分析｜為什麼現在很多app進去都要檢視我們通訊錄，通話記錄？

本文轉載自【微信公眾號：手機電腦雙駭客，ID：heikestudio】，經微信公眾號授權轉載，如需轉載與原文作者聯絡

壹

現在越來越多的App在新下載安裝後，會跳出要求開啟檢視通訊錄的許可權，而且在使用過程中也會跳出開啟這個許可權的提醒。那為什麼App需要這樣的許可權呢？

功能需要

絕大多數需要開啟通訊錄許可權的App還是以有社交屬性的App為主，對於具有社交屬性的功能尤其是希望建立熟人社交關係的App就會透過手機來匹配熟人關係。簡單的邏輯就是，這些App已經透過賬號註冊有了一個使用者的手機賬號，然後透過掃描該使用者通訊錄中的聯絡人手機號碼，來匹配其他用通訊錄中手機註冊的使用者，這樣可以提供關聯建議或是直接建立連線。比如微信或是米聊等這些即時通訊App起步的時候就是透過開啟通訊錄讀取許可權來拓展種子使用者。

還有一種需要開啟通訊錄許可權的是名片掃描錄入App，這些一般是在第一次掃描的名片後需要加入通訊錄時候需要，因為現在通訊錄使用許可權讀寫許可權是不區分的，所以一旦開啟許可權也就意味著讀寫一起開啟了。

不過無論是哪個功能，只要遵守一定的資訊保護準則，還是相對安全的。不過這個取決與對這個App背後的廠商是否信任了。

獲取關係鏈

還有一些App讀取通訊錄只是為了獲取使用者的關係鏈，而不是去實現功能或解決使用者的問題。這些關係鏈最常用的場景就是為垃圾簡訊提供手機號碼。雖然這個對於使用者看上去沒有什麼直接影響，但是如果App利用這樣的關係鏈來做營銷的話，就會間接影響到使用者了。比如我們會收到一些營銷簡訊會說，“你的朋友XXX邀請你加入”等等，這就是透過通訊錄來獲取了關係鏈來做營銷的。如果這些資訊還只是為App自己使用，雖然非常討厭，但是畢竟還是沒有賣買個人資訊。

盜取手機號等個人資訊

最壞的情況就是一些App會把通訊錄中需要使用者聯絡資訊讀取出來，雖然一個人的通訊錄內能獲取到的號碼有限，但是如果一個App透過極具誘惑的方式讓使用者開啟這個許可權的話，那能獲得手機號碼的資料就極其可觀了，而且這類App獲取到的資訊基本上都是流入非法渠道的。這個就屬於違法的行為了，對於絕大多數大的應用商店都會在稽核的時候過濾掉這些App，不過Android可以不透過應用商店安裝App的機制和iOS可以讓使用者透過下載企業級App的方式，都可以繞過應用商店的監管。所以安裝不明出處的App還是需要注意的。

貳

放在以前，各類APP安裝時需要的許可權其實沒有多少。而現在，哪怕是一款簡簡單單的APP，我們在安裝時會發現它申請的許可權也很多。這是為啥呢？我是科技和軟體行業的工作者，所以對這一塊還是比較瞭解的，現在將一些原因告訴大家：

1、收集手機號資源：

其實很多時候，APP安裝時提示需要通訊錄許可權，這個許可權可能和它本身的功能並沒有什麼關係，而是APP服務商為了收集客戶的資料，為後續的營銷助力。

2、風控要求：

其實很多APP是涉及風控的，比如像金融類APP、小額借貸類的APP，它們為了風控需要，是要讀取你的通訊錄的，以便必要時能聯絡到你或者你的家人朋友。

所以我們經常在網路上看見，不少年輕人經歷了網路借貸，然後遭到電話轟炸。我們瞭解了這個原理，其實就可以避免了，比如在安裝這類APP時，透過手機手機嚴格禁止此APP讀取通訊錄許可權，或者做個假的通訊錄即可。

3、實名制要求：

隨著工信部對於固話和手機的實名制要求，現在的手機號已實現全面實名制了。不像以前在大街上可以買到未實名的臨時手機號，現在行不通了。

因為手機號是實名制的，所以一些APP就可以透過使用者的手機號繫結來實現實名認證流程，這樣對於使用者而言更加便捷。按現在的趨勢，未來手機號可能能證明一個人的身份。

叄

首先，需要蒐集使用者資訊，APP檢視我們的通訊錄、通話記錄就是在蒐集資訊：通訊錄記載了我們的社交資訊（包括朋友、親屬、同事等），而通話記錄可以反映通話頻次、地理資訊，從而分析出社交偏好、愛好等重要的個人隱私資訊，再根據這些資訊推送相應的廣告。

舉個簡單的例子，你的通訊記錄裡有外賣電話，而且每個月有6次（列了個日常數字，方便說明）和外賣通話記錄，連續四五個月都是如此，那麼你的個人畫像為喜歡美食，而且愛用外賣的方式解決，APP開發商分析出這條資訊後，可以透過APP向你彈送外賣廣告，展開營銷。

實際上，APP開發商還有一種簡單粗暴的營銷推廣方式，檢視你的通訊錄後，再透過同步通訊錄的方式，告訴你通訊錄中其他聯絡人：”你的好友XX正在使用XXAPP“，透過簡訊的形式誘導他們下載該APP。

總之，除去部分APP為執行正常功能（外賣APP、地圖APP必須索要定位許可權，美顏APP必須索要攝像頭許可權，否則無法運用正常功能）而索要使用者必要許可權外，有部分APP向用戶索要過多許可權，就屬於為營銷而惡意侵犯隱私了。

綜上，現在各類APP之所以要讀通訊錄，主要原因就是：收集資訊+實名制要求。為了避免我們資訊的洩露，建議大家在安裝APP時拒絕此許可權申請。當然了，有些APP如果讀不了通訊錄許可權，甚至都無法正常執行，對於這類APP，如果必要則開啟通訊錄許可權即可。

小夥伴還有什麼好的建議歡迎補充留言討論。

宣告：本人分享該教程是希望大家，透過這個教程瞭解資訊保安並提高警惕！本教程僅限於教學使用，不得用於其他用途觸犯法律，本人一概不負責，請知悉！

免責宣告：本文旨在傳遞更多市場資訊，不構成任何投資建議和其他非法用途。文章僅代表作者觀點，不代表手機電腦雙駭客立場。以上文章之對於正確的用途，僅適用於學習