大三学生小刘是一个科技发烧友，他有机会作为体验用户，将自己的手机操作系统升级到该手机厂家推出的最新测试版本。在这个测试版本中，新增加了一个功能，该功能可以记录自己手机上安装的App启动和使用过程。

使用几天后小刘大吃一惊。他发现，自己手机上安装的很多App存在频繁自启动，访问、读取手机信息的现象。其中一款移动教学软件“优学院”十几分钟访问手机照片和文件近25000次；另一款办公软件“TIM”一小时内尝试自启动近7000次，并不停读取通讯录。还有很多常用的社交、办公、娱乐软件也都存在后台高频率读取手机信息的行为。

之后，小刘登录了一些社区论坛，发现有网友用另一款手机操作系统也侦测到大量App在后台频繁访问的“小动作”。有网友发现，“美图秀秀”频繁尝试自启动；还有人发现，“全民K歌”、“王者荣耀”等软件，一个App可唤醒手机里其他十几个App在后台偷偷运行。 

有一些App我是很想装它，但是装的时候它要求授权，你不同意就无法安装。我的个人信息它在后台到底知道多少，我也是不清楚的。

手机用户 刘倩：

我跟同事聊给宝宝办理证件的一些问题，我的购物软件和浏览器就会给我推送“宝宝证件套”这类商品，我甚至没有上网搜过“宝宝证件套”这些东西，这让我感觉挺恐怖的。

针对这一问题，记者采访了几家手机App运营商。这些App运营商是怎么说的呢？记者首先拨打了“优学院”的客服电话。

记者通过线上方式将“优学院”App访问手机信息及启动情况发给他们的客服人员。他们给出的解释是，“系统里的考试和作业都会涉及图片和文件等”。

但当记者追问“在没有登录、没有授权、并非在考试和上课等使用状态下，为何优学院可以自由访问、读取手机信息，这是否侵犯了个人隐私”，他们给出的回复是，可能是手机中了病毒，并始终未回答为何如此频繁地访问手机个人信息。

随后，记者在专业机构证实，手机并未中毒。

记者在“TIM”办公软件问题反馈专区，就软件频繁读取通讯录、频繁自启动的情况投诉，并上传截图凭证、留下电话，但始终并没有得到在线客服的反馈。 

记者还联系了多家自启动程序、后台收集用户信息行为频繁的App运营商，但直到记者发稿，没有一家运营商针对记者的投诉给予明确完整的答复。

记者就相关问题咨询了业内人士，他表示：App之所以要广泛地、尽可能多地收集用户信息，实际是为了实现精准营销。

软件工程师 李传奇：

比如你手机里安装了儿童电话手表的程序，并且使用频度较高，那么你家里应该是有学龄儿童的，给你投放儿童相关产品成功率会比较大。在这个基础上，App获得你的定位信息就可以分析你的活动范围和活动习惯，通过分析数据来做精准广告。 

还有专业人士表示，App频繁地启动，可以使App“日活跃用户”等流量数据变多，这是其获得融资和广告投放收入的重要参考 。

互联网广告投放业内人士 陈名兴：

在某大型短视频平台，我们的日活大概是4个亿左右，我每天在它上面的广告投放预算是3万到5万。在某个音频平台，它的大概日活是3千万左右，我们每天在它平台上面投的广告预算是3千到5千。

针对这一问题，国家相继出台了《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，对App超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。

北京市京师律师事务所律师 郭延虎：

相关部门明确规定了网络运营者收集个人信息要向用户告知相关规则，并征得对方同意后才能收集。然后要遵循“最少够用原则”，也就是只收集满足自身业务功能需要最少类型、最少数量的信息就可以了，不得收集与其提供的服务无关的信息。另外，收集个人信息要明确方式和范围，除因安全目的外不得强制收集。 

针对手机App过度收集用户信息、用户隐私泄露隐患等问题，今年5月中旬，工信部通报了一批侵害用户行为的App，“当当”“知乎日报”等App被通报，并被责令在5月25日之前完成版本更新整改。 

工业和信息化部赛迪研究院副所长 陆峰：

国家互联网应急中心监测分析发现，在目前下载量较大的千余款移动App中，每款应用平均申请25项权限。其中，申请与自身业务无关权限的App数量占比超过30%，App采集用户信息的情况是不容乐观的。 

陆峰介绍，比如这款“手电筒”App，用户必须授权位置信息、储存空间和设备信息才能使用，而位置信息和存储空间与手电筒的使用毫无关联，这就涉嫌过度收集用户信息行为。

工业和信息化部赛迪研究院副所长 陆峰：

App应用上架之前，就加强对应用App的监测，一旦发现超范围获取用户隐私行为则不予上架。

同时要提高用户对自我隐私保护的意识，手机操作系统可以对App进行可视化的监测，安装时操作系统可以提示这些App要采集哪些用户信息。

再者，要加强App网络执法能力建设。