APP索要这些权限一定要拒绝!风险巨大!

“权限”是APP通往我们手机隐私数据的一扇门，开错门风险巨大。对于不必要的权限，一定要坚决拒绝。

这绝非危言耸听，轻则导致个人信息泄露、被骚扰，重则可能造成财产损失甚至人身安全威胁。

以下是必须高度警惕、谨慎授予的权限清单，以及背后的原因和应对策略。

一、最高风险等级：这些权限几乎一定要拒绝

除非这个APP的核心功能完全依赖于此，并且你完全信任该应用（比如微信的通讯录权限用于添加好友），否则对于大多数APP，以下权限都应直接拒绝。

1. 「读取短信」和「读取通话记录」

· 风险：这是最高风险的权限。短信中包含你的银行验证码、各种账户的登录验证码、个人隐私信息。通话记录则包含你的全部社交关系网。一旦授权，恶意应用可以直接窃取你的身份验证信息，盗刷你的银行卡，或者将你的社交网络信息上传用于大数据分析和诈骗。

· 谁可能需要：只有系统默认的短信APP、电话APP或者需要直接读取验证码自动填充的银行类APP才需要。其他任何APP（如游戏、工具、视频软件）索要此权限，一律拒绝。

2. 「修改/删除SD卡内容」或「读取SD卡内容」

· 风险：SD卡（存储空间）里存放着你的照片、视频、私人文件和各种文档。授权“写入”权限意味着APP可以随意删除或加密你的文件（勒索病毒）；授权“读取”权限意味着APP可以扫描你所有的私人相册和文件并上传。

· 谁可能需要：相机、图库、文件管理、办公软件、音乐播放器等需要访问特定文件的APP。一个手电筒APP或计算器APP要这个权限？坚决拒绝。

3. 「获取手机号码」和「读取设备识别码（IMEI/IMSI）」

· 风险：这些是手机的唯一身份标识。应用获取后可以永久性地、跨平台地追踪你的设备，构建你的用户画像，用于精准广告推送甚至数据买卖。虽然新版本的安卓系统已经对获取设备识别码做了严格限制，但仍需留意。

· 应对：通常系统会自行提供，不需要额外授权。如果遇到索要，思考其必要性。

二、高风险等级：根据场景谨慎授予

这些权限很多APP都会申请，但你需要判断它是否“有必要”。

1. 「位置信息（定位）」

· 风险：实时定位信息能精确知道你在哪里、常去哪里、生活和工作规律，暴露你的行踪和生活习惯。

· 谁可能需要：地图、导航、外卖、打车、天气、共享单车等APP。

· 正确做法：

· 使用时允许：对于地图、打车等APP，可以选择“仅在使用期间允许”。

· 拒绝：对于新闻、游戏、工具类等无关APP，直接拒绝。

· 提供模糊位置：iOS 14和Android 12及以上系统提供了“大致位置”选项，可以只给APP一个模糊的范围，而不是精确坐标。

2. 「通讯录」

· 风险：泄露你所有家人、朋友、同事的联系方式。这些数据会被用于社交图谱构建、推荐“可能认识的人”，更可能被用于电信诈骗（骗子能准确说出你朋友的名字）。

· 谁可能需要：社交类APP（如微信、QQ）、通讯录备份同步工具。

· 正确做法：除了核心社交软件，其他APP一律拒绝。如果需要邀请好友，手动输入对方邮箱或ID通常是更安全的选择。

3. 「相机」和「麦克风」

· 风险：授权后APP可以随时调用你的摄像头和麦克风进行录制，在你不知情的情况下进行偷拍偷录，隐私泄露风险极高。

· 谁可能需要：相机、视频通话、扫码、语音输入法、翻译等APP。

· 正确做法：只在需要时授予（如扫码支付时），用完后可以随时在设置中关闭。对于不需要的APP（如一款单机游戏），直接拒绝。

三、如何管理权限，保护自己？

1. 安装时警惕：安装新APP时，仔细查看它申请的权限列表。如果发现不相干的权限，就要怀疑其动机。

2. 事后审查：定期检查已安装APP的权限。

· iPhone：「设置」->「隐私」与「安全性」 -> 在这里可以看到所有权限类别，点进去就能看到哪些APP有该权限，并关闭。

· 安卓：「设置」->「应用」->「权限管理」 -> 同样可以按权限或按APP进行详细管理。

3. 遵循「最小化原则」：只授予APP完成其核心功能所必需的最少权限。一个手电筒APP只需要“访问闪光灯”权限，其他任何权限都不需要。

4. 注意「空白权限」陷阱：有些APP如果你不授予某个权限，它就闪退或无法使用。对于这种“耍流氓”的APP，最好的选择就是直接卸载，换一个更守规矩的同类产品。

5. 从官方渠道下载：从手机自带的应用商店或APP官方网站下载，比从第三方不明网站下载遇到恶意APP的概率要低得多。

6. 保持系统更新：新版本的操作系统通常提供了更细粒度的权限管理（如模糊定位、一次性权限等），安全性更高。

总结一句话：保持警惕，按需授权，定期审查，不惯着“流氓软件”。你的隐私数据非常宝贵，值得你花几分钟时间来进行管理。