APP隐私数据抓取后的运营套路解析

闲来无事，简单分析一下目前APP抓取用户数据的分析套路，早期的某监听事件，大数据杀熟很多人都听说过，背后其实是运营KPI的考核。

目前大多数APP安装时都会要求权限，一般都是下面这些：

读取联系人，

读取位置信息，

打开摄像头，

使用话筒录音，

短信记录，

相册，

等等，安卓手机的权限比苹果系统的更加多被提取。

一般手机权限分3种：

“核心隐私权限”包括：获取位置信息、读取手机号、读取短信记录、通话记录等；

“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等；

“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。

接下来分析一些简单背后运营数据分析套路：

关于电话及短信权限：

以金融公司的风控举例，手机号码，

是否常用，通过注册时间、联系人、联系频率，避免通过新手机号进行骗贷。

联系人中是否存在黑名单用户，与黑名单用户联系频繁，人以类聚。

是否存在公安、法院、银行风控、催收机构等的联系信息，说明你已经欠债了。

联系人中的是否存在优质用户，通过二度关系间接判定我的资质。

通讯录验证，一是为后续的催收做准备的，你懂的，二是可以判定借款人的圈子结构、进而确定用户的朋友结构、社会地位。

填写公司信息、公司座机，优质企业员工，可能会获得更高的授信额度、更低的借款利率。

这些只是基本分析，风控系统远比我们想象中的完善。

关于相册权限：

8月13日，公众号“小道消息”发文指出，部分电商App会扫描用户手机里的相册并分析相册里的图片内容， 当相册里有某些商品图时，这些App会自动读取并经分析后向用户推荐相关商品。

这个可能是很多电商app读取相册的第一张照片的权限，这个已经被验证过。

关于地理位置权限：

APP根据用户常去的地理位置及地理位置所属的商业属性，可以设置地理围栏，不同的理位置代表不同场景（办公，出差，酒店，交通，住家）可以推送不同场景的服务。

关于短信的权限：

可以参考金融行业的风控维度。

曾经看过APP直接读取验证码，省去用户填验证码的时间，这个抖机灵功能让我心里一怔，太恐怖了。

关于听筒话筒权限：

以前网上也闹过说某APP监听了听筒权限，转而推送相关商品，目前的技术能力及技术成本还不足以批量去做这个数据提取及分析，更多可能是浏览数据推送造成的误解，不过未来完全可能啊，毕竟语音分析技术都是秒级的水平了。

温馨提醒：

登录公共wifi永远都有暴露行为数据（搜索的关键词 哪些APP 访问什么网站等）的风险。

下载了不明来路的APP，或者访问一些恶意网站，极有可能被恶意广告插件植入，私自下载推广软件，私自利用权限窃取隐私。