记者在调查浏览器主页劫持现象的手机时休过程中发现，手机APP（应用程序）也是度索动互联网技术霸凌的重灾区。“灾情”如何？记者进行了调查。取权

　　■安装时要求权限过多、限何系经收集信息过度，背后APP技术霸凌时有发生

　　“我的济利手机APP一打开网页，就弹出各种抽奖小广告”“看个视频，益驱却要求获取我的手机时休通讯录权限，不打开权限就无法观看”“下载后安装APP，度索动需要获取我的取权地理位置信息，不同意就装不了”……手机APP要求权限过多、限何系经过度收集信息非常普遍，背后也是济利被吐槽和投诉的技术霸凌“重灾区”。

　　记者在百度搜索框敲入“APP权限”，益驱马上就自动显示“APP权限过大”和“APP权限哪些需要禁止”的手机时休搜索提示。“APP权限过大”的百度相关搜索结果量超过400万个，“APP权限哪些需要禁止”的搜索结果量也超过200万个。

　　在对40多万款APP进行调查后，中国人民大学信息学院教授孟小峰团队发现，目前APP的各类权限接近40个，但大部分权限跟APP实现功能的正常需求并不匹配。

　　前不久，上海市消费者权益保护委员会对39款手机APP涉及个人信息权限的测评显示：超过六成APP在用户安装时申请了很多敏感权限，却不提供实际功能，包括读取通讯录、电话权限、短信权限、定位权限等。

　　DCCI互联网研究院首席专家胡延平告诉记者，为了提供服务、提升体验，一些APP要求权限、收集信息是合理的，但应该有边界。“大多数用户并不知道APP要这些权限做什么，也不会仔细了解每个权限的风险，很容易不知不觉地掉进风险盲区。”

　　安装APP时，在用户不知情的情况下，违规捆绑无关软件、违规搜集用户个人信息……手机APP中的“恶意分子”所引发的技术侵害则更加难以防范。据中国科学院信息工程研究所副研究员刘奇旭介绍，这类APP技术入侵主要通过3种方式实现——

　　一是将正常的APP安装包替换成攻击者的安装包，或是在用户正常安装时，关联安装恶意APP，“操作者”通常是第三方应用商店或者手机中的恶意软件；

　　二是手机中的恶意软件监测手机APP的运行状态并进行攻击。例如，当用户打开某个APP的界面时，被恶意软件探知后，启动其仿冒界面来覆盖原界面，导致用户在仿冒界面中输入自己的账号信息，并被攻击者获取；

　　三是手机中的恶意软件会中途“劫持”用户对某个页面的访问，代之以返回错误或含有恶意代码的页面。例如用户在使用APP时会被插入不良广告，操作者通常是不良运营商和手机中的恶意软件。

(责任编辑：百科)