一个带有经营性质的APP邀请你注册，但要求你开放通讯录，否则就不能进入下一步，这是南京市民王先生前几天的遭遇。王先生发现，这个APP之所以会找他注册，有极大可能是自己的某位朋友开放了通讯录，导致自己的手机号码被这个APP抓取。朋友有权不经过自己同意就随便对某个APP开放通讯录吗？这和把自己的手机号码告诉路边的张三李四有何区别？

　　用户注册一款APP竟然要开放自己的手机通讯录，这样的要求无疑是极其不合理的。其实，不只是这一款职场APP喜欢窥探用户隐私，手机APP过度索权是一个通病，安装一款APP被要求开放多达数十个隐私权限的情况，已经屡见不鲜。事实上，许多被要求开放的权限，根本不是使用APP的必要条件，完全属于过度索权。

　　然而，尽管这些APP想方设法地窥探用户个人信息，却普遍缺少与之相应的信息安全防护能力，大多数只顾疯狂收集信息，丝毫不关心如何妥善保护。具体说来，这些APP在收集获取用户个人信息后，并没有经过严密的信息流转程序，也没有制定严谨的信息保护措施，更不具备足够的信息保护意识，很容易就会有意无意地造成用户的个人隐私信息泄露事故。

　　因此，对于广大用户来说，遭遇APP过度索权等同于将个人信息交到了一个不具备保护能力的人手中，将是一种非常危险的状态。

　　那么，在难以计数的APP海洋中，过度索权的APP究竟有多少呢？根据DCCI互联网数据中心《2016年中国Android手机隐私安全报告》显示，13%的非游戏类APP越界获取“位置信息”权限；9.1%的非游戏类APP越界获取“访问联系人”权限；高达26%的APP越界获取“位置信息”权限。从这一组数据中不难看出，APP过度索权现象较为普遍，绝不只是某一两个APP不遵守游戏规则。

　　一些APP如此过度索权，真的能如其所愿获得发展助益吗？恐怕未必。如今，公民个人隐私意识已经越来越强烈，有关部门对公民个人信息的保护力度亦在不断加强，保障个人信息安全正在成为社会共识。在这种情况下，APP过度索权侵犯用户个人隐私，无异于逆势而为，轻则引起用户的反感厌恶，遭到唾弃，重则违反相关法律法规，面临惩处。

　　APP过度索权，是一种饮鸩止渴的发展短视。也许短时间内可以取得一定的效果，但长远必然彻底毁掉一款APP的声誉与前途，APP合理适度索权并重视用户个人隐私保护需求，方为发展正道。