网友的普遍反应是，如果不涉嫌侵犯隐私，百度、以及其他有相关操作的APP，为何要获取用户通讯录、短信等信息？

　　手机百度高级经理田彪对此向雷锋网做出相应说明，手机百度获取权限方面（上图左侧）：

　　存储：主要是用来下载一些图片和离线看小说与视频时会用到

　　读取通讯录：是在社交和手机充值场景下的授权

　　摄像头：拍照搜索、扫码的时候使用

　　麦克风：用于语音搜索

　　短信权限：在方便用户使用登录和注册过程中自动读取短信，为用户提供便捷服务

　　此外，百度浏览器主要核心权限与手机百度差不多（上图右侧），只是增加读取日历以及设置日历提醒服务，方便用户使用。以及，如果用户对所授权权限仍有疑虑，是可以回到“隐私条款”选项，进行查看和更改的。

　　百度有“监听电话”这一功能吗？

　　对于此次争议的核心——“监听电话”一点，田彪对雷锋网表示， 谷歌在设计安卓系统的时候，从保密用户隐私角度出发，不会开放或者设计“电话监听”这样的API接口，且百度App敏感权限均需用户授权，用户可自由关闭 。同时，田彪解释称，“电话权限是一个大的权限，包括手机识别码、直接拨打电话、通话记录等，但无法做到监听电话。手机百度获取其权限，主要用于读取手机状态（READ_PHONE_STATE），观测手机还剩多少电量之类的。”

　　猎豹移动安全专家李铁军表示，很少有人真的这么做，因为太容易被发现了。“这种数据监听，然后上传的行为很容易被发现。这个过程需要APP有调用录音的动作，APP代码就能识别。如果出现这种情况，手机端的安全软件就能发现，任何一个会程序逆向分析的人都能发现。”

　　此外，百度方面特别指出，百度手机浏览器和手机安全卫士均有一个骚扰电话拦截功能，但小米手机把这个功能翻译成了“监听电话”，一定程度上造成了大家的误解。

　　产业链问题如何防范

　　百度方面简单解释了黑产行业的运作流程：首先，不法分子利用运营商漏洞，非法获取用户的手机号；然后，再开发出访客手机号记录工具；最后，将工具和用户手机号等信息进行转卖。

　　也就是说，因为这些网页早就购买了黑产恶意代码，并植入在网站内，当你的手机处在4G网络下，只要进入网页，哪怕没有输入手机号或者注册登录，也能够被窃取信息。然后，这些不良的网站再雇佣客服，向消费者进行推销。

　　百度方面表示，很多上网用户通常不会记住网站域名，大多数人会选择在搜索引擎上搜关键词，从而进入网站，当收到不法分子的来电后，自然会联想到网站的入口——百度。百度方面表示对此很冤屈，“这是整个产业链的问题，但锅却由百度一个人来扛。”

　　指掌易移动安全专家刘苏此前在接受雷锋网采访时曾表示，市面上常见的手机，无论是安卓机还是苹果机，对获取麦克风权限的 APP 都会有明确的列表，这种应用也不在少数。在手机被 root 的情况下，可能发生窃用麦克风行为，但这只是少数，大多数手机并没有被越狱。另外一种情况是，移动终端环境下会存在系统层面的漏洞，如果被利用导致植入了木马或病毒，窃听是完全有可能的，但这也不适用于大部分手机。

　　如此来看，百度在主观上是没有意愿窃听用户信息，但当用户手机被恶意攻击、平台遭遇不可抗力时，消费者的隐私安全仍旧无法得到保障。