，该研究团队公布了令人惊讶的事实：你在手机上安装的App列表竟然都会被泄露。

研究发现，当今许多热门的Android应用程序的开发人员都会使用IAM这个接口，来获取用户设备上安装的其他App的列表。

而IAM正是Android系统内置的接口，谷歌最初在安卓里提供这个接口的目的是，让应用可以读取用户已安装的应用程序，然后检测不同软件的兼容性问题等。

毫无疑问，谷歌原本的设计初衷是很好的，这个功能可以帮助开发者和用户快速发现软件兼容问题并进行调试。

但现在很少有App会存在兼容性问题，如今利用该接口的大部分都是开发商和广告商——根据研究小组的说法，他们发现运行IAM调用的第三方库中有超过三分之一用于广告目的。

即，软件开发商和广告商可以通过分析用户安装的App列表来推断其兴趣和个人特征（性别，口语，宗教信仰，年龄段），进而精准投放广告。

这样一来，似乎就可以解释，为啥在一个App上搜了某样东西，其他App上也可以获取到几乎相同的广告推送了......

也就是说，这又是一个谷歌“好心办事”却无意中被辣鸡开发商利用的故事。

与此同时，该研究报告还指出，用户隐私的危险不仅仅来自于广告推送，IAM甚至会被用于跟踪和指纹识别用户，这已经构成了明显的隐私风险。

而对于这项风险，用户还无法主动避免，这是因为IAM调用是“静默方法”，这意味着App在执行之前无需征求用户的许可。

但有意思的是，根据这份报告显示，不仅是用户不知道这件事，就连许多开发人员都不知道他们在其App中使用了的这个接口。

目前，该研究小组正在敦促Google限制对IAM API调用的使用。

APP获取权限越多，用户信息被泄露的风险也就越大，而APP获取的信息有可能会成为不法分子取得暴利的“商品”。在法律上，我国虽然有相关的管理规定，但实践起来仍然比较困难。在此我们建议大家，增强隐私保护意识，尽量选择官方正规应用商店下载，仔细阅读App获取权限。