新知Vlog

應用濫用權限的情況很為常見，以至於現在都比較麻木了。音樂軟件請求讀取通訊錄權限、外賣軟件要求訪問用戶圖庫、媒體閱讀還需要精準定位？確實過分了。

App濫用權限普通，不允許還被強制關閉。

你可能會遇到過應用請求手機號碼、定位權限、存儲空間和圖庫授權時，拒絕權限申請後應用就直接被強制關閉了？

應用場景的差異性，有些權限請求是必須的。沒正常獲取某些權限會被強制關閉，或者是說某些功能使用受限。如常規的授權讀取設備信息、導航地圖請求GPS定位、輸入法會需要語音權限一般。但有些媒體閱讀客戶端請求定位還能理解，根據定位來區域個性化內容推薦。有些請求訪問通訊錄就有點難以理解了。

為發展空間著想，某些權限只是“未雨綢繆”。

可以簡單舉例，就如一些媒體閱讀類工具，發展沉澱一定數量的用戶基礎後，可能後期就會想著進軍社交領域。就好比原本不需要訪問通訊錄權限的，但企業/開發者就未來規劃的目標會需要事先“佔個坑”，且不管用不用得上，先把權限申請下來再說。

大概的這是互聯網企業發展的一大共識，用戶群越來越大的時候，功能也會無限拓展，就需要更多的權限。為發展空間著想，某些權限只是“未雨綢繆”。

應用權限被濫用，用戶隱私洩露也是明顯事實。

有過不少的用戶隱私洩露案例，就如好友借貸而自己受到催款短信或者電話。這大概也沒什麼稀奇的，對於某些借貸應用來說，通常也有通訊錄申請權限，會調取通訊錄，向有過通話記錄的聯繫人進行短信催收。

在享受各種App帶來的便利的時候，其實用戶也在擔心著隱私洩露的問題。從手機號碼、用戶頭像、位置信息、通訊錄、電子郵箱，更甚至是其它的個人身份信息可能都被暴露的一覽無餘。當你不斷受到一類騷擾短信、房產中介電話之時，其實這些就是隱私洩露的最真實體現了。

“自動勾選協議”、“用戶登錄即同意授權”等等的這種操作也是非常普遍，可能一個不留心就陷入了App越界索權的陷阱當中。利益的驅使，各類應用也在不斷衍生繁多的新功能，目的在於不斷收集用戶信息，以期望做到更為精準的推送。

所盼求的是，互聯網企業應把保護用戶隱私安全的社會主體責任擺在首位。用戶身上而言，安裝前仔細看授權協議，安裝後也可選擇關閉部分授權也著實顯得有必要…

IT小眾

以榜單中排行第一的手機QQ為例，安卓手機用戶安裝QQ的時候就會看到好幾項安全提示，其中主要包括“存儲”、“設備信息”、“相機”這三項。如下圖所示：

現在很多手機都可以在第一次運行APP的時候，拒絕為它提供各種權限，但是如果在安裝QQ的時候不給它所需要的這些權限，在運行之前它就會第二次彈出提示，要求用戶“允許QQ訪問設備上的照片、媒體和內容文件”。仍然拒絕的話，還會有第三次提示：“請在設置中開啟存儲空間權限，以正常使用QQ功能”。如果堅決不給QQ這個權限，那麼在選擇“取消”之後，QQ程序就會自動退出，手機返回桌面。也就是標準的“不給權限不讓用”。

QQ要求獲取“存儲”權限，主要是為了訪問設備上的照片、媒體內容和文件，而這類文件通常是比較敏感的。比如大家平時如果喜歡拍照的話，一旦同意給QQ這一權限，那麼它就可以輕易獲取你手機相冊裡拍攝的各種照片，很容易造成隱私洩露。

雖然現在大多數安卓手機都有權限管理功能，如下圖所示，很多用戶嘗試在安裝運行了QQ之後，在到權限管理裡將QQ的存儲權限關掉，但這樣做之後，再運行QQ時仍然會收到要求存儲權限的提示，不給它仍然沒辦法正常用QQ。

當然，“存儲”也是大多數APP最常用到的一個權限。比如大家用QQ傳文件，發照片到QQ空間，肯定是要給它“存儲”權限的，否則它就不能訪問你手機中的文件和照片。但用戶主動願意“給”權限，和APP強行去“要”權限，這兩者的性質就不一樣了。事實上雖然大多數APP都會在啟動的時候要求“存儲權限”，但如果你不願意給它這個權限，APP仍然是可以正常啟動的。以另一款比較熱門的APP“鬥魚直播”為例：

如上圖所示，鬥魚直播APP在安裝後第一次啟動時也會向用戶索取“設備信息”和“存儲”權限，並表示這是“為正常使用運營商免流服務和觀看直播的需要”。但是拒絕這兩個權限之後，鬥魚直播APP仍然可以正常啟動，並且觀看直播。證明對於大部分APP來說，即使沒有“存儲”權限，也不影響大部分功能的使用。

所以QQ完全可以做一個提示功能，當用戶需要上傳照片、文件的時候，再提示需要“存儲”權限，這個時候用戶有這方面的需求，多半還是會同意給這個權限。但QQ的做法是不給“存儲”權限整個軟件功能都不給你用了，這顯然是比較霸道的做法，這次遭到工信部點名批評一點兒也不冤。

手機APP向用戶索取手機權限除了功能相關之外，還有一些特殊的目的，最常見的就是通過“大數據”推送定製化的廣告。比如從“設備信息”權限就可以獲取你的手機型號、運營商信息甚至手機號碼。通過“位置”權限就可以獲取你日常所在的城市甚至小區地址。那麼這樣一來，各種APP就可以根據你的手機價格、所在城市、常去消費的地點等等一系列的信息，來為你量身定製各種廣告。這些廣告可能會以短信的方式直接發到你的手機裡，也有可能會以文字、圖片等方式出現在各種APP的廣告位當中。

所以很多網友在日常使用手機的過程中都會有這樣經歷：當你搜索了某個產品的關鍵詞，甚至和朋友通過社交軟件提到了某些產品，那麼很快就會在手機中看到各種關於同類產品的廣告。甚至打開淘寶、京東等購物APP的時候，在第一屏展示的往往都是你喜歡的商品。

這就是因為手機APP通過各種全新獲取了你的隱私信息，然後反過來根據你的喜好來推送廣告。由於這些廣告和用戶的生活習慣重合率很高，很受廣告商的青睞。

至於有的APP還要求通訊錄、通話記錄、短信的權限，這就更加隱私了。通常要求通訊錄權限是為了加好友，比如微信的添加通訊錄好友功能就需要用到通訊錄權限。而短信權限通常是用來自動填充驗證碼，但由於這個軟件太過敏感，建議不要給第三方APP該權限。

總的來說，由於安卓手機是開源的，沒有一個統一的權限規定，所以很多APP都會要求很多權限，來達到各種各樣的目的。蘋果手機在這方面嚴格一點兒，雖然大多數APP也會要求蘋果手機的存儲（媒體）和位置權限，但至少聯繫人、通話記錄和短信等敏感權限在iOS系統中是很難被第三方APP獲取的。

關鍵字: 科技 軟件 權限