报告称高达34.5%的移动应用有“隐私越轨”行为，即在与APP本身功能毫不相干的情况下，获取智能手机用户的敏感个人信息。

通话记录、短信记录、通讯录是隐私信息泄露的三个高危地带。具有读取通话记录行为的移动应用当中，高达73.1%为越界抓取。也就是用户在使用该应用的各项服务功能过程中，即便不用到此项通话记录获取功能，而这些APP却在源源不断地抓取用户的通话记录。

报告还显示，Android手机中只有两成具备root超级用户管理权限。技术人士对记者解释，拥有root权限，用户可以根据自己喜好删除系统内置程序或者刷第三方ROM。没有root，“如果想要自行删除，还需下载具有相关功能的第三方软件。”

记者查看新浪微博、微信在Android系统的访问权限发现，二者权限均包括通讯录、通话记录、GPS位置、短信和彩信、检索当前运行的应用程序等等。

腾讯移动安全实验室专家陆兆华表示，一般来讲，通过病毒、广告插件以及APP“隐私越轨”所获得隐私信息的用途大都与商业有关。如针对本机手机号、通讯录、软件列表、浏览器收藏夹等进行数据售卖。