经过这些权限检测，我们应该注意的是一些风险较高的权限，分别是检测正在运行和最近运行的程序列表、不经确认直接安装其他应用程序、开机自动启动、读取手机状态和身份这四个权限。此外经过简单试用之后发现，只要开启微信，无论如何退出，其进程都会常驻系统。

总体来说，Android版微信是一款高权限应用，而高权限则意味着高风险。

我们再来分析一下微信的实际功能，按照其官方描述的功能，微信目前暂时不支持直接扫描手机通讯录，而是以QQ号码为主要匹配方式，检测当前QQ好友中有哪些人开通了微信然后进行推荐，用户也可以调用手机内的短信发送和邮件发送功能邀请好友。

通信功能的实现主要依靠网络，并且为了能够在Android中实现实时推送的效果以方便随时接收消息，微信需要常驻在系统中，所以其进程权重非常高，程序不会彻底退出，而且自动开机启动功能会让微信成为内存中的灰色常驻进程。

将微信的权限申请与其功能进行对比，网络方面，微信必须通过网络才能收发信息，所以联网是必须的。开机自动启动是为了常驻系统，这也可以理解。

安装应用程序的权限可以对应其自动更新功能，但是要求不经允许直接安装任意的权限有点过分，假如有人将微信进行修改变成一个恶意软件的话，这个权限将会自动下载并安装任意的软件甚至木马病毒，而这一过程用户并不会得到任何的通知和确认。

最重要的是检测当前程序运行和最近任务信息，这一点与微信的功能差异太大，微信要调用的只有系统的短信和邮箱功能，而软件运行列表则属于用户隐私范围，微信要这个干什么？而且这一项非常容易让人联想到熄火不久的3Q大战，里面的争议点与此非常相像。在其他一些手机应用中也会请求该权限， 但是都是手机系统管理类软件或者是软件商店，一款通信软件要扫描程序有什么用？

我们可以相信腾讯不会做出什么损害手机用户信息安全和隐私安全的事情，但是这样一个高权限的软件被一些居心叵测的人拿去修改植入后门怎么办？一旦修改后的软件被安装到手机上，那么其权限申请与正常保持一致的情况下，用户手机将会不知不觉的下载安装程序，扫描已有程序的运行状态并进行发送，这已经是一个定时炸弹了。

现在只需要等待腾讯对此做出解释和澄清。