尽管如此，权限被无条件让渡情况仍然严重。

“某些软件开出‘霸王条款’式隐私协议，注册或使用时只有‘允许’‘禁止’两个选项，如果禁止则无法安装或使用。”手机用户段小秋说。除此之外，从不可靠的手机商城下载软件，手机病毒或侵害性代码植入后“寄生式”获取信息；用户隐私意识差，“不走心”地全盘接受权限要求，成为信息被泄露的重要途径。

从应用来看，开启权限的本意是为了发挥APP具体功能，为用户提供服务。比如社交平台中读取通信录便于好友邀请，录音为了提高互动效率或制作音频产品，获取地理位置为了帮助用户导航到准确的目标场所。但是，在记者查看的30个APP中，很多权限与主营业务关系不大甚至没有关系，这些越界的权限要求显然超出了主营业务的服务范围。

国家互联网应急中心高级工程师王博说：“从理论上讲，即使同意了隐私协议，通过手机桌面上设置图标关闭越界权限，或是退出APP服务系统，相关数据都无法被获取。即使拒绝开放一些权限，APP也能正常运行，只是在某种程度上减少了该项服务而已。”

在设置中选择了关闭，真的意味着用户信息不再被获取吗？国家互联网应急中心研究所常务副所长陈训逊告诉记者：“这需要技术手段，通过对APP分析、在线检测和后台检查等方式了解商家获取了哪些信息，再与用户在终端上所确认的情况进行对比，以此判断是否在用户同意的范围内获取信息。如果在用户不知情或未授权的情况下获取个人信息，就违背了《中华人民共和国网络安全法》有关规定，构成违法侵权。”陈训逊认为如果在注册时同意了隐私条款的规定，后期也并未在设置中关闭相关权限，此时软件收集到的信息是合法的。不过这里的“合法”是指用途合法而不是随意使用或售卖，是否在协议规定的范围内使用数据还需技术性核查。