现今用手机下载更新一款软件，常常会遇到要求开放手机“权限”，此前数据曾显示手机上70%正常APP都存在权限的过度声明或者过度使用问题。但近日由360互联网安全中心发布的《2014年APP广告插件安全研究报告》显示，移动广告插件滥用权限情况更尤为严重：100%广告插件都存在滥用权限情况，其中100%会读取电话状态，70%会获取用户地理位置，广告插件权限滥用已成常态。

报告针对当前主流的10款广告插件获取的系统权限进行了详细分析，结果发现，在这些广告插件中总共涉及26个权限，其中读取电话状态的权限占比100%，即当前广告插件全部存在读取电话状态情况；70%的插件使用了获取用户地理位置的权限；20%的插件使用了拨打电话的权限；10%的插件使用了发送短信的权限。

而在这些权限中，仅四成权限与用户信息收集有关，而其他六成权限则被用于实现广告厂商的一些非正常行为，如秘密拨打电话，发送短信，手机开机自启动广告，全系统插屏等。

另外，分析还发现一个“过度声明”权限现象（一些手机应用在获取某个权限后，实际上却没有使用，从而导致软件获取过度权限），该现象可导致“过度声明”权限被木马程序利用后俨然变成木马后门，其原理是木马从该过度拥有权限的正常应用为入口，同样获取过多权限操控手机，最终给手机带来巨大安全隐患。

对此，安全专家建议手机用户培养安全使用手机的习惯。在安装软件之前，可通过360手机卫士的安全安装器留意应用软件的权限申请状况，看看其是否为应用功能实现所需，若不需要可直接在安装前禁止某项权限。另外，建议用户在360手机助手等安全应用商店下载应用，同时开启360手机卫士的安全防护，保障下载安全。

《2014年APP广告插件安全研究报告》报告全文：点击查看