您所在的位置:安卓應用網 > 攻略教程 > 軟件試用 > 安卓應用市場:要你隱私沒商量 霸王條款大起底

安卓應用市場:要你隱私沒商量 霸王條款大起底

 訪問: 次 更新時間: 2019-06-04
導 讀:“只是個手機輸入法,為什么要知曉我的地理,還要讀取我的通訊錄?”使用國內某大廠安卓手機的小張(化名),覺得好像有哪里不對,但最終還是選擇了安裝。“流行的輸入法就那

  “只是個手機輸入法,為什么要知曉我的地理,還要讀取我的通訊錄?”使用國內某大廠安卓手機的小張(化名),覺得好像有哪里不對,但最終還是選擇了安裝。“流行的輸入法就那么幾個,也沒得選啊。”

  12月13日起,南都持續報道安卓應用的過度授權亂象,引來讀者的強烈反響。很多人跟小張有同樣的疑問:明明看上去沒有相應的功能,為啥要一股腦兒地獲取拍照、地理、手機聯系人等大量涉及隱私的權限?

  “同事欠錢人家打電話給我,我說不認識,對面的客服居然說我們半年前通過電話。個人隱私這玩意真的存在?”“我一直很納悶,為什么我在使用某C瀏覽器的時候,一打開首頁,全是我在淘寶瀏覽過的商品廣告。”———在南都微信號下,讀者們紛紛吐槽不爽經歷。

  南都記者進一步調查發現,應用獲取這些權限,除了用于自己的核心功能,還可以構建“用戶畫像”,再以此為基礎進行精準營銷。對用戶來說,不起眼的權限之下,暗含個人隱私泄露的巨大風險。

  依據“是否會對用戶隱私或設備操作造成很大風險”,安卓系統權限分為正常權限和權限。如果會危及用戶隱私,就屬于權限。目前,安卓官網上列出了九組共26個權限(見右表),包括訪問機、讀取聯系人、獲取地理、錄音等。

  為了保障用戶的數據安全,安卓6.0版本以上已強制,涉及用戶隱私的權限,應用必須通過系統給用戶明確提醒,并獲得用戶的明確授權。但是,大量應用通過一些“神奇”的操作,令這樣的形同虛設。

  “前幾天第一次用華為V10安裝微信時提示同意獲取地理或,想當然地點了,然后只能強制退出安裝?!這是征求我的同意嗎?這是強制我同意好不!”網友糖糖地對南都記者說。

  南都記者使用華為(Mate9,安卓版本為7.0)、魅族(MX4,安卓版本為5.1)、iPhone7plus(iOS版本為11.1.2)三款不同的手機親測發現:在華為上關閉微信的地理授權,微信直接閃退,必須去系統中重新授權才能打開微信。

  但是,在魅族中關閉微信地理授權的狀態下,南都記者發布一條朋友圈,點擊“所在”后,仍彈出一串列表,明確顯示為記者所在的及附近地址。對此,技術人員提醒,不只是權限能夠讀取信息,通過Wi-Fi也能夠讀取信息。

  可見,國內用戶究竟是否有選擇權,是由應用本身設置與手機廠商設置共同決定的。當南都記者微信讀取定位時,被測蘋果不會繼續讀取,被測華為出現了閃退狀況,被測魅族仍然能夠對用戶定位。

  南都記者發現,在申請授權時,大多數應用僅是簡單地羅列了事,根本沒有說明哪些功能與權限有關。更有大量應用地“不同意就不給安裝”。無奈之下,許多人只能同意應用的默認設置。

  安卓系統之所以建立授權機制,就是為了更好地保障用戶的使用安全。征求同意變強制同意的現狀,其實與授權機制的初衷背道而馳。

  “如果選擇,即使安裝成功也用不了,會不停地要求你打開那些權限。”網友“貓取”說,有的應用明明不需要通訊、定位功能卻不停提示授權,“很”。“每次看到權限里還有關于聯系人、定位的,就覺得很不安全,覺得有必要嗎?”網友Snail說。

  應用獲取權限卻不說明相關功能,難免讓用戶生出“是否真的必要”的疑問。就此,多名安卓領域從業者表示,同一權限在不同類型的應用上有不同的用途,具體要看應用的業務是什么。

  以九組權限中的聯系人相關權限為例,社交類應用可借此查看用戶的哪些聯系人在使用同一應用,以便為用戶推薦好友。

  手機相關權限是權限中的一個大組,內含讀取手機狀態和身份、直接撥打電話、讀取通話記錄、查看在撥出電話期間撥打的號碼等多個權限。據了解,讀取手機狀態和身份主要指的是獲取手機的IMEI碼,這是一串全球唯一的識別碼,它就像手機的身份證,可用來統計某一應用的使用人數。基本上所有類型的應用都會獲取這一權限。

  要求獲取直接撥打電話權限在許多類型的應用中都會出現,它使得用戶可以在應用內撥打電話,不用特意轉入通訊錄界面。

  短信權限包括發送、接收和讀取短信的權限。據了解,讀取短信通常是為了幫助用戶填寫登錄驗證碼。此外,一些毒類應用具有攔截惡意短信的功能,也需要讀取短信。

  然而,除非咨詢專業人士,普通人很難知曉以上信息。南都記者檢索了多款安卓應用,只發現一款應用對權限作了詳細說明。以聯系人數據權限為例,該應用既在說明中寫了權限的用途(“讓您可以更容易與您的朋友、家人或同事共享”),也交待了數據訪問和存儲方式(“在一般情況下,我們并不會保存您的聯系人或他們的詳細信息到我們的服務器”)。

  “即便應用要求獲得某項授權,也不意味著它在實際運行中使用了這一權限。有些應用有‘偷數據’的嫌疑。但也不排除一小部分粗心的開發者忘記刪除。”安卓工程師岳鵬飛說。

  南都記者發現,現如今各種應用都會增加社交、定位、掃描二維碼等功能,看起來也確實需要獲取相關權限。值得注意的是,地理權限能讓應用基于地理推薦周邊營銷信息,為企業帶來廣告收入。而許多現金貸類應用都會強制要求讀取用戶的聯系人數據。

  “企業獲取的數據越多,就越能夠形成用戶畫像,進行精準營銷。企業未必這些數據,但有的可能性。”獵豹移動高級產品經理徐旸認為,在大量授權已成常態的情況下,用戶的數據安全,主要得看企業自覺。

  所謂用戶畫像,是根據用戶的生活習慣、消費行為等信息抽象出標簽化的用戶模型。用戶畫像建立在一系列真實數據的基礎上,通常包括姓名、年齡、家庭狀況、工作、收入、喜好等要素。手機作為人體的“新器官”時刻記錄著人們的生活,手機中的數據于是成為用戶畫像的最佳土壤。

  許多人并不清楚的是,自己在手機上看似簡單的幾個授權動作,已經將自己的隱私數據置于隨時隨地可被收集的狀態下。

  以讀取手機狀態和身份為例,一位業內人士告訴南都記者,如今許多推廣企業都會在公共場所使用“Wi-Fi探針”技術,一旦有用戶經過,即便用戶沒有聯網,探針也能探測到用戶手機上所有獲得該授權的應用。這些數據都會進入企業的用戶畫像數據庫。

  據報道,早在2012年,復旦大學計算機學院教授王曉陽就做過統計,330款熱門應用程序中,超過八成要求過度授權,近六成造成用戶隱私泄露。他特別指出,一些分開看似合理的權限,合在一起用也可能產生問題。就拿輸入法來說,要讀通訊錄和短信,也要聯網更新詞庫。但是它會不會把通訊錄讀下來以后,通過網絡送出去?

  近年來,權限導致的惡性事件更是不時見諸報端。2015年出現過一款偽裝成播放器的應用,在用戶使用過程中悄悄使用設備的前置攝像頭拍攝用戶的照并將照上傳到指定的遠程服務器,以此向用戶索要500美元贖金。

  事實上,權限的不僅給用戶帶來了風險,也極有可能給應用開發者帶來惡劣影響。今年有一款叫做SpyDealer的惡意應用被,該應用可劫持手機內有最高管理權限的應用,從而獲得大量權限。

  也就是說,一些有諸多權限的應用本身是的“”,但它們手握的權限有可能被“”,即SpyDealer這樣的惡意應用干壞事。SpyDealer不僅能夠對電話進行錄音,還能記錄設備周邊的語音對話。包括微信、新浪微博、手機QQ和淘寶在內的超過40個應用的數據,都可以被它攔截。

  鑒于權限的潛在風險,安卓系統在這方面的管理日益收緊。在安卓6.0以上版本的原生系統中,應用中的每一項權限都必須單獨獲得用戶授權。但國內的手機廠商往往在原生系統基礎上結合自家手機特性開發出定制化的系統,由此衍生出不同的權限分類與管理規則,原生系統的監管辦法很難完全貫徹。

  至于應用商店方面,國內的應用商店一般有審核機制,要求開發者對某些看起來與功能不相關的權限作出說明。然而,安卓應用數量巨大,實際操作中難免有漏網之魚。舉例來說,如果一款索要了過多權限的應用同時在多個應用商店內發布,A應用商店可能會要求它下架整改,B應用商店卻可能為它大開綠燈。

  多名安卓開發者告訴南都記者,目前除了手機廠商和應用商店外,并沒有明確的監管機構對權限進行管理和。

  “如果或者大企業出面,建立類似的應用信用體系,應該是個不錯的選擇。但是就現在的情況看,嚴格授權對企業來說沒什么好處,所以大家的精力都不在這個。”一位安卓工程師說。

分享到:
更多
用戶評論
評價:   |  剩余字數:395
請在下面文本框輸入要回復/評論的內容,和諧社會,免遭跨省追捕,你懂的。
     

已有 條評論

查看:最新發表 看好評 看中立 看差評

?
版權聲明| 廣告服務| 友情鏈接| 關于本站
2006-2028安卓應用網www.wmgosn.tw版權所有
中国体育彩票36选7