《i 黑馬》導讀:撥打電話權限、發送短信權限、獲取手機號權限、訪問聯繫人權限、讀取地理位置信息權限……,這些是你在安裝每款安卓App都會遇到的界面。
關於作者:i黑馬
《i 黑馬》導讀:撥打電話權限、發送短信權限、獲取手機號權限、訪問聯繫人權限、讀取地理位置信息權限……,這些是你在安裝每款安卓App都會遇到的界面。
但,你知道這些權限分別意味著什麼嗎?
你知道把這些權限授權給某些App又意味著什麼嗎?你知道某些App通過或明或暗的方式販賣隱私賺活命錢嗎?
點開某手機安全軟件,在軟件隱私行為一欄,會看到所有軟件對用戶隱私行為的監控。你有沒有想過,每項隱私監控背後分別竊取了你的哪些信息?他們會把你的隱私做何處置?
由於用戶手機所涉及的隱私權限眾多,因此每個廠商對權限的定義都不同。安卓平台所涉及的隱私權限就達 30 多項,鑑於某些權限並不敏感(如讀取用戶攝像頭),因此人們通常將核心權限界定在 10 項以內,某手機安全軟件就對手機應用設置了八大隱私權限:
1. 撥打電話
2. 發送短信
3. 獲取手機號
4. 訪問聯繫人(讀取聯繫人號碼)
5. 讀取短信記錄(獲取短信內容及號碼)
6. 讀取通話記錄(獲取通話時長及號碼)
7. 讀取地理位置信息(地位地理信息)
8. 獲取設備信息
但,為什麼很多應用服務都要抓取「用戶地理位置」?
以熱門應用「微信」為例,它涉及用戶5項隱私行為,分別是訪問聯繫人、讀取短信紀錄、讀取通話紀錄、讀取位置信息、獲取設備信息;仔細想想,這5項行為似乎均可得到合理解釋。
手機KTV服務「唱吧」涉及用戶三項隱私,其中包括撥打電話、讀取位置信息、獲取設備信息;讓人稍感不解的是,一款K歌交友類應用,為何需要獲取用戶地理信息?莫非唱吧已經開始根據地理位置推薦好友了?
經過分析比對我們發現,一些大平台大運營商開發的應用權限相對清晰分明,很少有讓人覺得意外的權限出現。
一個比較有趣的現像是,不少工具和遊戲類應用,無一例外地需要獲取用戶地理位置信息。
地理位置信息,顯然並非這些應用所需。對此,業內人士分析,有些應用本身並不需要地理信息,但團隊迫於生計壓力,就要與一些廣告平台合作,而某些廣告平台是需要用戶的地理信息來做精準推廣的,因此在靠廣告維持的App裡,這種隱私權限十分常見。
另一種解釋是,如果不健康廠商拿到這些隱私,其實可以做更多的事情,比如把你的手機號碼和你的個人信息綁定,賣給二級、三級的隱私分銷商。這個行業有很大一個的潛規則是靠賣用戶的隱私賺錢,也叫隱私銷售。
打個比方,如果廠商只拿到用戶手機號碼,可能賣 1 毛錢,如果加上用戶姓名,價格可能翻倍。當它將你的性別、地理位置、收入水平、以及從事行業之後都蒐集齊全後,這個資料的價值就更可觀。試想,如果某團隊的應用覆蓋用戶可以達到幾百萬,那麼即使從每個用戶信息獲利1毛錢,也可以有幾十萬的收入;對於不少小團隊來說,這仍不失為一種賺錢的方式。
App Store比Google Play更保護用戶隱私
不過在隱私權限這一塊,蘋果市場和安卓市場的情況稍有不同。
在AppStore中,如果你是一款遊戲類App,希望獲取用戶地理位置信息,那麼在審核過程中就可能被Pass 掉。即便審核通過,iOS的權限機制也相當嚴格。安卓市場中用戶一旦在安裝時同意App獲取權限,那麼在以後使用的過程中,應用便可以隨時獲取用戶的隱私信息。
蘋果應用在安裝時雖不需要去申請權限,但在使用過程中,一旦需要通過App撥打電話,蘋果仍會提示用戶是否允許此次通話,並在下一次使用時仍然重複確認。
中國也開始關注手機應用隱私
近期有報導稱,美國聯邦貿易委員會對社交網站 Path 開出了 80 萬美元的罰單,原因是這家社交網站未經授權採集用戶數據。
該委員會還在調查愈來愈多的移動應用隱私違規行為。相關負責人表示,政府正在加大對應用開發商的監察力度,國會議員則計劃通過立法手段,要求程序開發人員加強用戶數據保護。
在中國,一些應用商店及手機安全軟件也開始陸續關注到手機隱私,應用的每項隱私權限申請都需要給出合理解釋,並在下載頁面中顯示,培養用戶對於隱私權限的思考和維護,但相關法律法規尚未出現。
本文獲「科技報橘」授權刊登