前面有回答說APP檢視我們的通訊錄和通話記錄，是出於風控和實名制要求，很抱歉，我不認可這個理由哦。網貸/小額貸公司控制風險，要求的是貸款人提供身份證件，本人還要刷臉，聯絡電話也要驗證的，哪有事後檢視通訊記錄、通話記錄來控制風險的？真這麼厲害，網路水軍早被剿滅的乾乾淨淨。

首先，需要蒐集使用者資訊，APP檢視我們的通訊錄、通話記錄就是在蒐集資訊：通訊錄記載了我們的社交資訊（包括朋友、親屬、同事等），而通話記錄可以反映通話頻次、地理資訊，從而分析出社交偏好、愛好等重要的個人隱私資訊，再根據這些資訊推送相應的廣告。

舉個簡單的例子，你的通訊記錄裡有外賣電話，而且每個月有6次（列了個日常數字，方便說明）和外賣通話記錄，連續四五個月都是如此，那麼你的個人畫像為喜歡美食，而且愛用外賣的方式解決，APP開發商分析出這條資訊後，可以通過APP向你彈送外賣廣告，展開營銷。

實際上，APP開發商還有一種簡單粗暴的營銷推廣方式，檢視你的通訊錄後，再通過同步通訊錄的方式，告訴你通訊錄中其他聯絡人：”你的好友XX正在使用XXAPP“，通過簡訊的形式誘導他們下載該APP。

總之，除去部分APP為執行正常功能（外賣APP、地圖APP必須索要定位許可權，美顏APP必須索要攝像頭許可權，否則無法運用正常功能）而索要使用者必要許可權外，有部分APP向用戶索要過多許可權，就屬於為營銷而惡意侵犯隱私了。

軟體要啟動拍照上傳程式，就必須獲得你攝像頭開啟，檔案儲存，獲得照片呼叫的許可權

軟體要定位你當前的位置，就必須要呼叫你gps許可權

軟體要發簡訊驗證碼出去，打電話出去，就必須呼叫你簡訊傳送和電話撥號使用的許可權

唯獨，調取通訊錄人名，讀取通話記錄，簡訊內容這個許可權，是奸詐的，完全可以不用的

但是，這些東西很隱私很具有價值，是大資料

所以，大部分軟體都想獲取，有明著獲取，有後臺偷偷獲取的

所以，偷著獲取的app，會被要求下架整改(這種，政策可以管)

明著獲取的，怕你不給不授權，就限制你使用(這種不地道的手段，政策管不了)

這種APP，如果不是通訊類的還必須要允許訪問通訊錄聯絡人等，那麼多半就是個流氓軟體！

一般來說正規的APP只會建議開啟通訊錄，這些APP對我們不會造成太大的影響，它們無非是先根據你的通訊錄幫你找到其他也正在使用這款軟體的朋友，或是“自作主張”的推薦給通訊錄中的其他人，這種許可權我們完全可以選擇不開啟，對正常使用該軟體幾乎沒有任何影響，如果以後需要開啟也可以自己手動開啟。

除了正規APP，其他的流氓軟體不但會要求開啟通訊錄、通話記錄，有些甚至會要求必須開啟地理位置、允許刪除通話記錄、讀取簡訊等，如果不允許，軟體就無法使用一直閃退，這個時候建議大家還是直接刪掉這個軟體吧，否則你就會像“裸奔”一樣暴露在這款APP面前。

舉個例子，百度地圖也會要求開啟地理位置許可權，但不開啟同樣可以進入軟體，大不了就是無法獲取當前位置沒辦法導航，手動輸入位置後就可以檢視路線了，在這種大資料時代，很多APP都在通過收集使用者個人資訊賺錢，如果允許了惡意APP檢視通訊錄，他們很有可能會根據你的通話記錄和通訊錄找到你的家人朋友然後把這些電話號捆綁出售。

下載APP時，最好選擇正規的應用商店或官網，下載之前先檢視軟體有沒有非常過分的許可權要求以及下載人數和有沒有廣告，並不是說應用商店的軟體就一定是非常安全和正規的，凡事沒有絕對，他們完全可以不帶任何病毒或捆綁外掛只需要開啟你的手機許可權，然後販賣。

放在以前，各類APP安裝時需要的許可權其實沒有多少。而現在，哪怕是一款簡簡單單的APP，我們在安裝時會發現它申請的許可權也很多。這是為啥呢？我是科技和軟體行業的工作者，所以對這一塊還是比較了解的，現在將一些原因告訴大家：

1、收集手機號資源：

其實很多時候，APP安裝時提示需要通訊錄許可權，這個許可權可能和它本身的功能並沒有什麼關係，而是APP服務商為了收集客戶的資料，為後續的營銷助力。

2、風控要求：

其實很多APP是涉及風控的，比如像金融類APP、小額借貸類的APP，它們為了風控需要，是要讀取你的通訊錄的，以便必要時能聯絡到你或者你的家人朋友。

所以我們經常在網路上看見，不少年輕人經歷了網路借貸，然後遭到電話轟炸。我們了解了這個原理，其實就可以避免了，比如在安裝這類APP時，通過手機手機嚴格禁止此APP讀取通訊錄許可權，或者做個假的通訊錄即可。

3、實名制要求：

隨著工信部對於固話和手機的實名制要求，現在的手機號已實現全面實名制了。不像以前在大街上可以買到未實名的臨時手機號，現在行不通了。

因為手機號是實名制的，所以一些APP就可以通過使用者的手機號繫結來實現實名認證流程，這樣對於使用者而言更加便捷。按現在的趨勢，未來手機號可能能證明一個人的身份。

綜上，現在各類APP之所以要讀通訊錄，主要原因就是：收集資訊+實名制要求。為了避免我們資訊的洩露，建議大家在安裝APP時拒絕此許可權申請。當然了，有些APP如果讀不了通訊錄許可權，甚至都無法正常執行，對於這類APP，如果必要則開啟通訊錄許可權即可。

我認為一些手機app在執行時會要求獲取相應許可權，我們要根據該app的性質和功能來判斷它是否應該獲取該項許可權。

一般情況下，帶有社交性質的app都會要求獲取手機通訊錄的訪問許可權，例如qq、微信、飛聊等等。它的目的是為了根據你通訊錄的手機號為我們推薦你的潛在好友。我們也可以選擇不開啟，app依然可以正常使用，之後我們也可以在軟體設定中手動開啟。

獲取手機位置的許可權

手機定位對於我們來講也非常重要，一般帶有導航性質的app會要求獲取手機位置許可權，例如各種地圖、美團、各種快遞等等。它的目的是定位我們的位置，為我們提供一些身邊的服務。同樣我們也可以選擇不開啟，之後在軟體設定中開啟。

獲取通話記錄的訪問許可權

說實話，這項許可權在我使用的app中還沒有遇到過，估計那些輔助撥號軟體和輔助簡訊軟體會用到吧，例如無憂通話錄音等等。我覺得通話記錄和簡訊過於私密，不建議對任何軟體開通通話記錄和簡訊的訪問許可權。

所以，我們要根據軟體的用途來判斷我們是否需要提供相應的許可權給它，如果我們不賦予許可權app就不能用，那一定是流氓軟體，一定要遠離。

現在的APP在安裝的時候，獲取使用者的許可權已經是司空見慣的事情了，最少的也得獲取三四項手機許可權，而且在這些獲取的權利裡面大概可以非常三類，一類是必要許可權，比如儲存許可權，沒有這些許可權應用是無法正常運營的，或者應用內的某些服務是無法提供的；二類是非必要許可權，通常是為了更好的為使用者服務的許可權，比如百度地圖APP需要獲取使用者的位置資訊，這類許可權使用者不同意可以關了，只不過百度APP無法定位到你的位置資訊了，但找地方、查路線這些服務還都是可以享受的；三類就是一些流氓要求，有些app提供的服務和想要獲取的許可權完全不相干，這其中大部分是為了或許使用者資料，方便自己進行營銷、創新，還有一部分則是更加明顯的兜售使用者的個人資訊。

不過對於絕大多數消費者來講，我們在安裝APP的時候很難去一一辨別哪些許可權是必要的，哪些許可權又是非必要的，而且把這種辨別的工作劃分給使用者去做，我認為本身這就是不太合理的，就相當於讓一個非專業人士去做專業的工作，這樣既不利於效率也不利於安全。而且這種隨意獲取手機許可權的情況，多數是發生在安卓手機上面，比如蘋果的AppStore，應用開發者上傳app的時候，涉及獲取使用者許可權，就必須說明為什麼要獲取這項許可權，理由不成立就不能上架，這也是為什麼IOS系統更加安全和乾淨的原因。

只是對於安卓系統來講，由於其本身就是開源系統，所以很難去鑑別應用的品質和正規性，目前華為、小米等手機廠商的應用商店，相對於早期來講已經做了很大的改進了，一般非本應用商店上架的APP，在使用者安裝的時候都會有格外提醒，當然沒有辦法進行強制攔截，不過這也只是對APP的監控上，對於每個應用需要獲取哪些使用者許可權，以及許可權獲取的是否正當，目前所有的安卓應用商店都沒有做到這一點。

更為客氣的是，目前還有很多比較正規的APP都開始非常強勢的索要使用者許可權，從使用者的角度來看，獲取通訊錄跟該APP提供的服務沒有半毛錢關係，但如果我們不同意這項許可權的話，APP方就直接宣佈“由於沒有開通某個許可權，APP無法安裝”，簡直就是耍流氓啊。

因此對於安卓系統來講，我認為確實需要加強這方面的監管，以更好地保護使用者隱私，應用的開發者這一方几乎是指望不上的，有利益需求怎麼可能放棄這塊蛋糕的，縱然從監管的角度來講這將非常困難，但確實非常有必要的，否則在網際網路時代每個使用者的資料都可以花幾十塊錢就能買到的話，這對個消費者來講會有很大的安全隱患，對於整個社會來講也將會有巨大的安全風險。

現在大多數安卓應用都會讀取你的聯絡人、位置等許可權。

雖然安卓系統可以禁止這些應用讀取關鍵許可權，但有的應用不開放相關許可權的話就無法啟動，非常令人頭疼。那麼這些應用取得這些許可權究竟有什麼用呢？目前應用經常用到的許可權有以下幾種：

一、聯絡人

這是最普遍的，幾乎所有安卓應用都會讀取你的通訊錄聯絡人。從功能上來講，讀取聯絡人可以判斷你的親朋好友中有沒有人使用同樣的應用。比如微信的“新增朋友”裡面有一個“手機聯絡人”，就需要用到手機通訊錄的許可權。通過這個許可權可以看到你的通訊錄中有誰也在用微信，方便新增好友。

當然，通訊錄屬於比較敏感的許可權，正規的應用如果你不給它這個許可權也能夠正常使用，只不過類似查詢通訊錄好友的功能就用無法開啟了。

二、位置

幾乎所有的手機應用APP都會要求獲取你的位置，因為只有知道你的位置才能夠確定你是哪裡人，需要什麼生活服務。比如天氣、外賣、叫車、本地新聞等功能，沒有位置許可權根本無法正常工作。如果你把微信的位置許可權給關閉了，它就會拒絕啟動。

另外手機的一些關鍵功能也許要位置全新，比如蘋果的“查詢我的iPhone”就是通過定位來實現的，如果關閉了位置功能，就無法定位手機的位置，手機丟失了也就無法再找回來了。

三、讀取和傳送簡訊

和簡訊相關的許可權就比較敏感了，因為簡訊中包含了很多隱私內容，比如銀行的帳號、驗證碼甚至密碼等。如果洩露了這些關鍵簡訊內容，後果不堪設想。

而如果給予應用傳送簡訊的許可權，一些不正規的應用就有可能會在後臺偷偷發送一些訂購收費服務的簡訊，比如彩鈴、遊戲虛擬道具等。甚至可以在不知不覺中吸乾使用者的話費。所以一般情況下應該禁止應用讀取和傳送簡訊。

當然，讓應用讀取簡訊也有一個好處，就是當接受驗證碼的時候，應用可以自動讀取驗證碼中的內容，省的使用者再手動填寫驗證碼。這一功能在手機支付等需要驗證碼的場合比較方便。

四、手機識別碼

這個許可權幾乎所有的應用都會用到，手機識別碼可以幫助應用確定你使用的是什麼型號的手機，這對於使用者來說基本上沒有什麼用。但對於應用開發者卻十分有幫助，它可以幫助應用開發者統計使用這款應用的手機型號有哪些，有時候可以針對一些熱門手機開發專門的功能。

比如iPhone 6s之後的蘋果手機都配備了壓感螢幕，一些應用就可以針對這種螢幕設計快捷選單，並且根據手機識別碼來判斷，如果是iPhone 6s之後的手機，就可以啟動壓感螢幕的功能。

五、攝像頭

很多使用者覺得攝像頭功能十分敏感，擔心應用擁有攝像頭許可權之後會洩露隱私。但是現在很多應用都有掃一掃功能，如果不給它攝像頭許可權，那麼掃一掃就無法正常使用了。當然如果一款應用不具備任何掃碼和拍照功能，卻要求攝像頭許可權，這個時候就需要注意了。

六、讀寫儲存空間

這應該是比較基本的許可權了，因為如果無法讀寫儲存空間的話，應用就無法往手機中增加內容，比如下載和儲存圖片、視訊什麼的。遊戲也許要通過寫入儲存空間來完成版本更新。幾乎所有的應用都會用到讀寫儲存空間的許可權。

目前的手機APP在安裝時都會索取使用者手機上的相應功能,比如讀取通訊錄和通話記錄、定位手機所在位置、攝像頭使用許可權等,有些APP要求的一些許可權與其主要功能毫不相干。手機APP過度索取使用者手機資訊,這種情況可以分為三類:一種是申請獲得使用者隱私資訊的許可權留作備用,但是並不上傳到其公司伺服器;第二種是申請獲得使用者的隱私資訊許可權,然後將使用者的隱私資訊上傳到其公司;第三種情況就是濫用已經上傳到公司的使用者隱私,包括使用者的通訊錄、通話記錄及定位等隱私資訊。

在一臺著名品牌的智慧手機中,記者發現共有100來款APP,其中有手機出廠時安裝的,也有機主後來下載的。在這些應用程式中,有89款APP在申請讀取聯絡人資訊和讀取通話記錄,60款APP申請讀取簡訊記錄。

智慧手機普及以後,手機APP尋求的許可權越來越多。目前,一款手機APP只有具備了社交功能,可以做二次營銷,才更有價值,也才能獲得風險投資的青睞。“比如這個手電筒類APP,獲取使用者的定位資訊後,就可以推送機主所在位置周邊商家的廣告。藉助對使用者定位資訊,這款APP的商業價值就放大了。”

現在很多人習慣在手機上使用打車軟體,拼車在都市白領中也很流行。國內有個拼車手機APP,安裝時要求使用者允許讀取手機裡的通訊錄。但是,拼車去年公開提供下載的版本卻偷偷將使用者通訊錄上傳到本公司,而且竟然是以明文的方式上傳使用者手機號碼,沒有加密,任何有能力截獲該資訊的人都能看到該手機APP上傳的使用者通訊錄,就如同在讀一個Word文件一樣。

另外一款手機APP,會將使用者手機裡的簡訊內容上傳給本公司,而且在上傳的時候,僅僅做過簡單的編碼。技術人員說,正版軟體使用明文上傳手機使用者隱私資訊最大的安全風險在於遭遇中間人攻擊,如手機使用者連線不安全的WiFi後,不法分子攔截了手機和WiFi之間的通訊,這些使用明文傳輸的個人隱私資料就會直接被非法獲取。

總結

現在很多手機應用都要求各種各樣的許可權，其中以聯絡人、簡訊、位置和手機識別碼最為普遍，一方面是因為這幾個許可權的確是最常用到的。另一方，很多軟體公司也在手機這些和使用者隱私擦邊的敏感資料，然後通過“大資料”、“雲端計算”等方式，來判斷使用者的喜好，並推送相關的廣告內容。

比如使用者在手機瀏覽器中搜索某款3C產品的資訊，隨後開啟某東、某寶的應用之後，有很大機率能夠看到相關3C產品的廣告。這就是因為購物應用讀取了使用者的瀏覽器搜尋記錄，然後自動判斷使用者對這些產品有需求，從而開始有針對性的推送相關的廣告。

儘管這些功能會讓人產生隱私被窺探的感覺，但對於人們的日常生活其實也是有一定幫助的。不過有一定需要注意的是，在安裝一些來歷不明的應用時一定要注意避免開放關鍵許可權，比如簡訊的讀取和傳送、相簿的讀取等。現在中國產手機的系統也都做的十分人性化，在應用使用關鍵許可權的時候都會有彈窗提示，儘可能的保護了使用者的隱私不被洩露。

我本身是一個APP開發者，所以，知道的較多。

目前，你能知道很多APP需要檢視你的通訊錄、通話記錄，這個事情本身是好事。

安卓手機

放在以前，安卓手機要訪問你的手機記憶體、通訊錄、通話記錄，你根本不知道！

為什麼這麼說？

在以前，安卓手機系統還沒有那麼完善，但是其使用者已經非常的多了。

需求變多之後，不光催生了一大堆的APP開發人員，也讓某些人，產生了不好的想法。

那個時期，想什麼流氓軟體，你安裝了之後，根本解除安裝不了。

像什麼劫持APP頁面的流氓APP，也有很多。

系統完善

現在，安卓手機經過這些年的發展，已經越來越完善了。

現在要訪問手機的私密，就要獲取許可權。

而獲取資料，必須在使用者授權後，才能獲取到資料！

通訊錄，通話記錄用來幹啥?

不同公司的不同APP，都會訪問不同的許可權。

其中，獲取通訊錄許可權的比較多。

那麼獲取這方面許可權為了幹什麼？

一種是為了產品更好的推廣，當獲取到了通訊錄之後，就可以對比手機中的人群，那些還沒有註冊，那些已經註冊。

沒註冊的可以邀請，註冊了的可以互動，增加使用者粘性。

另一種，就是金融類APP了，他們獲取通訊錄，通話記錄，是為了風險控制。

比如說貸款APP，就要獲取你手機的通訊錄資訊，來記錄你的聯絡人，為了以後方便追帳。

那可以用新手機嗎？

可以，但是這些公司的風控部門查不到通訊錄資訊，就會考慮要不要給你放款。

同理，通話記錄也是如此！

當然，是否要授權給對應的APP，需要自己把握，如果你相信這款APP，那就授權，不相信，那就不授權，不使用！

比如，使用一個記事本的APP，它要訪問你的攝像頭、儲存許可權。

但你只想當一個記事本使用，這個時候，你覺得沒必要，就不授權。

如果不授權就用不了，卸了這種流氓軟體，換一個吧！