实测143款App，发现它们不仅偷看我的短信，还会收集上传到后台( 九 )_来源：隐私护卫队（ID：shenduxinwen）

上海市信息安全行业息会副主任张威告诉南都采访人员，Android 5.0应用系统基本采用一揽子授权的方式，但随着Android版本的升高，开始对权限的管理进行区分，获取用户敏感权限需经过同意，但现阶段仍有部分App存在这种打擦边球的行为，模糊授权的界限。

根据《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循必要的原则，不得收集与其提供的服务无关的个人信息。南都采访人员关注到，今年2月，《个人信息安全规范》修订草案中特别新增了“不得强迫收集个人信息的要求”。

App行为测试：用户短信“老板该给我涨工资了”明文可见

在现实情况中，一款App在应用商店或首次开启后显示申请的权限并不意味着实际只调取这些权限。对用户而言，也很难知晓相关代码是否被执行，或者有无足够必要性。

为此，除了考察被测App隐私政策透明度，用户端实际操作行为合规外，在此次测评中，南都个人信息保护研究中心分别通过两个途径，利用技术手段对部分App的iOS客户端和Android客户端个人信息收集情况进行分析。这两种渠道分别是利用“直节隐私合规助手”进行测评分析，以及联合第三方机构中国金融认证中心（CFCA）技术检测手段进行分析。