不光小米手机，所有的安卓手机都存在这样的问题，问题的根本原因在于AppStore是强审核的应用商店，而安卓手机应用商店不是，并且安卓应用可以通过手机厂商应用商店之外的第三方途径安装，导致App开发者“为所欲为”。
举个例子，如果某App不需要获取通讯录而要求获取系统通讯录，在AppStore上大概率压根就通不过审核而导致App无法上架，在安卓手机上一般都能顺利上架。

第二个原因是我国隐私立法落后，《网络安全法》立法后，App肆无忌惮收集用户隐私的现象有所好转，但除了点名批评外并无实质性处罚，《数据安全管理办法》已经征求意见稿了，估计很快就能立法，这个管得严，要求收集用户信息必须有合理性，且有具体处罚措施，实施后会好很多。

第三，要区分是小米的应用在收集信息还是第三方App在收集信息，如果是前者，请告诉我，我来反馈，最高优先级修改，当然，作为普通用户很难区分，那么请看第四。

第四，小米手机在用户隐私保护方面是在安卓手机里做得最好的，我在小米隐私委员会工作期间，下大力气整治MIUI和系统内置的第三方App，规范收集用户信息的行为，最后达到一个效果是很早就通过了GDPR合规、Truste认证、和印度政府隐私和解、和香港当地政府隐私和解、和台湾当地政府隐私和解、新加坡隐私合规，当然，前面提到的我国政府的两个法规也合规。
小米内部对App隐私保护的要求很清晰：1、收集信息必须合理合法；2、收集信息必须告知用户并征得用户同意；3、用户随时可以退出，退出后不得继续收集用户信息；4、原则上不允许收集IMEI、定位信息和手机号，业务需要收集需报隐私委员会批准（注：隐私委员会是直接汇报给CEO的部门，级别很高。）；5、信息传输必须加密防止用户信息泄漏。

简单总结一下，出厂自带的App可以放心使用，安装的第三方App需要整个行业在隐私保护法规实施后大力规范。
$小米集团-W(01810)$