App过度获取权限后做了什么让她“害怕第二天的到来”？( 十 )_图1

值得一提的是，铁友火车票则被检测到应用在运行过程中会不断获取系统的剪贴板内容。

此外，这款A pp还存在向第三方服务器明文传输用户的个人信息行为。比如传输能够标记到个人的用户与设备之间的绑定信息，在运行中不断获取的地理位置信息不仅上传到自身服务器，还向数个第三方服务器发送，过程中包含其他隐私信息。

直节隐私合规助手的测试结果显示，铁友火车票A pp向系统申请了17个敏感权限，但安装包里存在敏感权限相关的A PI调用（有使用可能）则有19个，其中，读取短信、接收短信等敏感权限是A pp中未申请但调用A PI的相关权限。这意味着，这款A pp自身或者集成的第三方工具包代码中存在冗余代码。冗余代码具备在A pp版本更新时，在用户不知情的情况下调用敏感权限的可能。

此外，直节隐私合规助手测评结果显示，一些A pp会使用大量的SD K（软件开发工具包，可以理解为一种植入App的第三方工具包），这些SD K也会获取使用权限，例如铁友App嵌入了56款SDK，融360也嵌入了49款SD K.不少SD K需要获取用户的网络连接、精确地理位置、手机状态与身份等用户信息。