前两天小编通过手机浏览器查询医院信息时，一不留神进入了几个医疗网站，虽然什么都没做，直接就退出了这些网站，可是紧接着就接到了几家医院打来的电话！

小编瞬间就震惊了，我的电话怎么会泄漏给这些医院？

作为手机达人，小编很快意识到是手机权限被滥用了。于是决定关闭手机浏览器获取电话功能的权限，然而关闭之后，这个浏览器居然无法适用了……

图：手机app滥用权限

手机app滥用权限现象普遍

装个APP看视频，却要监听你的电话；下个APP来导航，却要掌控你的联系人……如此匪夷所思的逻辑，成为智能手机时代的日常。尤其是开源的安卓手机,就像个不设防的大工地,谁都能在用户的“房子”里砸个窗、开个门，隐私层面的风险在“大权限”时代，就这么成了大概率事件。

工信部近日公布了2017年二季度检测发现问题的应用软件名单，共计42款，其中不少软件就涉及未经用户同意，收集、使用用户个人信息；恶意操控用户手机等问题。值得注意的是，在工信部公布的存在问题的APP名单中，其中不少来自知名厂商的应用商店。由此可见,手机APP权限滥用已成为不容小觑的数据安全风险。

手机app滥用权限背后的利益驱动

权限滥用的目的并不是窥私那么简单，各大应用开发者对权限趋之若鹜背后其实是利益的驱使。获取更多的用户数据，意味着对用户更加深入的了解，这可以让应用厂商在提供产品和服务时更加精准。

听起来像是被大数据了。相较于“被大数据”的温和套路，文章开头说到的医疗机构网站则是直接通过浏览器获取用户的电话号码，不管三七二十一直接一个电话过来，打过来不问男女直接问您要看妇科病吗！！！这种行为极大的影响了用户的上网体验。

滥用权限背后的目的不一定是大数据，还有更加直截了当骚扰式营销。当然，获取用户权限之后，也许还有更危险的事情发生。

防范隐私泄漏刻不容缓

各类app滥用权限，对用户的隐私产生了极大的威胁。假如我们手机权限没有得到很好的管理，必然会增加一些钓鱼程序、病毒程序窃取用户信息的可能，这对我们个人的隐私、账户安全、财产安全都将造成严重的威胁。防范权限滥用带来的隐私泄漏刻不容缓。

图：中国互联网信用认证平台官网

或许我们可以通过一些网络认证服务，在互联网中形成一个新的场景，从互联网安全的角度对网站或app进行认证，只要符合一定的安全要求，就可以得到一个认证标志。

以中国互联网信用认证平台提供的“诚信认证”为例，他对网站或app的30多项信息进行验证，确认安全的网站或app则发个“诚信认证”。从而帮助普通用户轻松识别假冒网站、钓鱼网站、带病毒网站，达到保护用户各类账户安全、个人隐私等目的。