您好很高興回答您的問題。

Android手機系統都有權限管理機制，當應用需要使用某項敏感功能時，都需要向系統發出申請請求，這時候系統回向用戶提示“XXX需要使用XXX權限”，當用戶確認后，系統會允許該應用對敏感信息的操作。

會讀取聯系人和修改通訊錄的應用主要分為兩類：

社交類應用或含社交場景功能的應用

對于這種應用，用戶可以給它權限也可以不給，如QQ、微信、支付寶、淘寶等，這些應用需要更全面的人際關系鏈來完成它的社交功能或者實現精準的用戶數據畫像，最終形成大數據完成諸多領域的應用。如推送，如玩游戲的時候可以看到聯系人里面的好友也在玩，如找人代付功能，可以直接使用聯系人中手機號碼搜索等等。這些信息，是個人私有，但這些應用使用這些信息，都需要用戶許可的，泄不泄露信息取決于用戶自己。

惡意軟件信息搜集

個人信息是很值錢的，暗網上有人販賣個人信息，動不動都成百上千萬，有利益驅動，自然有人去干，不過這是違法的。這些應用可能尋找系統漏洞，或者想方設法誘導用戶打開聯系人通訊錄權限，然后下載下來，上傳到他們的后臺，完成搜集過程。當我們使用某些軟件的時候，要有一定的判斷能力，什么功能，可能需要什么權限，不需要什么權限。

總結

授權聯系人和通訊錄權限，多個人信息而言肯定是有風險的，我們打開它時一定要做一定的甄別，確認應用來源是否正規，使用是否合理。