本文目录一览：

• 1、APP是怎么窃取用户信息的？如何防范?
• 2、如何嗅探别人手机验证码
• 3、如何才能把对方的手机全部信息盗取

APP是怎么窃取用户信息的？如何防范?

手机APP窃取隐私或过度收集用户信息现象，早已不是新问题。在智能手机已经成为人们工作生活必须品的背景下，人们对智能手机的深度依赖决定着其已成为人们的随身物品。

工作开会时携带手机，居家旅游时携带手机，甚至休息时也将手机放到床头。那么，一旦一些APP无视用户权益，随意窥探、收集用户隐私的话，消费者将毫无隐私和安全感而言，沦为被随意窥视隐私的“裸奔者”。

那么，APP到底是如何获取我们的信息？

一般要在手机中装任何一款App，在打开App后都会存在一系列弹窗，来询问用户是否准许开启一些授权，这其中就包括通讯录权限、短信权限、位置定位权限和通话权限。

如果不同意这些权限，App就会自动退出，这也意味着告诉用户——你不同意，就别用。无奈之下，很多人只能同意授权，然后使用App。

但这同时也为这些公司窃取隐私打开了“后门”

除了获取权限之外，还存在更为隐蔽的采集个人信息的方式，比如嵌入SDK(软件开发工具包)。SDK可以高效率、低成本地实现地图、支付、统计、广告等功能，因此在APP中应用广泛。

但安全隐患显而易见，比如开发者技术水平参差不齐，可能导致SDK安全漏洞;还有一些开发者故意预留“后门”，以便收集用户信息或执行越权操作。需要注意的是，由于SDK通用性极强，很多APP都嵌入了相同的SDK。在这种情况下，如某个SDK窃取隐私数据，用户即便发现问题也无从查起。

让人难以察觉的数据泄露途径还有我们每天都在使用的输入法。语音输入法可以采集你的声纹，然后可以通过声音辨识你这个人，甚至可以解锁你的声纹锁；文字输入法可以知晓你的信息内容；地理定位可以跟踪记录你的轨迹；记账App可以知道你的财务信息；社交App可以知晓你的人脉关系和关系远近......

除了个人，还有公司等机构用的比较多的应用，比如会议应用Zoom、企业管理用的钉钉...，通过这些又可以获取公司等机构的信息！

面对形形色色的手机App，我们又该如何保护个人隐私呢？

通过正规渠道下载App

安装App一定要通过正规的应用市场下载，防止下载到山寨的App。在下载App之前，仔细核查该App的名称、介绍及下载量、评价等。对于陌生、冷门的App一定要谨慎授权。

限制App获取位置权限

刚下载一个App时，往往会收到很多授权请求，例如开启定位、访问相册、使用摄像头、获取联系人、开启通知等，很多人不仔细查看，便点击确认下一步，因此很容易导致个人信息过度暴露。

注册、登录时谨慎提交信息

一些App会在用户首次注册或登录时收集用户的信息以进行标记，例如一些招聘App、租房App等，可能涉及到用户的姓名、家庭住址、联系方式甚至银行卡等，这些个人身份信息的授权，一旦泄露，很容易被针对。

建议尽量不使用个人真实信息（如姓名、家庭住址等）进行注册登录，如需填写个人真实信息，一定要确认该App的真实可靠。同时，如果需要提供第三方登录方式（微信、微博等），尽量使用个人信息较少的进行登录。

注销不使用App的账号

对于不使用的App，很多人选择直接卸载，腾出手机内存空间，但后续还可能收到相关的短信及电话骚扰。

建议大家在卸载不常使用的App前，首先将个人信息解绑（如银行卡等），然后再按照流程注销账号。

如何嗅探别人手机验证码

这是一种犯罪行为，不可轻易尝试。

通过“短信嗅探”达到了窃取验证码等敏感信息的目的。当犯罪分子在做这一切的时候，用户毫无知觉。

“短信嗅探”涉及的关键技术缺陷是GSM通信协议采用的单向鉴权方式，鉴权弱、明文传输的弊端，很容易被劫持，

目前中国移动与中国联通的短信仍然是通过2G的GSM网络制式传输，而中国电信采用的是CDMA网络，由于CDMA网络会对每一次通话、短信的过程进行鉴权，鉴权的过程相当复杂，且秘钥只在网络核心侧和基站侧之间传输，不法分子无法获取，也无法通过鉴权拦截用户的短信。

网络安全专家李铁军告诉《IT时报》记者，虽然通过持续的信号干扰能让熟睡中的人们手机信号一直处于2G状态，但会被无线电监管部门发现。除了GSM劫持+短信嗅探，此外，其他可能性也应考虑到，比如某个App同步备份了短信内容。

如何才能把对方的手机全部信息盗取

这方还真的挺难查的不过现在可以了有人可以做到我找了好久才找到个高手，叩 : 47l（744┕l46已经给我查了还有一个办法：只要你的机器是国行，有发票，有保修卡，那你可以到苹果官方店申请APPLE ID账号密码重置，但能不能成功就要看你的人品了。非国行就洗洗睡吧。