手机APP到底可以索取哪些权限？记者通过查阅某Android论坛发现，Android各类权限接近40个，被列入“危险权限”达24个，包含日历、相机、通讯录、定位、麦克风、传感器、短信、内存等。

值得注意的是：上榜的每个危险权限都属于一个权限组，用户一旦同意授权，那么该权限组中其他权限也将同时被授权。这也就意味着，如果用户通过了“通讯录”授权，那么“通讯录”权限组的其他权限——读取通讯录、写入通讯录、得到账号——都将同时被授权。

DCCI互联网数据研究中心联合腾讯社会研究院发布的《网络隐私安全及网络欺诈行为研究分析报告（2018年）》显示：2018年上半年Android端获取隐私权限的手机APP占比相较于2017年下半年提高1.4%，达到99.9%，几乎所有的Android端手机APP都会获取隐私权限。iOS端获取手机隐私权限的APP比例呈上升趋势，2018年上半年iOS端获取手机隐私权限的APP比例已达到93.8%。在现实中，一部分移动开发者在申请获取手机权限时采用的是“多多益善”原则，甚至个别移动开发者为追求短期利益，存在售卖用户隐私信息的行为，造成大量用户隐私信息泄露。

记者调查发现，通过APP授权获取利益的情况确实存在。一部分通过大数据买卖；还有一部分是直接变现的收入。

“安卓开发者账号”的一位群友向记者透露，“目前市面上最值钱的是贷款数据，可以通过贷超APP获取，一条信息至少五毛以上”。

“安卓开发者账号”的另一位群友则向记者吐槽了自己因为“授权”中招的经历。“下载了某软件以后，短信一直发，各种扣费”。他向记者展示，目前该软件在某用户量最多的Android APP商店上依旧可以下载，下载量已逾千。