“只是个手机输入法,为什么要知晓我的地理,还要读取我的通讯录?”使用国内某大厂安卓手机的小张(化名),觉得好像有哪里不对,但最终还是选择了安装。“流行的输入法就那么几个,也没得选啊。”
12月13日起,南都持续报道安卓应用的过度授权乱象,引来读者的强烈反响。很多人跟小张有同样的疑问:明明看上去没有相应的功能,为啥要一股脑儿地获取拍照、地理、手机联系人等大量涉及隐私的权限?
“同事欠钱人家打电话给我,我说不认识,对面的客服居然说我们半年前通过电话。个人隐私这玩意真的存在?”“我一直很纳闷,为什么我在使用某C浏览器的时候,一打开首页,全是我在淘宝浏览过的商品广告。”———在南都微信号下,读者们纷纷吐槽不爽经历。
南都记者进一步调查发现,应用获取这些权限,除了用于自己的核心功能,还可以构建“用户画像”,再以此为基础进行精准营销。对用户来说,不起眼的权限之下,暗含个人隐私泄露的巨大风险。
依据“是否会对用户隐私或设备操作造成很大风险”,安卓系统权限分为正常权限和权限。如果会危及用户隐私,就属于权限。目前,安卓官网上列出了九组共26个权限(见右表),包括访问机、读取联系人、获取地理、录音等。
为了保障用户的数据安全,安卓6.0版本以上已强制,涉及用户隐私的权限,应用必须通过系统给用户明确提醒,并获得用户的明确授权。但是,大量应用通过一些“神奇”的操作,令这样的形同虚设。
“前几天第一次用华为V10安装微信时提示同意获取地理或,想当然地点了,然后只能强制退出安装?!这是征求我的同意吗?这是强制我同意好不!”网友糖糖地对南都记者说。
南都记者使用华为(Mate9,安卓版本为7.0)、魅族(MX4,安卓版本为5.1)、iPhone7plus(iOS版本为11.1.2)三款不同的手机亲测发现:在华为上关闭微信的地理授权,微信直接闪退,必须去系统中重新授权才能打开微信。
但是,在魅族中关闭微信地理授权的状态下,南都记者发布一条朋友圈,点击“所在”后,仍弹出一串列表,明确显示为记者所在的及附近地址。对此,技术人员提醒,不只是权限能够读取信息,通过Wi-Fi也能够读取信息。
可见,国内用户究竟是否有选择权,是由应用本身设置与手机厂商设置共同决定的。当南都记者微信读取定位时,被测苹果不会继续读取,被测华为出现了闪退状况,被测魅族仍然能够对用户定位。
南都记者发现,在申请授权时,大多数应用仅是简单地罗列了事,根本没有说明哪些功能与权限有关。更有大量应用地“不同意就不给安装”。无奈之下,许多人只能同意应用的默认设置。
安卓系统之所以建立授权机制,就是为了更好地保障用户的使用安全。征求同意变强制同意的现状,其实与授权机制的初衷背道而驰。
“如果选择,即使安装成功也用不了,会不停地要求你打开那些权限。”网友“猫取”说,有的应用明明不需要通讯、定位功能却不停提示授权,“很”。“每次看到权限里还有关于联系人、定位的,就觉得很不安全,觉得有必要吗?”网友Snail说。
应用获取权限却不说明相关功能,难免让用户生出“是否真的必要”的疑问。就此,多名安卓领域从业者表示,同一权限在不同类型的应用上有不同的用途,具体要看应用的业务是什么。
以九组权限中的联系人相关权限为例,社交类应用可借此查看用户的哪些联系人在使用同一应用,以便为用户推荐好友。
手机相关权限是权限中的一个大组,内含读取手机状态和身份、直接拨打电话、读取通话记录、查看在拨出电话期间拨打的号码等多个权限。据了解,读取手机状态和身份主要指的是获取手机的IMEI码,这是一串全球唯一的识别码,它就像手机的身份证,可用来统计某一应用的使用人数。基本上所有类型的应用都会获取这一权限。
要求获取直接拨打电话权限在许多类型的应用中都会出现,它使得用户可以在应用内拨打电话,不用特意转入通讯录界面。
短信权限包括发送、接收和读取短信的权限。据了解,读取短信通常是为了帮助用户填写登录验证码。此外,一些杀毒类应用具有拦截恶意短信的功能,也需要读取短信。
然而,除非咨询专业人士,普通人很难知晓以上信息。南都记者检索了多款安卓应用,只发现一款应用对权限作了详细说明。以联系人数据权限为例,该应用既在说明中写了权限的用途(“让您可以更容易与您的朋友、家人或同事共享”),也交待了数据访问和存储方式(“在一般情况下,我们并不会保存您的联系人或他们的详细信息到我们的服务器”)。
“即便应用要求获得某项授权,也不意味着它在实际运行中使用了这一权限。有些应用有‘偷数据’的嫌疑。但也不排除一小部分粗心的开发者忘记删除。”安卓工程师岳鹏飞说。
南都记者发现,现如今各种应用都会增加社交、定位、扫描二维码等功能,看起来也确实需要获取相关权限。值得注意的是,地理权限能让应用基于地理推荐周边营销信息,为企业带来广告收入。而许多现金贷类应用都会强制要求读取用户的联系人数据。
“企业获取的数据越多,就越能够形成用户画像,进行精准营销。企业未必这些数据,但有的可能性。”猎豹移动高级产品经理徐旸认为,在大量授权已成常态的情况下,用户的数据安全,主要得看企业自觉。
所谓用户画像,是根据用户的生活习惯、消费行为等信息抽象出标签化的用户模型。用户画像建立在一系列真实数据的基础上,通常包括姓名、年龄、家庭状况、工作、收入、喜好等要素。手机作为人体的“新器官”时刻记录着人们的生活,手机中的数据于是成为用户画像的最佳土壤。
许多人并不清楚的是,自己在手机上看似简单的几个授权动作,已经将自己的隐私数据置于随时随地可被收集的状态下。
以读取手机状态和身份为例,一位业内人士告诉南都记者,如今许多推广企业都会在公共场所使用“Wi-Fi探针”技术,一旦有用户经过,即便用户没有联网,探针也能探测到用户手机上所有获得该授权的应用。这些数据都会进入企业的用户画像数据库。
据报道,早在2012年,复旦大学计算机学院教授王晓阳就做过统计,330款热门应用程序中,超过八成要求过度授权,近六成造成用户隐私泄露。他特别指出,一些分开看似合理的权限,合在一起用也可能产生问题。就拿输入法来说,要读通讯录和短信,也要联网更新词库。但是它会不会把通讯录读下来以后,通过网络送出去?
近年来,权限导致的恶性事件更是不时见诸报端。2015年出现过一款伪装成播放器的应用,在用户使用过程中悄悄使用设备的前置摄像头拍摄用户的裸照并将裸照上传到指定的远程服务器,以此向用户索要500美元赎金。
事实上,权限的不仅给用户带来了风险,也极有可能给应用开发者带来恶劣影响。今年有一款叫做SpyDealer的恶意应用被,该应用可劫持手机内有最高管理权限的应用,从而获得大量权限。
也就是说,一些有诸多权限的应用本身是的“”,但它们手握的权限有可能被“”,即SpyDealer这样的恶意应用干坏事。SpyDealer不仅能够对电话进行录音,还能记录设备周边的语音对话。包括微信、新浪微博、手机QQ和淘宝在内的超过40个应用的数据,都可以被它拦截。
鉴于权限的潜在风险,安卓系统在这方面的管理日益收紧。在安卓6.0以上版本的原生系统中,应用中的每一项权限都必须单独获得用户授权。但国内的手机厂商往往在原生系统基础上结合自家手机特性开发出定制化的系统,由此衍生出不同的权限分类与管理规则,原生系统的监管办法很难完全贯彻。
至于应用商店方面,国内的应用商店一般有审核机制,要求开发者对某些看起来与功能不相关的权限作出说明。然而,安卓应用数量巨大,实际操作中难免有漏网之鱼。举例来说,如果一款索要了过多权限的应用同时在多个应用商店内发布,A应用商店可能会要求它下架整改,B应用商店却可能为它大开绿灯。
多名安卓开发者告诉南都记者,目前除了手机厂商和应用商店外,并没有明确的监管机构对权限进行管理和。
“如果或者大企业出面,建立类似的应用信用体系,应该是个不错的选择。但是就现在的情况看,严格授权对企业来说没什么好处,所以大家的精力都不在这个。”一位安卓工程师说。
延伸相关词:
陈小艺被曝姐弟恋,倒追小伙被当保姆,陆贞传奇演员表,人鱼情未了 电视剧,莫小棋三级,保拉的诱惑,李慧珍老公,luciano rivarola,如意剧情介绍电视猫,电视剧当狗爱上猫