12月15日消息,“只是个手机输入法,为什么要知晓我的地理位置,还要读取我的通讯录?”使用国内某大厂安卓手机的小张(化名),觉得好像有哪里不对,但最终还是选择了安装。“流行的输入法就那么几个,也没得选啊。”
12月13日起,南都持续报道安卓应用的过度授权乱象,引来读者的强烈反响。很多人跟小张有同样的疑问:明明看上去没有相应的功能,为啥要一股脑儿地获取拍照、地理位置、手机联系人等大量涉及隐私的权限?
“同事欠钱人家打电话给我,我说不认识,对面的客服居然说我们半年前通过电话。个人隐私这玩意真的存在?”“我一直很纳闷,为什么我在使用某C浏览器的时候,一打开首页,全是我在淘宝浏览过的商品广告。”———在南都官方微信号下,读者们纷纷吐槽不爽经历。
南都记者进一步调查发现,应用获取这些权限,除了用于自己的核心功能,还可以构建“用户画像”,再以此为基础进行精准营销。对用户来说,不起眼的权限之下,暗含个人隐私泄露的巨大风险。
征求同意变强制同意
不同意就闪退
依据“是否会对用户隐私或设备操作造成很大风险”,安卓系统权限分为正常权限和危险权限。如果会危及用户隐私,就属于危险权限。目前,安卓官网上列出了九组共26个危险权限,包括访问照相机、读取联系人、获取地理位置、录音等。
为了保障用户的数据安全,安卓6.0版本以上已强制规定,涉及用户隐私的危险权限,应用必须通过系统给用户明确提醒,并获得用户的明确授权。但是,大量应用通过一些“神奇”的操作,令这样的规定形同虚设。
“前几天第一次用华为V10安装微信时提示同意获取地理位置或禁止,想当然地点了禁止,然后只能强制退出安装?!这是征求我的同意吗?这是强制我同意好不!”网友糖糖气愤地对南都记者说。
南都记者使用华为(Mate9,安卓版本为7.0)、魅族(MX4,安卓版本为5.1)、iPhone7plus(iOS版本为11.1.2)三款不同的手机亲测发现:在华为上关闭微信的地理位置授权,微信直接闪退,必须去系统中重新授权才能打开微信。
但是,在魅族中关闭微信地理位置授权的状态下,南都记者发布一条朋友圈,点击“所在位置”后,仍弹出一串位置列表,明确显示为记者所在的位置及附近地址。对此,技术人员提醒,不只是位置权限能够读取位置信息,通过Wi-Fi也能够读取位置信息。
在iPhone7 plus中进行同样操作,位置列表则显示为空白状态。
可见,国内用户究竟是否有选择权,是由应用本身设置与手机厂商设置共同决定的。当南都记者拒绝微信读取定位时,被测苹果不会继续读取,被测华为出现了闪退状况,被测魅族仍然能够对用户定位。
南都记者发现,在申请授权时,大多数应用仅是简单地罗列了事,根本没有说明哪些功能与危险权限有关。更有大量应用霸道地“不同意就不给安装”。无奈之下,许多人只能同意应用的默认设置。
安卓系统之所以建立授权机制,就是为了更好地保障用户的使用安全。征求同意变强制同意的现状,其实与授权机制的初衷背道而驰。
获取危险权限有啥用?
大量应用并没有说明
“如果选择拒绝,即使安装成功也用不了,会不停地要求你打开那些权限。”网友“猫取”说,有的应用明明不需要通讯、定位功能却不停提示授权,“很变态”。“每次看到权限里还有关于联系人、定位的,就觉得很不安全,觉得有必要吗?”网友Snail说。
应用获取危险权限却不说明相关功能,难免让用户生出“是否真的必要”的疑问。就此,多名安卓领域从业者表示,同一权限在不同类型的应用上有不同的用途,具体要看应用的业务是什么。
以九组危险权限中的联系人相关权限为例,社交类应用可借此查看用户的哪些联系人在使用同一应用,以便为用户推荐好友。
地图类、生活服务类应用需要获取地理位置权限,以提供导航、定位服务。
录音权限常见于有语音聊天功能的社交类应用或是需要录制视频的相机类应用。
手机相关权限是危险权限中的一个大组,内含读取手机状态和身份、直接拨打电话、读取通话记录、查看在拨出电话期间拨打的号码等多个权限。据了解,读取手机状态和身份主要指的是获取手机的IMEI码,这是一串全球唯一的识别码,它就像手机的身份证,可用来统计某一应用的使用人数。基本上所有类型的应用都会获取这一权限。
要求获取直接拨打电话权限在许多类型的应用中都会出现,它使得用户可以在应用内拨打电话,不用特意转入通讯录界面。
短信权限包括发送、接收和读取短信的权限。据了解,读取短信通常是为了帮助用户填写登录验证码。此外,一些杀毒类应用具有拦截恶意短信的功能,也需要读取短信。
访问照相机一般是因为应用本身就是摄影类软件,或有扫描二维码的功能。
然而,除非咨询专业人士,普通人很难知晓以上信息。南都记者检索了多款安卓应用,只发现一款应用对危险权限作了详细说明。以联系人数据权限为例,该应用既在说明中写了权限的用途(“让您可以更容易与您的朋友、家人或同事共享”),也交待了数据访问和存储方式(“在一般情况下,我们并不会保存您的联系人或他们的详细信息到我们的服务器”)。
危险权限相关数据
可构建用户画像精准营销
“即便应用要求获得某项授权,也不意味着它在实际运行中使用了这一权限。有些应用有‘偷数据’的嫌疑。但也不排除一小部分粗心的开发者忘记删除。”安卓工程师岳鹏飞说。
南都记者发现,现如今各种应用都会增加社交、定位、扫描二维码等功能,看起来也确实需要获取相关权限。值得注意的是,地理位置权限能让应用基于地理位置推荐周边营销信息,为企业带来广告收入。而许多现金贷类应用都会强制要求读取用户的联系人数据。
“企业获取的数据越多,就越能够形成用户画像,进行精准营销。企业未必滥用这些数据,但有滥用的可能性。”猎豹移动高级产品经理徐旸认为,在大量授权已成常态的情况下,用户的数据安全,主要得看企业自觉。
所谓用户画像,是根据用户的生活习惯、消费行为等信息抽象出标签化的用户模型。用户画像建立在一系列真实数据的基础上,通常包括姓名、年龄、家庭状况、工作、收入、喜好等要素。手机作为人体的“新器官”时刻记录着人们的生活,手机中的数据于是成为用户画像的最佳土壤。
许多人并不清楚的是,自己在手机上看似简单的几个授权动作,已经将自己的隐私数据置于随时随地可被收集的状态下。
以读取手机状态和身份为例,一位业内人士告诉南都记者,如今许多推广企业都会在公共场所使用“Wi-Fi探针”技术,一旦有用户经过,即便用户没有联网,探针也能探测到用户手机上所有获得该授权的应用。这些数据都会进入企业的用户画像数据库。
危险权限可被恶意劫持
还曾导致用户裸照泄露
据媒体报道,早在2012年,复旦大学计算机学院教授王晓阳就做过统计,330款热门应用程序中,超过八成要求过度授权,近六成造成用户隐私泄露。他特别指出,一些分开看似合理的权限,合在一起用也可能产生问题。就拿输入法来说,要读通讯录和短信,也要联网更新词库。但是它会不会把通讯录读下来以后,通过网络送出去?
近年来,危险权限导致的恶性事件更是不时见诸报端。2015年出现过一款伪装成色情播放器的应用,在用户使用过程中悄悄使用设备的前置摄像头拍摄用户的裸照并将裸照上传到指定的远程服务器,以此向用户索要500美元赎金。
事实上,危险权限的开放不仅给用户带来了风险,也极有可能给应用开发者带来恶劣影响。今年有一款叫做SpyDealer的恶意应用被曝光,该应用可劫持手机内有最高管理权限的应用,从而获得大量危险权限。
也就是说,一些有诸多危险权限的应用本身是遵纪守法的“好人”,但它们手握的权限有可能被“坏人”,即SpyDealer这样的恶意应用干坏事。SpyDealer不仅能够对电话进行录音,还能记录设备周边的语音对话。包括微信、新浪微博、手机QQ和淘宝在内的超过40个应用的数据,都可以被它拦截。
国内监管长期缺失
特殊情况加剧授权复杂性
鉴于权限开放的潜在风险,安卓系统在这方面的管理日益收紧。在安卓6.0以上版本的原生系统中,应用中的每一项危险权限都必须单独获得用户授权。但国内的手机厂商往往在原生系统基础上结合自家手机特性开发出定制化的系统,由此衍生出不同的权限分类与管理规则,原生系统的监管办法很难完全贯彻。
至于应用商店方面,国内的应用商店一般有审核机制,要求开发者对某些看起来与功能不相关的危险权限作出说明。然而,安卓应用数量巨大,实际操作中难免有漏网之鱼。举例来说,如果一款索要了过多危险权限的应用同时在多个应用商店内发布,A应用商店可能会要求它下架整改,B应用商店却可能为它大开绿灯。
多名安卓开发者告诉南都记者,目前除了手机厂商和应用商店外,并没有明确的监管机构对危险权限进行管理和限制。
“如果政府或者大企业出面,建立类似的应用信用体系,应该是个不错的选择。但是就现在的情况看,严格授权对企业来说没什么好处,所以大家的精力都不在这个上面。”一位安卓工程师说。
文章来源:南方都市