很多人安装完新应用后一口答应各种权限,等到问题出现才慌忙查设置。事实上,绝大多数隐私泄露都是因为某个权限被“放过”了——只要你做对一件事,就能避免大多数风险:把敏感权限改成按需授权并定期审查。现在就立刻检查下面这三个最容易被忽略、却又最危险的设置。
一、位置权限(尤其是“始终允许/后台定位”)
- 风险:后台持续定位会泄露你的行踪轨迹、上下班时间和常去地点,广告跟踪、社交工程和潜在勒索都可能基于这些数据发生。
- 在 Android 上怎么查:设置 → 隐私或应用权限 → 定位权限(或进入具体应用 → 权限)→ 把“始终允许”改为“仅在使用时允许”或“禁止”。
- 在 iPhone 上怎么查:设置 → 隐私与安全 → 定位服务 → 选择应用 → 设为“使用期间允许”或“询问下次/不允许”。避免“始终允许”除非确有必要(如导航、共享位置的信任软件)。
二、摄像头与麦克风(包括浏览器网站权限)
- 风险:未经授权的摄像头/麦克风访问能导致实时窃听、偷拍或录音,浏览器权限被滥用也会被隐藏在网页脚本中。
- 在手机上怎么查:设置 → 应用 → 权限 → 摄像头/麦克风,改为“仅在使用时允许”或直接禁止对可疑应用的访问。
- 在桌面/浏览器上怎么查(以 Chrome 为例):设置 → 隐私与安全 → 网站设置 → 摄像头/麦克风 → 将默认设置为“阻止”,并逐一移除不熟悉或不再使用的网站的“允许”项。Safari、Firefox 等也有类似位置。
- 额外提示:iOS 会显示麦克风/摄像头被访问的指示灯或橙色/绿色点,留意这些提示。
三、辅助功能与特殊权限(Accessibility、设备管理、安装未知来源)
- 风险:这些权限能让应用读屏幕、模拟点击、自动填写、安装/卸载其他应用,属于高权限类别,一旦滥用可完全接管设备或偷窃账户信息。
- 在 Android 上怎么查:设置 → 无障碍(Accessibility)→ 检查并关闭不认识的服务;设置 → 应用权限 → 特殊应用访问(如“修改系统设置”、“在其他应用上层显示”、“安装未知应用”)→ 撤销可疑授权。
- 在 iPhone 上比较少见,但要查看:设置 → 通用 → VPN 与设备管理(Profiles & Device Management),删除不明配置文件。
立刻可做的三步清理清单 1) 打开手机,逐个检查上面三类权限,把“始终允许/始终访问”改成“仅在使用时允许”或撤销。 2) 浏览器中把摄像头、麦克风和位置设为默认阻止,清理不认得的网站权限记录。 3) 在特殊权限里关闭所有非必要的辅助功能与未知来源安装权限,卸载可疑应用。
如果发现可疑应用或被滥用
- 先撤销权限并卸载该应用;怀疑账户被盗,立即更改相关账号密码并启动两步验证。
- 若怀疑设备被严重入侵(异常弹窗、被远程控制、频繁高耗电等),备份重要数据后考虑恢复出厂设置;在恢复前记录关键日志或截图以备调查。
- 使用可靠的安全软件扫描(仅从官方应用商店下载)并保持系统与应用更新。
审查频率建议
- 每月快速检查一次权限,安装新应用或遇到异常行为时立即复查。
结语 不需要把手机变成一座堡垒,只要把敏感权限改成按需授权并养成定期审查的习惯,就能躲开绝大多数“被放过”的风险。现在就动手:打开设置,先从位置、摄像头/麦克风、辅助功能这三项开始检查。