随着移动互联网的快速发展以及移动智能设备的不断普及，各类漏洞风险与日俱增，随之而来的用户隐私泄露事件也不断爆发，消费者越来越重视移动应用方面的安全风险，相信移动应用安全问题将会是今年“3.15”的关注点之一。

为此，盟主统计了2018年度工信部检测发现问题的软件应用名单，发现191款应用存在违规使用用户个人信息、强制捆绑推广其它软件、恶意吸费等行为。

问题应用类型及来源分析

报告显示，曝光的问题应用主要有游戏、工具、小说阅读和影音娱乐四个类型，其中游戏和工具类应用占比较大，分别为49%和33%。问题应用主要来源于50家商店，其中完美下载、木蚂蚁应用市场2家应用商店检测的问题应用数量居前，应加强应用上架审核管控。

问题应用违规行为分析

报告显示，问题应用主要有强行捆绑推广其他应用、恶意吸费、恶意消耗用户账户积分、未经用户同意，收集和使用用户个人信息、以及在用户不知情的情况下自动外发短信五种违规行为。其中强制捆绑推广其他应用软件最为常见，占比94%。具体分布如下：

针对以上五种应用违规类型，盟主特地邀请安卓绿色联盟安全标准专家进行分析。他认为，以上五种类型的违规，主要是因为应用获取了过高的系统权限导致的。

那么应用如何在不知情的情况下，获取高一些敏感系统权限呢？专家解释说，对于TargetSDKVersion小于23的应用，应用在安装时会一次性申请所需要的全部权限，一般用户可能在不经意间就将一些敏感的权限（比如弹窗，短信发送，通讯录读取等权限）授权给了应用，从而导致了以上问题的发生。

消费者如何避免违规应用风险

专家表示：首先应选择主流的应用商店进行下载，并在下载时确认是否通过应用商店的安全测试；其次，在安装的过程中，注意应用申请的权限中是否含有弹窗、短信、通话以及通讯录读取等敏感权限，拒绝这些权限的授权申请；第三，定期更新手机安全软件，并对手机安装的应用进行风险排查。通过以上这些方式可以有效规避应用带来的安全风险。

以下为详细违规应用名单：

*以上数据来源于工信部网站

315消费者权益日即将来临，小伙伴们，您认为应用的哪些行为侵犯了您的个人权益了呢？欢迎留言告诉我们~