新知Vlog
应用滥用权限的情况很为常见,以至于现在都比较麻木了。音乐软件请求读取通讯录权限、外卖软件要求访问用户图库、媒体阅读还需要精准定位?确实过分了。
App滥用权限普通,不允许还被强制关闭。
你可能会遇到过应用请求手机号码、定位权限、存储空间和图库授权时,拒绝权限申请后应用就直接被强制关闭了?
应用场景的差异性,有些权限请求是必须的。没正常获取某些权限会被强制关闭,或者是说某些功能使用受限。如常规的授权读取设备信息、导航地图请求GPS定位、输入法会需要语音权限一般。但有些媒体阅读客户端请求定位还能理解,根据定位来区域个性化内容推荐。有些请求访问通讯录就有点难以理解了。
为发展空间着想,某些权限只是“未雨绸缪”。
可以简单举例,就如一些媒体阅读类工具,发展沉淀一定数量的用户基础后,可能后期就会想着进军社交领域。就好比原本不需要访问通讯录权限的,但企业/开发者就未来规划的目标会需要事先“占个坑”,且不管用不用得上,先把权限申请下来再说。
大概的这是互联网企业发展的一大共识,用户群越来越大的时候,功能也会无限拓展,就需要更多的权限。为发展空间着想,某些权限只是“未雨绸缪”。
应用权限被滥用,用户隐私泄露也是明显事实。
有过不少的用户隐私泄露案例,就如好友借贷而自己受到催款短信或者电话。这大概也没什么稀奇的,对于某些借贷应用来说,通常也有通讯录申请权限,会调取通讯录,向有过通话记录的联系人进行短信催收。
在享受各种App带来的便利的时候,其实用户也在担心着隐私泄露的问题。从手机号码、用户头像、位置信息、通讯录、电子邮箱,更甚至是其它的个人身份信息可能都被暴露的一览无余。当你不断受到一类骚扰短信、房产中介电话之时,其实这些就是隐私泄露的最真实体现了。
“自动勾选协议”、“用户登录即同意授权”等等的这种操作也是非常普遍,可能一个不留心就陷入了App越界索权的陷阱当中。利益的驱使,各类应用也在不断衍生繁多的新功能,目的在于不断收集用户信息,以期望做到更为精准的推送。
所盼求的是,互联网企业应把保护用户隐私安全的社会主体责任摆在首位。用户身上而言,安装前仔细看授权协议,安装后也可选择关闭部分授权也着实显得有必要…
IT小众
以榜单中排行第一的手机QQ为例,安卓手机用户安装QQ的时候就会看到好几项安全提示,其中主要包括“存储”、“设备信息”、“相机”这三项。如下图所示:
现在很多手机都可以在第一次运行APP的时候,拒绝为它提供各种权限,但是如果在安装QQ的时候不给它所需要的这些权限,在运行之前它就会第二次弹出提示,要求用户“允许QQ访问设备上的照片、媒体和内容文件”。仍然拒绝的话,还会有第三次提示:“请在设置中开启存储空间权限,以正常使用QQ功能”。如果坚决不给QQ这个权限,那么在选择“取消”之后,QQ程序就会自动退出,手机返回桌面。也就是标准的“不给权限不让用”。
QQ要求获取“存储”权限,主要是为了访问设备上的照片、媒体内容和文件,而这类文件通常是比较敏感的。比如大家平时如果喜欢拍照的话,一旦同意给QQ这一权限,那么它就可以轻易获取你手机相册里拍摄的各种照片,很容易造成隐私泄露。
虽然现在大多数安卓手机都有权限管理功能,如下图所示,很多用户尝试在安装运行了QQ之后,在到权限管理里将QQ的存储权限关掉,但这样做之后,再运行QQ时仍然会收到要求存储权限的提示,不给它仍然没办法正常用QQ。
当然,“存储”也是大多数APP最常用到的一个权限。比如大家用QQ传文件,发照片到QQ空间,肯定是要给它“存储”权限的,否则它就不能访问你手机中的文件和照片。但用户主动愿意“给”权限,和APP强行去“要”权限,这两者的性质就不一样了。事实上虽然大多数APP都会在启动的时候要求“存储权限”,但如果你不愿意给它这个权限,APP仍然是可以正常启动的。以另一款比较热门的APP“斗鱼直播”为例:
如上图所示,斗鱼直播APP在安装后第一次启动时也会向用户索取“设备信息”和“存储”权限,并表示这是“为正常使用运营商免流服务和观看直播的需要”。但是拒绝这两个权限之后,斗鱼直播APP仍然可以正常启动,并且观看直播。证明对于大部分APP来说,即使没有“存储”权限,也不影响大部分功能的使用。
所以QQ完全可以做一个提示功能,当用户需要上传照片、文件的时候,再提示需要“存储”权限,这个时候用户有这方面的需求,多半还是会同意给这个权限。但QQ的做法是不给“存储”权限整个软件功能都不给你用了,这显然是比较霸道的做法,这次遭到工信部点名批评一点儿也不冤。
手机APP向用户索取手机权限除了功能相关之外,还有一些特殊的目的,最常见的就是通过“大数据”推送定制化的广告。比如从“设备信息”权限就可以获取你的手机型号、运营商信息甚至手机号码。通过“位置”权限就可以获取你日常所在的城市甚至小区地址。那么这样一来,各种APP就可以根据你的手机价格、所在城市、常去消费的地点等等一系列的信息,来为你量身定制各种广告。这些广告可能会以短信的方式直接发到你的手机里,也有可能会以文字、图片等方式出现在各种APP的广告位当中。
所以很多网友在日常使用手机的过程中都会有这样经历:当你搜索了某个产品的关键词,甚至和朋友通过社交软件提到了某些产品,那么很快就会在手机中看到各种关于同类产品的广告。甚至打开淘宝、京东等购物APP的时候,在第一屏展示的往往都是你喜欢的商品。
这就是因为手机APP通过各种全新获取了你的隐私信息,然后反过来根据你的喜好来推送广告。由于这些广告和用户的生活习惯重合率很高,很受广告商的青睐。
至于有的APP还要求通讯录、通话记录、短信的权限,这就更加隐私了。通常要求通讯录权限是为了加好友,比如微信的添加通讯录好友功能就需要用到通讯录权限。而短信权限通常是用来自动填充验证码,但由于这个软件太过敏感,建议不要给第三方APP该权限。
总的来说,由于安卓手机是开源的,没有一个统一的权限规定,所以很多APP都会要求很多权限,来达到各种各样的目的。苹果手机在这方面严格一点儿,虽然大多数APP也会要求苹果手机的存储(媒体)和位置权限,但至少联系人、通话记录和短信等敏感权限在iOS系统中是很难被第三方APP获取的。