android 验证号码 揭安卓应用市场：要你隐私没商量 起底霸王条款

“只是个手机输入法，为什么要知晓我的地理位置，还要读取我的？”使用国内某大厂安卓手机的小张（化名），觉得好像有哪里不对，但最终还是选择了安装。“流行的输入法就那么几个，也没得选啊。”

12月13日起，南都持续报道安卓应用的过度授权乱象，引来读者的强烈反响。很跟小张有同样的疑问：明明看上去没有相应的功能，为啥要一股脑儿地获取拍照、地理位置、手机联系人等大量涉及隐私的权限？

南都记者进一步调查发现，应用获取这些权限，除了用于自己的核心功能，还可以构建“用户画像”，再以此为基础进行精准营销。对用户来说，不起眼的权限之下，暗含个人隐私泄露的巨大风险。

征求同意变强制同意

不同意就闪退

依据“是否会对用户隐私或设备操作造成很大风险”，安卓系统权限分为正常权限和危险权限。如果会危及用户隐私，就属于危险权限。目前，安卓官网上列出了九组共26个危险权限（见右表），包括访问照相机、读取联系人、获取地理位置、录音等。

为了保障用户的数据安全，安卓6.0版本以上已强制规定，涉及用户隐私的危险权限，应用必须通过系统给用户明确提醒，并获得用户的明确授权。但是，大量应用通过一些“神奇”的操作，令这样的规定形同虚设。

在iPhone7 plus中进行同样操作，位置列表则显示为空白状态。

南都记者发现，在申请授权时，大多数应用仅是简单地罗列了事，根本没有说明哪些功能与危险权限有关。更有大量应用霸道地“不同意就不给安装”。无奈之下，许只能同意应用的默认设置。

安卓系统之所以建立授权机制，就是为了更好地保障用户的使用安全。征求同意变强制同意的现状，其实与授权机制的初衷背道而驰。

获取危险权限有啥用？

大量应用并没有说明

“如果选择拒绝，即使安装成功也用不了，会不停地要求你打开那些权限。”网友“猫取”说，有的应用明明不需要通讯、定位功能却不停提示授权，“很变态”。“每次看到权限里还有关于联系人、定位的，就觉得很不安全，觉得有必要吗？”网友Snail说。

应用获取危险权限却不说明相关功能，难免让用户生出“是否真的必要”的疑问。就此，多名安卓领域从业者表示，同一权限在不同类型的应用上有不同的用途，具体要看应用的业务是什么。

以九组危险权限中的联系人相关权限为例，社交类应用可借此查看用户的哪些联系人在使用同一应用，以便为用户推荐好友。

地图类、生活服务类应用需要获取地理位置权限，以提供导航、定位服务。

录音权限常见于有语音聊天功能的社交类应用或是需要录制视频的相机类应用。

手机相关权限是危险权限中的一个大组，内含读取手机状态和身份、直接拨打电话、读取通话记录、查看在拨出电话期间拨打的号码等多个权限。据了解，读取手机状态和身份主要指的是获取手机的IM EI码，这是一串全球唯一的识别码，它就像手机的，可用来统计某一应用的使用人数。基本上所有类型的应用都会获取这一权限。

要求获取直接拨打电话权限在许多类型的应用中都会出现，它使得用户可以在应用内拨打电话，不用特意转入界面。

短信权限包括发送、接收和读取短信的权限。据了解，读取短信通常是为了帮助用户填写登录验证码。此外，一些杀毒类应用具有拦截恶意短信的功能，也需要读取短信。

访问照相机一般是因为应用本身就是摄影类软件，或有扫描二维码的功能。

然而，除非咨询人士，普通人很难知晓以上信息。南都记者检索了多款安卓应用，只发现一款应用对危险权限作了详细说明。以联系人数据权限为例，该应用既在说明中写了权限的用途（“让您可以更容易与您的朋友、家人或同事共享”），也交待了数据访问和存储方式（“在一般情况下，我们并不会保存您的联系人或他们的详细信息到我们的服务器”）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-54528-1.html