我国各大移动应用平台的竞争非常激烈，其针对应用程序的审核机制尚不完善，给恶意程序有了可乘之机。应用程序过度收集个人信息和未经用户授权直接收集个人信息，是用户面临的重要个人信息安全风险。它们往往使用格式化霸王条款来强迫用户授权应用程序获取相关个人信息。复旦大学课题组通过调查330个最热门的安卓应用程序发现，六成以上安卓应用程序窃取用户个人信息，应用程序的安全系数与是否收费无关。这些应用程序会将用户个人信息发送给应用程序开发商、广告运营商和无法确认身份的第三方。窃取并泄露的用户个人信息主要集中在用户手机的IMEI、通讯录、手机号码、短信和位置信息［8］。中国科学院的一项研究则发现，在调查的部分安卓应用程序样本中，存在着较为严重的窃取敏感个人信息的行为，可在用户不知情的情况下，将包括手机通讯录、位置信息等在内的个人信息加以泄露［9］。这种情况在盗版、二次打包或者恶意篡改的移动应用程序中更为普遍，这些恶意应用程序大多来自非正规应用商店论坛、刷机、短信链接和二维码等，会在后台收集用户的短信、通话、位置等信息，甚至还会盗取账号及密码信息，其原因主要是应用程序开发商出于商业用途的考虑。他们会与移动广告公司签署协议，在应用程序中内置广告代码。这些广告代码会利用应用程序安装时获得的权限，大量获取用户个人信息，以便进行精准的广告投递或者将这些个人信息出售给第三方。另外，移动终端设备生产商出于商业目的考虑，疏于对预装应用程序的安全审查，这在一定程度上也加剧了应用程序过度收集个人信息的风险。(www.daowen.com)