朋友圈里突然刷屏的“99tk图库”截图，看着吸睛，点开却不一定安全。最近有用户反映，类似的图库/拼图类应用可能在后台采集通讯录等敏感信息。发这篇文章，是把最实用的三点先摆清楚，人人都能按着做，避免把自己和朋友推到风险里。

先给出三点要记住的要点

• 下载来源与权限要核查：不要随意安装来路不明的安装包或小程序，安装前看清请求的权限项，尤其是通讯录、短信、存储、可访问性等。
• 截图可能泄露隐私：朋友圈截图中往往有电话号码、联系人名字、二维码等可被二次利用的敏感信息，发前务必擦除或裁剪。
• 发现异常立即处置：如果发现通讯录被大量陌生消息或好友异常提醒，要立刻检查权限、撤销可疑App的访问并采取后续补救措施。

为什么一个看似简单的图库App会采集通讯录？

• 权限滥用：很多App为了“社交分享”功能，会请求读取通讯录、读取短信或电话状态等权限。一旦授予，这些数据可能上传到开发者的服务器。
• 第三方SDK：广告、推广和分析SDK有时会读取或上传设备数据，开发者未必完全知情或把控。
• 可访问性服务/悬浮窗：某些App使用可访问性权限或悬浮窗来实现自动化操作，这类权限一旦被滥用可以读取屏幕内容或截取输入，风险很高。
• 社交传播机制：获取通讯录后，App可能用你的名义向联系人发送推广消息，从而形成病毒式传播。

遇到可疑App或截图传播，具体该怎么做（步骤） 1) 立即检查并撤销权限

• Android：设置 → 应用 → 选择对应App → 权限，撤销“通讯录”“短信”“存储”“可访问性”等不必要权限。还能到 设置 → 隐私 → 权限管理 全面查看。
• iPhone：设置 → 隐私，查看“通讯录”“照片”“相机”“麦克风”等权限，关闭不必要的项。 2) 卸载并清理数据
• 卸载App后，在应用管理里清除缓存与数据，必要时重启手机。若曾安装过第三方apk，考虑删除安装包。 3) 更改关联账号与密码
• 如果担心账号被外泄，修改重要账号密码、开启双因素认证，检查第三方授权（Google/Apple/微信等）并撤销陌生授权。 4) 通知联系人并谨慎对待后续消息
• 告知亲友不要点击你可能已群发的链接或验证码请求；若有人收到异常推广消息，提醒其删除并扫描来源。 5) 进一步排查或恢复
• 使用手机安全软件或Play商店的Google Play Protect进行扫描。若存在大量异常行为（短信被发送、通讯录被导出），考虑备份必要数据后恢复出厂设置。

如何在日常降低风险（实用习惯）

• 只从官方应用商店下载App，遇到热门“灰色”安装包或小程序转发链接保持警惕。
• 安装前读权限说明与评论，拒绝“多余权限”。图库类App通常不需要访问通讯录或可访问性服务。
• 截图发朋友圈前裁剪或者打码敏感信息，例如电话号码、昵称、二维码等。
• 使用虚拟号码或二次手机号注册推广类服务，重要联系人保存在受信任的备份处（云端同时保留本地备份）。
• 定期检查权限和已安装的应用，及时删除不常用或长期未更新的应用。

如果个人隐私已经被采集，严重情况该如何上报

• 向Google Play或App Store举报该应用，上传可疑行为证据（截屏、发送记录）。
• 向手机厂商/运营商咨询并报告异常短信或骚扰电话。
• 在所在城市的网络监管或消费者保护机构报案，提供时间线与证据，必要时保存聊天记录与账单证据。