iPhone权限这几个地方不关，隐私基本等于公开

相信很多人买 iPhone，一个很重要的原因，就是觉得 iOS 更安全、更封闭，不容易中毒，也不像某些安卓手机那样会突然弹广告、偷偷安装软件。时间久了，不少人甚至会默认认为，只要自己用的是 iPhone，就等于已经“安全”了。但如果没设置好某些权限，也可能会造成安全问题。

安装软件的时候一路点“允许”，定位默认全天开启，通讯录直接全开放，相册和麦克风权限也懒得管。刚开始可能感觉不到什么影响，可时间一长，你会发现手机越来越“懂你”，广告越来越精准，甚至刚和朋友聊完某个东西，打开 APP 就能刷到相关内容。

这其实是隐私泄露，大量信息往往是在用户自己不断授权的过程中，被一点点交出去的。

定位权限

现在几乎所有 APP 第一次打开时，都会申请定位权限。

地图、导航、外卖、打车这一类软件需要定位，这很正常，毕竟它们本身就依赖地理位置运行。但问题在于，很多和定位完全没有关系的软件，也喜欢申请“始终允许”。

天气软件要定位。
修图软件要定位。
壁纸软件要定位。
购物软件甚至小游戏，也会弹出定位申请。

不少人根本不会细看，直接点同意。

时间长了，你每天几点出门、几点回家、经常去哪几个地方、工作地点在哪、周末喜欢去哪里，这些信息其实都能被分析出来。有些 APP 即使退出后台，依然会持续读取定位信息，而很多人根本没有意识到这一点。

可以去 iPhone 里看一下：

设置 → 隐私与安全性 → 定位服务

如果你发现大量 APP 都是“始终允许”，那基本说明权限已经给得太宽了。

正常情况下，地图、打车这一类软件设置成“使用 App 期间允许”就已经够用了，至于大部分和位置无关的软件，直接关闭定位权限会更稳妥。

通讯录权限

很多 APP 在注册或者第一次打开时，特别喜欢申请通讯录权限。

理由通常都很好听。

“帮你寻找好友”
“方便同步联系人”
“提升社交体验”

通讯录里是一整套关系网络。有些诈骗电话为什么能够精准叫出家人的名字，甚至知道你和谁认识，很多时候问题都是通讯录权限被过度开放之后，长期累积出来的数据。

更现实的是，有些 APP 即使本身并不需要社交功能，也会强行申请通讯录权限。

这种情况其实就应该提高警惕。

建议去这里检查一下：

设置 → 隐私与安全性 → 通讯录

除了真正需要社交关系链的软件，其它大部分 APP 都没必要开放通讯录权限。

相册权限

现在手机相册里保存的东西，早就不只是照片了。

身份证截图、银行卡信息、聊天记录、工作文件、验证码页面、订单信息、家庭住址、合同照片，这些内容很多人都会顺手保存在相册里。

不少 APP 第一次打开时，会直接申请“允许访问所有照片”。

很多人为了省事，直接点允许。

问题是，有些软件其实只需要上传一张图片，却获得了整个相册的读取权限。

后来苹果专门增加了“仅允许访问部分照片”这个功能，就是因为相册权限本身已经越来越敏感。

建议到这里检查：

设置 → 隐私与安全性 → 照片

对于绝大部分 APP，“部分照片”已经完全够用了。

麦克风和摄像头权限

很多人都有一种感觉。

刚和朋友聊完某个商品，或者刚提到某个关键词，打开 APP 就开始出现相关广告。

虽然并不能简单等同于“偷听”，但麦克风权限本身，确实属于高敏感权限。

现在有些 APP 即使完全不需要语音功能，也会申请麦克风权限。有些小游戏、工具软件、修图软件，甚至普通阅读类 APP，同样喜欢申请摄像头权限。

建议定期检查：

设置 → 隐私与安全性 → 麦克风
设置 → 隐私与安全性 → 相机

真正需要的时候再打开，不需要的时候直接关闭，会更安全。

蓝牙权限

现在有些 APP 会通过蓝牙设备扫描、附近设备识别，分析用户行为轨迹。

一些商场甚至会利用蓝牙信标统计用户停留时间、移动路线，以及经常出现的位置。

如果某个 APP 和蓝牙完全没有关系，却依然在申请蓝牙权限，那就值得注意了。

可以去这里检查：

设置 → 隐私与安全性 → 蓝牙

很多人安装 APP 时有一个习惯，就是一路点击“允许”，这种做法其实风险很大。

真正安全的思路，应该是默认拒绝，只在确实需要的时候再开放权限。

这其实就是很多安全从业者一直强调的“最小权限原则”。

你给出去的权限越少，APP能够获取的数据就越有限，风险自然也会降低。

iPhone安全，不代表可以毫无防备

iOS 的确比很多系统更封闭，苹果在权限管理上也比不少平台严格。

但再安全的系统，也无法阻止用户自己不断开放权限。

现在很多 APP 的商业逻辑，本身就建立在数据收集之上。

你的位置、联系人、浏览习惯、设备信息、照片内容、消费偏好，这些数据拼在一起，其实已经足够描绘一个人的完整生活轨迹。

很多人平时感觉不到问题，是因为数据收集本身往往是长期、缓慢、持续进行的。

真正等到账号异常、精准诈骗、隐私泄露的时候，很多信息其实早就已经被获取很久了。

建议养成几个习惯

安装 APP 后，先检查权限设置，而不是默认一路同意。
不常用的软件及时删除，不要长期留在手机里。
能用网页完成的操作，可以少装一个 APP。
没有必要的“始终允许”，尽量关闭。
定期检查隐私权限列表，把不需要的权限收回。
涉及支付、网银、验证码这一类敏感操作，尽量减少无关 APP 的干扰环境。

很多人觉得这些操作麻烦，但真正遇到问题之后就会发现，提前设置权限，比事后补救轻松得多。

如有错误，敬请指正。