在移动互联网时代,没有智能手机几乎可以说就犹如“鱼儿没有水”一般,而智能手机之所以智能,靠的就是iOS或Android生态下种类繁多的各式APP。不过相比于封闭式系统iOS严格的权限及隐私管理,在Android生态中,特别是国内市场的混乱无序则表现得尤为明显,甚至此前曾有观点认为,在很长一段时间里Android系统越用越卡,就是因为各种随意占用资源的APP所导致。
网信办公布了一份“有趣”的表格
尽管在Android 8.0之后,APP恶意占用系统资源的情况少了许多,但另一乱象——胡乱索要系统权限的问题,却随之愈演愈烈。而关于APP无序索要权限的问题,几乎可以说是年年都在说,却一直都没有能够得到妥善或者从根源上解决。
但是从今年春天开始,除了工信部例行针对各大应用商店的APP进行抽查之外,包括中央网信办、工信部、公安部、市场监管总局联合开展了APP违法违规收集使用个人信息安全的评估,并出台了《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》。
而在日前网信办公布的《百款常用APP申请收集使用个人信息权限情况》,则让索要系统权限问题严重的APP无处遁形。据悉,这份表单是在APP专项治理工作组开通了违法违规收集使用个人信息举报渠道之后,“为让公众直观了解常用APP申请收集使用个人信息权限情况,专项治理工作组对下载量大的100款APP申请权限,以及强制开启的权限进行了分析统计,现予以公布”。
在网信办公布的这一APP权限索取表单中,这100款常用APP分为餐饮外卖、地图导航、短视频、工具软件、即时通讯、交通票务、社区社交、输入法、支付、网上购物等十几个大类,基本将智能手机用户的常用APP一网打尽。
什么APP最喜欢索要权限,哪类权限是香饽饽?
在网信办公布的26项个人信息相关权限中,表格里出现了大片空白区域,其中比较不受APP“欢迎”的几项权限,分别是读取本机电话号码、拨打电话、语音邮件彩信、获取身体传感器。
但这些权限APP不索取的缘由却大相径庭,一类是没必要,另一类则可能是胆小。毕竟拨打电话有系统级应用在,没必要多此一举;身体传感器则是由于提供这一硬件的手机产品寥寥无几;而至于语音邮件,则并不符合国内用户的使用习惯,再加上即时通讯的挤压,这项功能基本上处于无人问津的状态,因此这几项权限也基本属于非必要范畴内。
而读取本机电话号码则是与语音邮件这一功能同等待遇的权限,在此次测试的100款APP中没有任何一款向用户索取。当然,APP不想读取用户电话号码,当然不是因为电话号码没有用,反而是因为直接读取电话号码是极端敏感的选项,基本正规APP并不会去这样操作,并且注册环节即可“曲线救国”的情况,实在无需去承担这一风险。
真正炙手可热,以至于获得了100%的“中选率”的权限,则是设备IMSI/IMEI号,以及写入外置存储器这两项。IMSI和IMEI分别指的是作为移动设备唯一身份证的国际移动用户识别码和手机唯一标识的移动设备国际识别码,而存储权限则涉及缓存文件、用户偏好,基本上都是APP运行所必须的。
说了这么多,到底哪些是较为敏感的权限呢?其实只有一个基本原则,就是让APP知道你是一个什么样的人(用户画像)的权限就越敏感,比如说精准定位能够知道常用地址、通讯录能够知道常用联系人、日历能够知道日程安排等等。总的来说其实就是,如无必要就不要给APP相关权限,诸如浏览器索要通讯录这样的神操作,建议大家千万不要纵容。
说了权限,接下来把目光聚焦到具体的APP上,网信办给出的表单其实非常的简明扼要,钩打得越多就是索要权限越多,其中工具类APP或者具体到管家类APP上,索要权限的数量堪称独树一帜。但这其实不难理解,毕竟这类APP既需要病毒查杀、空间清理,也需要监控流量、拦截骚扰信息,还需要保障支付安全,因此什么都要做,自然也就是什么权限都需要了。
流氓APP“吃枣药丸”
就像我们之前谈到的,面对不合理的权限索取,逐渐精明起来的用也已经能够做到能不给就不给。但是“道高一尺魔高一丈”,部分开发者针对这一情况来了一招技术霸凌——“不给权限就工作”。
在这份表格中,在索要权限和必要权限之间的比值上,绝大多数APP的比例在40%以下乃至0%,但是以虎牙直播、汽车之家、WiFi万能钥匙、开心消消乐为代表等10款APP,这一比例却达到了惊人的100%,也就是说如果用户不全盘接受它们的权限需求,这些APP将无法正常工作。
以虎牙直播为例,作为国内游戏直播第一股,需要拍照扫码或者户外直播很好理解,需要GPS信息来定位也不难接受,但是索要拨打电话权限与其本身业务来说,却并无任何实质联系。又或者说用来获取WiFi热点的WiFi万能钥匙,拿收发短信权限可以用验证码服务解释,但是需要拍照及拨打电话的权限又是干什么呢?而至于这个开心消消乐就更奇怪了,一个休闲手游也要发短信、打电话,难道是用来抢运营商的饭碗吗?
当然,索要权限这个问题也不能一竿子打死,有些APP其实也挺冤枉。谷歌在Android开发者页面中就规定了APP开发中存在的两类系统权限——正常权限与危险权限,正常权限即不会对用户隐私或设备操作造成很大风险的权限,系统会自动授予无需要用户手动操作,而需要用户明确授权的危险权限,则全部归属于权限组中。
其实问题就出现权限组上,谷歌规定了只要用户授权了权限组里的任何一项权限,就默认可以使用整组的权限。这对于开发者来说简直不要太友好,但对用户就可以说是不要太难受。当然,在Android 9.0以后谷歌就已经在其官博上预告,将计划限制某一类型的APP,才能够搜索用户短信、通话记录和联系信息,并且开发者需要说明索要数据的具体原因。
回到网信办等四部门的APP专项治理行动上,通过《App违法违规收集使用个人信息行为认定办法(征求意见稿)》,在七大方面、39个细项指引,明确APP收集使用个人信息的违法违规行为,并且统一推送联盟,也公布了《中国绿色APP标准》(草案)。而所谓绿色APP的标准很简单——禁止强制获取权限、禁止APP交叉唤醒、禁止频繁唤醒CPU、禁止无必要的常驻后台。
因此这也意味着随着监管部门、移动运营商、Android厂商的共同努力,过度索取系统权限的APP,未来所将面临的将会是“药丸”的结局。
来源:三易生活
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!