@Stolas 已经解释说，确定应用程序所做的唯一方法是对其进行逆向工程并检查其代码，@RoryAlsop 已经从应用程序架构的角度描述了为什么需要此类访问权限。但我觉得我应该补充一件事。

我认为这里没什么好担心的。为什么？LinkedIn 是一个相当大的参与者，因此像所有大公司一样，一直受到公众的关注。如果他们没有做好事并试图访问您在他们的 TOS 中不同意的数据，和/或以其他方式滥用它们，他们将不得不处理大问题，并将其隐藏起来，并冒着巨大的声誉损失和公信力，甚至可能成为法律起诉和经济损失的对象，如果它成为公众知识的话。

你看，这些应用程序不是由一些被严格控制的开发人员开发的，这些开发人员被关在地下室，只有在彻底洗脑后才允许访问日光以获取任何残留的披露信息。我在这里有点讽刺，但我相信，生活在持续的偏执狂下对一个人的心理健康的损害甚至比我用几行压缩的观点所能达到的程度更大。无论如何，如果 LinkedIn（这适用于社交网络领域的任何其他大公司）以您在签署时同意的最终用户协议（或其他此类文件）中未明确描述的方式滥用您的个人信息为他们的服务和/或安装他们的软件，你很有可能会在新闻中读到这些，而 LinkedIn 将不再存在；

• 其中一位开发人员会感到内疚，并向他们吹口哨以减轻压力并希望睡得更好。或者，
• 独立研究人员会发现他/她刚刚从 LinkedIn 正在发布的签名安装包中逆向工程的代码的有趣内部工作原理。或者，
• 一个不眠不休的网络专家（不要与脚本小子混淆）会发现一些这样的指示性网络数据包在他设置的测试客户端和 LinkedIn 服务器之间交换，下载的应用程序负责。或者，
• 将要求 IT 安全专业人员评估一些公司在BYOD政策方面面临的潜在威胁。漏洞评估将包括一些最常见的 Android 设备软件，并且提到的 LinkedIn Android 应用程序最有可能在首批测试中进行。

不管是谁第一个发现它，LinkedIn 要么被勒索并私下解决（最终仍有可能泄露），要么不得不在公众面前为自己辩护。这两者都会给公司带来成本，这是他们不理解的，一点也不。而且由于非法利用您的个人数据的替代方法要便宜得多，所以他们就是这样做的。他们彻底测试他们的代码是否符合各种法规，用防止安装包篡改的证书对其进行签名，他们也很自豪地向最终用户展示这一点。剩下的就在你（你愿意向任何你想要的人披露你的个人信息的自由意志）和LinkedIn（那些乐于接受并将其转化为利润的人）之间。这就是说，由你决定，共生，如果你应该称之为间谍软件。

您只能通过逆向工程 ( RCE ) 确定源代码。但我记得 LinkedIn 有一个内置的日历应用程序，并使用谷歌日历系统作为后端。有关逆向工程的问题，请查看RE Stack Exchange

而且，从所有社交网络都是间谍软件的意义上说，它的间谍软件。

LinkedIn 提供了链接到您的联系人列表和日历的特定功能。这些是应用程序的一部分。如果没有这些权限，它将无法工作。

至少他们预先说明了应用程序的功能，但如果能够选择特定功能并且如果您不想要日历功能，只需安装不需要该访问权限的版本即可。

应用程序的签名方式可能意味着这将需要安装单独的应用程序，这会增加复杂性并降低供应商的价值。