随着移动互联网的发展，智能手机在人们生活中承担了更多的功能，手机中的隐私数据的爆炸性增长，让手机隐私泄露的风险大大增加。在刚刚完美闭幕的第五届中国互联网安全大会（ISC2017）移动终端安全论坛上，360联合 DCCI发布的就我国手机安全生态发布了报告。据2016年Android手机隐私安全报告显示：30.2%的 Android手机 APP越界获取了隐私权限，这一数据触目惊心。而今年，这一问题仍然需要重视。

　　同2016年相比，2017年教育类APP获取的重要隐私权限普遍增长。越界获取“短信记录”权限的APP比例由2%增长至16.7%，越界获取“通话记录”权限的APP比例0%增长至20%，越界“拨打电话”权限的APP比例更是由2%增长至7.7%。由于这三项权限可获得用户信息以进行电线手机卫士安全专家建议用户应对禁止与教育类APP无关的权限，以降低个人隐私被泄露风险，也可安装360手机卫士等第三方安全软件对已装APP的权限进行查看、修改。

　　相比2016年，2017年游戏类APP获取的普通隐私权限较大增长。“获取设备信息”权限的APP比例由94.8%增长到96%，“打开 WiFi开关”权限的APP比例由65.5%增长到91%，“打开数据开关”权限的APP比例由56.9%增长到71%。今年新增的“读取应用列表”检测发现win7 vpn远程桌面连接设置，该项隐私获取比例达到了43%。360手机安全专家建议游戏玩家禁止允许APP游戏与游戏无关的隐私权限。

　　与2016年相比，2017年直播类APP除个别获取权限有所增长外，其获取的隐私权限普遍减少。究其原因，一方面来说：直播类APP已不再热门，民众在尝试过各种直播软件后，对各大直播平台的好奇心有所降低，因此使用直播类APP的用户数有所降低；另一方面则归功于政府对直播行业监管力度的提高，促使直播软件有规范化发展趋势。

　　但是，直播类APP2017年越界获取的各种隐私权限有所增加（越界获取ROOT权限除外）。其中，越界获取“位置信息”权限的APP比例由2.0%增加到4.5%；越界获取“访问联系人”权限的APP比例由1%增加到3.7%；越界获取“使用话筒录音”权限的APP比例由1%增加到1.2%。APP越界获取“位置信息”权限可能带来泄露用户行踪的风险，因此360手机卫士安全专家建议手机用户在设置时注意该项权限的设置。

　　由于互联网金融的普及，越来越多的用户习惯于在手机上通过APP进行理财投资。今年，DCCI首次对投资理财类APP进行了专项检测。

　　检测发现，投资理财类APP越界获取“读取通话记录”、“读取位置信息、“打开蓝牙开关”和“访问联系人”权限较多，分别有7.7%、5.7%、4.2%和4.1%的APP没有相关功能而获取了以上四种权限。由于投资理财类APP与身份信息、银行卡号、支付密码等重要个人隐私相关，如APP越界获取通话记录及联系人，可能导致用户数据泄露，建议用户注意此类APP的越界权限。

　　随着人们习惯于在手机中进行各类操作，手机中APP的种类也不断增加。与此同时，手机APP获取、甚至越界获取隐私权限的问题也逐年增加，埋下隐私泄露的风险。建议用户选择360手机助手或官方网站等平台下载APP，尽量避免通过网盘、论坛等方式下载来源不明的APP；同时，在安装APP时，也许要注意禁止授权与APP功能无关的功能授权，降低隐私泄露风险。

　　此次第五届中国互联网安全大会（ISC2017）移动终端安全论坛发布的《2017年中国手机安全生态报告》，是我国首份手机安全生态报告。透过报告公布的诸多统计和分析数据，个人、政企直观了解到我国手机安全生态所面临的威胁与挑战，因此个人应提高手机安全防范意识，政府和企业也应展开协同合作，应对日益复杂严峻的移动安全问题。