手机上网已成为最主要的上网方式之一。要保护智能手机用户的隐私，就必须要有一个特定的功能:即将手机内涉及到用户隐私的数据进行标准化存储和管理，包括短信、通讯录、配置的邮件账号，以及金融支付等。

　　调查发现，近年来手机恶意软件以每年几倍甚至10多倍的速度增加。去年，杨珉所在的课题组就发现，六成的安卓软件会出现不同程度的用户隐私泄露，今年这一比例更高。过去人们眼中的苹果安全软件，现在也不再令人放心。据对于1300组苹果APP软件的调查发现，有73％的软件对于权限的要求比安卓版还要多。而智能手机上面搭载的大量传感器，比如麦克风、GPS等使得利用手机监视、监听变得非常容易。

　　手机管理和保护信息是通过权限来实现的，这存在很大缺陷。因为绝大多数软件在安装时都会申请超出功能所需的权限，无论是国际市场还是国内市场都是如此。一旦授权，用户对于自己手机信息的使用根本没有办法控制。尤其是用户使用账号登录某网站的第三方应用时，个人信息更容易被破解。课题组发现，用户在帐号登录时，该网站会向第三方应用发放一个身份令牌，表明用户已经处于登录状态，并且是合法用户。而第三方应用则利用这个“令牌”与该网站传递信息，这令恶意攻击者可轻易窃取到用户的登录令牌，以用户的身份发布任何信息以及读取用户非公开的隐私，甚至私密相册，也可以利用用户的身份消费、发布。杨珉称，这一漏洞几乎存在于任何可通过第三方登录的应用软件。