android 验证号码 揭安卓应用市场：要你隐私没商量 起底霸王条款(2)

危险权限相关数据

可构建用户画像精准营销

“即便应用要求获得某项授权，也不意味着它在实际运行中使用了这一权限。有些应用有‘偷数据’的嫌疑。但也不排除一小部分粗心的开发者忘记删除。”安卓工程师岳鹏飞说。

南都记者发贷类应用都会强制要求读取用户的联系人数据。

“企业获取的数据越多，就越能够形成用户画像，进行精准营销。android 验证号码企业未必滥用这些数据，但有滥用的可能性。”猎豹移动高级产品经理徐旸认为，在大量授权已成常态的情况下，用户的数据安全，主要得看企业自觉。

所谓用户画像，是根据用户的生活习惯、消费行为等信息抽象出标签化的用户模型。用户画像建立在一系列真实数据的基础上，通常包括姓名、年龄、家庭状况、工作、收入、喜好等要素。手机作为人体的“新器官”时刻记录着人们的生活，手机中的数据于是成为用户画像的最佳土壤。

许并不清楚的是，自己在手机上看似简单的几个授权动作，已经将自己的隐私数据置于随时随地可被收集的状态下。

以读取手机状态和身份为例，一位业内人士告诉南都记者，如今许多推广企业都会在公共场所使用“W i-Fi探针”技术，一旦有用户经过，即便用户没有联网，探针也能探测到用户手机上所有获得该授权的应用。这些数据都会进入企业的用户画像。

危险权限可被恶意劫持

还曾导致用户泄露

据媒体报道，早在2012年，复旦大学计算机学院教授王晓阳就做过统计，330款热门应用程序中，超过八成要求过度授权，近六成造成用户隐私泄露。他特别指出，一些分开看似合理的权限，合在一起用也可能产生问题。就拿输入法来说，要读和短信，也要联网更新词库。但是它会不会把读下来以后，通过网络送出去？

近年来，危险权限导致的恶性事件更是不时见诸报端。2015年出。

事实上，危险权限的开放不仅给用户带来了风险，也极有可能给应用开发者带来恶劣影响。今年有一款叫做Spy Dealer的恶意应用被曝光，该应用可劫持手机内有最高管理权限的应用，从而获得大量危险权限。

国内监管长期缺失

特殊情况加剧授权复杂性

鉴于权限开放的潜在风险，安卓系统在这方面的管理日益收紧。在安卓6.0以上版本的原生系统中，应用中的每一项危险权限都必须单独获得用户授权。但国内的手机厂商往往在原生系统基础上结合自家手机特性开发出定制化的系统，由此衍生出不同的权限分类与管理规则，原生系统的监管办法很难完全贯彻。

至于应用商店方面，国内的应用商店一般有审核机制，要求开发者对某些看起来与功能不相关的危险权限作出说明。然而，安卓应用数量巨大，实际操作中难免有漏网之鱼。举例来说，如果一款索要了过多危险权限的应用同时在多个应用商店内发布，A应用商店可能会要求它下架整改，B应用商店却可能为它大开绿灯。

多名安卓开发者告诉南都记者，目前除了手机厂商和应用商店外，并没有明确的监管机构对危险权限进行管理和限制。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-54528-2.html