小心 App 隱私權限!你的手機可能在裸奔

引用《i 黑馬》導讀:撥打電話權限、發送短信權限、獲取手機號權限、訪問聯繫人權限、讀取地理位置信息權限……,這些是你在安裝每款安卓 App 都會遇到的界面。

但,你知道這些權限分別意味著什麼嗎?

你知道把這些權限授權給某些 App 又意味著什麼嗎?你知道某些App通過或明或暗的方式販賣隱私賺活命錢嗎?

點開某手機安全軟件,在軟件隱私行為一欄,會看到所有軟件對用戶隱私行為的監控。你有沒有想過,每項隱私監控背後分別竊取了你的哪些信息?他們會把你的隱私做何處置?

由於用戶手機所涉及的隱私權限眾多,因此每個廠商對權限的定義都不同。安卓平台所涉及的隱私權限就達 30 多項,鑑於某些權限並不敏感(如讀取用戶攝像頭),因此人們通常將核心權限界定在 10 項以內,某手機安全軟件就對手機應用設置了八大隱私權限:

1. 撥打電話

2. 發送短信

3. 獲取手機號

4. 訪問聯繫人(讀取聯繫人號碼)

5. 讀取短信記錄(獲取短信內容及號碼)

6. 讀取通話記錄(獲取通話時長及號碼)

7. 讀取地理位置信息(地位地理信息)

8. 獲取設備信息

但,為什麼很多應用服務都要抓取「用戶地理位置」?

以熱門應用「微信」為例,它涉及用戶 5 項隱私行為,分別是訪問聯繫人、讀取短信紀錄、讀取通話紀錄、讀取位置信息、獲取設備信息;仔細想想,這 5 項行為似乎均可得到合理解釋。

手機 KTV 服務「唱吧」涉及用戶三項隱私,其中包括撥打電話、讀取位置信息、獲取設備信息;讓人稍感不解的是,一款 K 歌交友類應用,為何需要獲取用戶地理信息?莫非唱吧已經開始根據地理位置推薦好友了?

經過分析比對我們發現,一些大平台大運營商開發的應用權限相對清晰分明,很少有讓人覺得意外的權限出現。

一個比較有趣的現像是,不少工具和遊戲類應用,無一例外地需要獲取用戶地理位置信息。

地理位置信息,顯然並非這些應用所需。對此,業內人士分析,有些應用本身並不需要地理信息,但團隊迫於生計壓力,就要與一些廣告平台合作,而某些廣告平台是需要用戶的地理信息來做精準推廣的,因此在靠廣告維持的 App 裡,這種隱私權限十分常見。

另一種解釋是,如果不健康廠商拿到這些隱私,其實可以做更多的事情,比如把你的手機號碼和你的個人信息綁定,賣給二級、三級的隱私分銷商。這個行業有很大一個的潛規則是靠賣用戶的隱私賺錢,也叫隱私銷售。

打個比方,如果廠商只拿到用戶手機號碼,可能賣 1 毛錢,如果加上用戶姓名,價格可能翻倍。當它將你的性別、地理位置、收入水平、以及從事行業之後都蒐集齊全後,這個資料的價值就更可觀。試想,如果某團隊的應用覆蓋用戶可以達到幾百萬,那麼即使從每個用戶信息獲利 1 毛錢,也可以有幾十萬的收入;對於不少小團隊來說,這仍不失為一種賺錢的方式。

App Store 比 Google Play 更保護用戶隱私

不過在隱私權限這一塊,蘋果市場和安卓市場的情況稍有不同。

在 AppStore 中,如果你是一款遊戲類 App,希望獲取用戶地理位置信息,那麼在審核過程中就可能被 Pass 掉。即便審核通過,iOS 的權限機制也相當嚴格。安卓市場中用戶一旦在安裝時同意 App 獲取權限,那麼在以後使用的過程中,應用便可以隨時獲取用戶的隱私信息。

蘋果應用在安裝時雖不需要去申請權限,但在使用過程中,一旦需要通過 App 撥打電話,蘋果仍會提示用戶是否允許此次通話,並在下一次使用時仍然重複確認。

中國也開始關注手機應用隱私
近期有報導稱,美國聯邦貿易委員會對社交網站 Path 開出了 80 萬美元的罰單,原因是這家社交網站未經授權採集用戶數據。

該委員會還在調查愈來愈多的移動應用隱私違規行為。相關負責人表示,政府正在加大對應用開發商的監察力度,國會議員則計劃通過立法手段,要求程序開發人員加強用戶數據保護。

在中國,一些應用商店及手機安全軟件也開始陸續關注到手機隱私,應用的每項隱私權限申請都需要給出合理解釋,並在下載頁面中顯示,培養用戶對於隱私權限的思考和維護,但相關法律法規尚未出現。


資料來源:TechOrange

如果喜歡我們的文章,請即分享到︰

標籤: App 隱私權限