安装App时，我们都遇到过这样的情况：“请求获取位置权限”“请求获取通信录内容”“请求获取设备信息”……App要求获取的权限一个接一个弹出，依次等待我们予以放权。App对获取权限的行为进行明示，是对用户知情同意权的尊重。然而，频繁弹出的权限获取申请使我们不禁要问，这些权限都是App运行所必需的吗？我们不同意App权限申请，会怎么样？为了回答这个问题，用一部安卓系统的新手机实验，在安装某输入法时，输入法要求获取位置权限、通信录权限等。点禁止，结果无法继续安装。又安装某聊天工具，该聊天工具也要求获取地理位置。如果点禁止，该工具也是自动退出安装。其实手机APP获取用户信息是很容易把自己的个人信息以及通信录其他人的信息暴露出来的，应该尽量避免，目前的安卓以及IOS系统的手机都会支持禁止这些权限功能，比如在安装这些手机APP的时候一定要在后台设置中查看这些APP都会拥有哪些权限，如果看到获取通讯录或查看短信等权限，那么应该尽量关掉，这样才能保证用户的上网安全，那么为什么不把手机APP在安装后让用户自行设置开启哪些自己所需要的权限呢？因为这样才能够更加人性化一些，获取用户的个人隐私才能够被禁止，而且这种通病也能够得到完全的解决。在APP使用权限方面，相信不少人都遇到过这种情况，明明只是一款单纯的天气软件，却频繁向我们获取通信录、相册和联系人等隐私权限，部分手机甚至连授权弹窗都没有，直接默认APP自动获取所有应用权限。荣耀Magic3系列推出权限最小化推荐功能，根据场景为手机用户推荐最小化授权设置，保护重要信息不被乱用，对于场景非必须的权限，系统则一律默认禁止并不再询问，有效避免APP过渡获取用户隐私数据，减少用户判断时间和难度。二是APP存在强制收集信息情况。也就是“不授权就不给用”，用户不授权则无法正常进入APP或无法正常使用该功能，或者存在越界获取权限问题。比如用户在打开APP或当使用到某一功能时，必须提供特定的个人信息或系统权限，但其所要求的权限与用户实际使用的某项功能不相关；APP所强制收集的个人信息或系统权限并非其正常运行或实现相关功能所必需，比如影音类APP强制索要位置权限，游戏类APP读取联系人权限等，这类行为构成了越界获取权限的问题。App权限最小化推荐功能在保护用户隐私方面具有很高的实用性。它会根据使用场景，为用户推荐最小化的授权设置。比如对于一些App非必须获取的权限，App权限最小化推荐功能会默认禁止；对于有必要获取的权限，也会集中到一个菜单显示，让用户可以一键授权，不用因为反复点击而产生错误操作。当天，记者通过手机应用商店下载了一款视频APP，进行安装时弹出“用户协议与隐私政策提示”，明确用户在观看视频时，需要读取手机设备信息、操作日志、浏览记录等信息；用户分享、评论、收藏等时，平台需获取设备的相机权限、相册权限、位置权限等信息，用户也可选择管理自己的权限。平台承诺会采用安全技术来保护个人信息。记者选择不同意时，该APP无法使用，只有同意才能使用该APP。记者随后对该款APP的权限进行修改，发现禁止该应用访问“存储、相机、麦克风”等后，影响部分功能使用。一般来说，如果某款APP获取了手机系统的某项具体系统权限，如摄像头、通讯录、麦克风等，那这款APP即已经具备了随时随地、无须用户同意甚至是介入即可通过这些系统权限收集相关个人信息的能力。1.App首次运行未经用户阅读并同意隐私政策，申请获取位置权限；2.征得用户同意前就打开可收集个人信息的位置权限；3.APP在用户未使用相关功能或服务时，提前申请开启位置权限。今年5月，国家网信办下架了多款手机APP，原因是它们涉嫌违法违规收集用户的个人信息。其中包括有：并非其正常运行或实现相关功能所必须，而过度获取用户权限；未经用户授权同意，直接采集个人信息和获取用户全部权限等行为。也就是“不授权就不给用”，用户不授权则无法进入APP或无法正常使用该功能，或者存在越界获取权限问题。比如APP所强制收集的个人信息或系统权限并非其正常运行或实现相关功能的必须，比如影音类APP强制索要位置权限，游戏类APP读取联系人权限等。违法违规收集使用个人信息的问题与相关App获取不必要的权限或者滥用权限密切相关。App收集使用个人信息应当遵循最小必要的原则，在索取用户权限时也应当合理，不得不给权限不让用、频繁申请权限、过度索取权限。第三，位置定位权限。app获取定位权后会收集并上传用户的信息来获得相关的商业利益。用户的一举一动，一言一行就相当于信息裸奔而用户却不自知。而这些APP商家们却可以在获取用户定位信息后，根据环境，根据用户行为分门别类的进行精准的广告投送，或者进行信息骚扰。对于普通用户来说，他们并不清楚哪些应用需要哪些具体权限，很容易让应用获取过多权限。例如天气预报只需存储和位置信息，但它们往往还会申请手机的所有权限。为了实现“APP权限最小化”，荣耀测试大量日常日常会使用到的APP，把用户不常用的APP权限禁掉，并默认禁止10个非必要权限，保证应用不会过度授权。1.App首次运行未经用户阅读并同意隐私政策，申请获取短信、相机、存储、麦克风、通讯录和位置权限；2.在登录页面，以默认方式同意隐私政策；3.不给权限不让用：要求用户一次性同意打开短信、相机和通讯录多个可收集个人信息的权限，用户不同意则无法使用；4.App在用户未使用相关功能或服务时，提前申请获取终端的短信、相机、麦克风和通讯录权限。大数据时代，APP获取的权限越多，搜集到的个人信息就越多。比如一些APP在获取了用户手机听筒权限后，在监听到用户聊天时想购买的物品后，立马就会给用户推送相应的广告。大数据是怎么来的？来自于APP获取的各种权限。用户在安装App时，被要求开通各种权限，接着访问用户手机里的各种信息，最后把这些信息收集起来，用作商业营销用途。这就是最近打击手机APP各种权限的原因。不开权限不让用APP，打开权限了就会丧失个人信息，成为电话销售公司手里的信息。（一）处理个人信息的频次第一，用户明确拒绝App某项业务功能收集个人信息或获取权限的请求，App企业不应频繁申请，除非由用户主动触发功能，且没有该权限参与此业务功能无法实现。“频繁”的形式包括但不限于：1)单个场景在用户拒绝权限后，48小时内弹窗提示用户打开系统权限的次数超过1次；2)每次重新打开App或使用某一业务功能时，都会向用户索要或提示用户缺少相关系统权限。（《网络安全标准实践指南—移动互联网应用程序（App）个人信息保护常见问题及处置指南》）第二，不同场景下App收集个人信息的频率参考如下：二是一些APP涉嫌强制、频繁、过度索取用户权限。安装时要求权限过多、收集信息过度，APP技术霸凌时有发生。“过度索取用户权限”主要表现为使用该APP没有必要，却还要提供，否则无法使用。比如，新下载一个APP时，明明已经注册新账号了，却要求再绑定手机号、获取地理位置等才能继续，如果用户不绑定或验证手机根本就无法进入APP首页，为了使用APP，用户只能进行手机号码绑定或者提供地理位置信息。其中比如网络等权限是手机必须的权限，可以理解为普通权限，这种权限是不需要用户同意，APP是可以自动获取的。有普通权限那肯定有危险权限，之所以是危险权限，那是因为这些权限基本都涉及到用户的隐私等信息，所以，这些权限的管理是很严格的，就必须手动申请，必须得到用户的同意，APP才能获取到这些权限，如下图所示：