为什么安装手机APP总是要求允许访问手机照片，文件。不同意不能使用。谁来保密？

一些手机App过度搜索个人信息的事情我们之前有过很多次报道。

在近日，据民众反映，自己的手机升级系统后，增加了App隐私记录功能，而这项功能可以记录手机上安装的App访问个人信息的过程。而当他看到这些数据后，大吃一惊。本文图片 央视新闻

大三学生小刘是一个科技发烧友，他有机会作为体验用户，将自己的手机操作系统升级到该手机厂家推出的最新测试版本，在这个测试版本中，新增加了一个功能，该功能可以记录自己手机上安装的App启动和使用过程。使用几天后让小刘大吃一惊，他发现，自己手机上安装的很多App存在频繁自启动，访问、读取手机信息的现象。其中一款移动教学软件“优学院”十几分钟访问手机照片和文件近25000次；另一款办公软件“TIM”一小时内尝试自启动近7000次，并不停读取通讯录；还有很多常用的社交、办公、娱乐软件也都存在后台高频率读取着手机信息行为。之后，小刘登录了一些社区论坛，发现有网友用另一款手机操作系统也侦测出大量App在后台频繁访问的“小动作”。有网友发现，“拼多多”“美图秀秀”等频繁尝试自启动；还有人发现：“全民K歌”“王者荣耀”“新浪微博”等软件，一个App唤醒了手机里十几个App偷偷在后台运行。 手机用户 李小睿：有一些App我是很想装它，但是装的时候它就要求授权，你不同意就没法装这些App，但是后台我个人信息它到底知道多少我也是不清楚的。手机用户 刘倩：我跟同事聊给宝宝办理证件的一些问题，我的购物软件和浏览器会给我推宝宝证件套这类商品，我甚至没有上网搜过宝宝证件这些，我感觉挺恐怖的。

针对投诉 App运营商均未给予明确答复

针对这一问题，记者也采访了几家手机App运营商。这些App运营商是怎么说的呢？

记者首先拨打了“优学院”的客服电话。

记者：你好，我没有登录，但手机后台却显示这个软件十几分钟内访问了我照片、文件等信息几千上万次，这是什么原因？

优学院客服服务人员：从来没有遇到过这种情况，这样，您加我QQ，我让技术查一下究竟是什么原因。 记者通过线上方式将“优学院”App访问手机信息及启动情况发给他们的客服人员。他们给出的解释是，“系统里的考试和作业都会涉及图片和文件等”。但当记者追问“在没有登录、没有授权、并非在考试和上课等使用状态下”，为何优学院就可以自由访问读取手机信息，这是否侵犯了个人隐私。他们给出的回复是，可能是手机中了病毒，并始终并未回答为何如此频繁地访问手机个人信息。 随后，记者在专业机构证实，手机并未中毒。记者在TIM办公软件问题反馈专区，就软件频繁读取通讯录、频繁自启动的情况投诉，并上传截图凭证，留下电话，但始终并没有得到在线客服的反馈。

记者还联系了多家自启动程序、后台搜集用户信息行为频繁的App运营商，直到记者发稿，没有一家运营商针对记者的投诉给予明确完整的答复，记者投诉的问题依然存在，并没有改变。

记者就相关问题咨询了业内人士，他表示，App之所以要广泛地、尽可能地搜集用户信息，实际是为了实现精准营销。 软件工程师 李传奇：比如你手机里安装了儿童电话手表的程序，并且使用频度较高，那么你家里应该是有学龄儿童了，给你投放儿童相关产品成功率会比较大。在这个基础上，App获得你的定位信息就可以分析你的活动范围和活动习惯，通过分析数据来做精准广告。

有专业人士也表示，App频繁地启动可以使App“日活跃用户”等流量数据变多，这是App获得融资和广告投放收入的重要参考。

互联网广告投放业内人士 陈名兴：我们在某大型短视频平台，它日活大概是4个亿左右，我每天在它上面的广告投放预算是3万到5万，在某个音频平台，它的大概日活是3000万左右，我们每天在它平台上面投的广告预算是三千到五千。

App过度搜集用户信息 相关部门出手制约

在我们此前的新闻节目里，也曾对手机App过度搜集个人信息现象进行报道。

针对这一问题，国家相继出台信息安全技术个人信息安全规范和网络安全实践指南——移动互联网应用基本业务功能必要信息规范，对App超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。北京市京师律师事务所律师 郭延虎：相关部门明确规定了网络运营者收集个人信息要向用户告知相关规则，并征得对方同意后才能收集。然后要遵循“最少够用原则”，也就是只收集满足自身业务功能需要最少类型、最少数量的信息就可以了，不得收集与其提供的服务无关的信息。另外，收集个人信息要明确方式和范围，除因安全目的外不得强制收集。 针对手机App过度搜集用户信息、用户隐私泄露隐患等问题，今年5月中旬，工信部通报了一批侵害用户行为的App，“当当”“知乎日报”等App被通报，并被责令在5月25日之前完成版本更新整改。 工业和信息化部赛迪研究院副所长 陆峰：国家互联网应急中心监测分析发现，在目前下载量较大的千余款移动App中，每款应用平均申请25项权限，其中申请与自身业务无关权限的App数量占比超过30%，App采集用户信息的情况是不容乐观的。 陆峰介绍，比如这款“手电筒”App，用户必须授权位置信息、储存空间和设备信息才能使用，而位置信息和存储空间，与手电筒的使用毫无关联，这就涉嫌过度手机用户信息行为。 工业和信息化部赛迪研究院副所长 陆峰：App应用上架之前，就加强对应用App的监测，一旦发现超范围获取用户隐私行为则不与上架。同时提高用户对自我隐私保护的意识，手机操作系统可以对App进行可视化的监测，安装时操作系统可以提示这些App要采集哪些用户信息。再者，要加强App网络执法能力建设。

不要有隐私，因为你无法保密

风景图片

您好，很高兴回答您的问题。

首先，我解释一下为什么应用会提示要求访问照片媒体文件等。事实上不管是Android还是IOS应用，为了完成这些应用的功能，他们必须要访问存储设备，如浏览网页、淘宝等的时候，应用为了避免每次加载都从网上获取，应用需要为其本地缓存以提升下一次的访问速度。再如游戏应用，庞大的游戏资源都是需要访问存储设备的。包括图片、文件等这些都是放在存储设备的公共区域，当有应用需要访问存储设备的时候，会触发系统的权限控制机制，让用户授权，在不授权的情况下，应用是无法访问存储设备的，这也就是为什么会提示要求访问媒体照片、文件的原因。

其次，在Android系统上，其实其权限控制越来越严格，早期的系统在软件安装的时候确认就可以访问手机上的设备，Android6.0以上其增加了动态权限访问机制，非用户手动授权不能使用，这也就意味着将私有信息开放的权限由用户来决定。

总之，当提示需要访问某些敏感信息时，可能是这个应用的功能确实需要这些支撑，但也有可能是在恶意搜集用户的个人信息，这个就要求用户要有一定的甄别能力，比如说，一个图片浏览器应用，要求访问用户的通信录、要求访问位置信息、要求访问本机号码等等，这些显然是不合理的访问要求，这时候用户就要考虑这个应用的来源是否正规，其目的是否纯正了。建议下载应用要从知名的应用市场下载。

现在出卖隐私是条产业链，我买过，前年为了起诉别人，不得已而用之。这些个人隐私的来源，渠道很多，名义上法律保护隐私，实际情况是民不告官不究，如果你没有因为隐私泄露而利益和名誉受损，你会去闹腾吗？

一个实情是，我们国家的数据保护立法相对于美国和欧洲，起步较晚。美欧在1970年就开始对数据保护立法，欧洲委员会在1981年颁布了108号公约，第108号公约”是有关个人数据自动化处理中的个体保护公约，是1981年欧洲委员会各成员国签署的、全球范围内有关数据保护的第一份具有法律约束力的国际性文件，它建立了有关数据保护的基本原则以及各缔约国之间的各项基本义务，对于制定明确的数据治理全球标准，以及国内标准都具有重要的借鉴意义。

那个时候，我们国家的情况是怎么样的大家都知道，我们国家关于互联网开放，电脑普及也就是近二三十年的事情。从发展来看，个人数据隐私的保护迟早将姗姗而来，就像电脑普及那阵子的猖獗盗版一样，经过发展初期阶段，就会迎来治理。

我们有这种特定背景，行业也没有形成规范，开发者的个人数据隐私保护意识也很淡薄，乱用权限，收集个人隐私，其实只是一种商业运作的手段，开发者想要掌握用户的动向和脾气，就必须掌握用户更多的信息，明着要，用户不会给，只好暗里窃取，你不给，他就偷，反正目前的法律法规还没有重拳治理到这一步。

随着国家对个人数据信息保护的重视，未来个人数据信息还是会在很大程度上得到保护，那些乱用权限的APP开发者，也必将得到法律的严惩。

随着云计算和大数据等新技术的出现，个人数据信息的法律性保护条款也在慢慢完善，比如2012年，国家就颁布了关于加强网络信息的保护的决定，2013年还更新了《消费者保护法》，将数据保护作为消费者的一项独特权利，当然，还有不断完善的《网络安全法》，这些都是信息发展过程中，国家所做出的保护公民隐私的举措。

但说一千道一万，个人数据信息隐私的保护可谓是任重而道远，乱像存在，希望也有，只要有利可图，就一定有人违法乱纪。最好的办法就是，个人要提高相关的保护意识，掌握一定的技术知识，少用盗版，多看看别人的评价。

有关网络安全的问题国家应该有一个完善的法规？以保障手机软件安全运行！保护个人隐私不泄露……

霸王条款，让你在使用app和维护权利中二选一，吃定了消费者为了使用APP不得不放弃权利。让我们认为的手机上的个人私密，在APP面前就是在裸奔。

我们现在用到的APP，好多都是可以上传照片、音视频或者扫描二维码的，为了这些功能的使用，那么就必须得授予app访问手机相册和文件的权限的，如果没有相册相机权限，APP拍不了照片，也无法在上传照片的时候识别到手机上的照片，甚至连头像都换不了，从这个层面来讲，有些权限的访问还是有必要的。

但是一切的权限访问都应该以尊重用户为基础，如果用户为了使用这项功能，那么可以选择这项权限的授权。但是如果用户为了安全，宁愿选择放弃使用这项功能也不授权。那就得给予人家选择的权利。

而对于其他对功能使用没影响的授权，就要完全尊重用户的个人意见，APP可以基于自身利益需要，征询用户授权的意思的表示，详细说明权限用途，得到用户的理解，用户经过对自己手机安全的评估，认为不在乎的会允许授予权限，但如果，用户安装APP的过程中，用户一旦不给予APP想要的授权，APP开发方就直接不让人家使用，未免太过霸道，让人难以接受。这种难接受首先是方式上给人不爽的感觉，另外，也会让用户担心自己隐私的安全问题。

APP访问我们的目的是什么呢？就是能看到你的通讯录、了解你的消费习惯和爱好。对于他们来说这些数据就能变成他们知道你联系方式的手段，分析你消费习惯的大数据。从而给你推销产品，或者有更狠的偷偷将窃取的数据卖给销售的公司，让你接到漫天的各种推销电话。本质上就是为了利益，分析你的消费习惯，或者卖通讯数据。

但是现在的人，尤其年轻人，可以说对手机的依赖是相当的高，俨然把手机当成了个人隐私的储存地。很多的个人隐私都存放在手机上。而且有很多在手机上分享和记录自己的生活，保留自己的个人私密照片等。这些私密的东西，虽然APP官F不一定敢卖，但是一旦让人想到这些东西被APP方看了个透，想想自己的所有隐私在APP官F面前就是皇帝的新衣，就让人毛骨悚然。

用户的这些信息虽不一定值多少钱，但对于自己来说，私密性太重要了，将这些信息一旦暴露出来被不法者利用了，那多半又是个“XX门”。

在通讯方面，最近10年的发展太快了，国J往往反应较慢，无法及时出台政策，对于APP官F主要依靠道德和法律的震慑力在约束他们。好在现在app都需要在国内设置服务器，让数据不再外流，这样至少GJ还能有效控制。

但是长远来说，还是得出台完善的政策才是长久之计。尤其是要逐步提高公民的安全意识，否则，这些信息一旦被不法者利用起来，那就是一场灾难。

如今的互联网时代，已经没什么隐私可言，只能希望出台更加严厉的监测机制。

估计是安卓的吧？iOS的装app是先装上，后续使用时app需要申请逐个权限，没有某个权限但其他功能正常使用。安卓以前是app安装时就申请n多权限，拒绝就是不能安装，同意就要中招，不知现在改善没有。

天真的以为，自己的手机是自己的手机？

你用的啥啥手机？

现在的软件都是这样不给予权限就不让使用，我手机上所需要的软件是使用360手机助手来下载安装的。

现在的个人信息都是等于公开的了，不过最好使用软件的时候还是要小心点来路不明的APP还是不要下载

少装APP，安全弟一，喜欢几个可以，不要什么都好，装这会员那会员忙死我们，家务话也耒不及做，

这就是某一些安卓应用的“流氓”之处。不少安卓应用都有一个特点，很多用户的权限如果不给予，就会禁止下载，比如会强制要求打开通话记录权限、读取通讯录、信息权限、录音权限、打开摄像头权限、相册权限等等。这些权限对于我们用户来说很重要，但是一些用户都没有使用到这些权限，也都要求要有这些权限。

这是一个对于用户来说非常重要的问题，没有必要的权限不应该给予。例如通话记录，这个权限涉及到了用户的重要隐私问题，在使用APP的过程中，根本不需要调入用户的通话记录，为什么要读取用户的这个权限呢？我认为无论如何，都不应该要求用户打开通话记录权限，个人隐私一点都没有了。

还有就是乱推送广告通知，甚至一些流氓软件会在你关闭推送通知的时候强制推送广告通知。其实应该要好好管一下APP盲目要求用户打开一些很重要的用户隐私权限以及强制推送广告的问题。不过，现在一些手机厂商也在注意这个问题，已经成立了绿色联盟管理安卓应用的问题，统一推送联盟管理乱推送的问题。

使用的iPhone手机的用户可能了解，AppStore对于软件管理是很严格的，权限要求严格，不需要的权限都不能要求用户打开，广告推送管理也是很严格。所以，AppStore在2019年的营收，包括抽取手续费等营业额就达到了5190亿美元。这些费用的收取，主要体现的就是对用户权益的保护。但是，高额的手续费却是一个大坑。

但我还是觉得像AppStore一样严格管理应用会更好一些。

以上仅为个人观点，如有不同看法，欢迎评论区一起探讨。