i黑马:小心隐私权限!你的手机可能在裸奔
2013-03-05 16:00 App 安卓 隐私安全

拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、读取地理位置信息权限……这是你在安装每款安卓App都会遇到的界面,你知道这些权限分别意味着什么吗?你知道把这些权限授权给某些App又意味着什么吗?

来源: i黑马 作者:石海威

【i黑马导读】拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、读取地理位置信息权限……这是你在安装每款安卓App都会遇到的界面,你知道这些权限分别意味着什么吗?你知道把这些权限授权给某些App又意味着什么吗?你知道某些App通过或明或暗的方式贩卖隐私赚活命钱吗?

 

点开某手机安全软件,在软件隐私行为一栏会看到所有软件对用户隐私行为的监控。你有没有想过,每项隐私监控背后分别窃取了你的哪些信息?他们会把你的隐私作何处置?

由于用户手机所涉及的隐私权限众多,因此每个厂商对权限的定义都不同。安卓平台所涉及的隐私权限就达30多项,鉴于某些权限并不敏感(如读取用户摄像头),因此人们通常将核心权限界定在10项以内,某手机安全软件就对手机应用设置了八大隐私权限。

1.拨打电话

2.发送短信

3.获取手机号

4.访问联系人(读取联系人号码)

5.读取短信记录(获取短信内容及号码)

6.读取通话记录(获取通话时长及号码)

7.读取地理位置信息(地位地理信息)

8.获取设备信息

以热门应用“微信”为例,它涉及用户5项隐私行为,分别是访问联系人、读取短信记录、读取通话记录、读取位置信息、获取设备信息。仔细想想,这5项行为似乎均可得到合理解释。“唱吧”涉及用户三项隐私,其中包括拨打电话、读取位置信息、获取设备信息。让人稍感不解的是,一款K歌交友类应用为何需要获取用户地理信息?莫非唱吧已经开始根据地理位置推荐好友了? 经过分析比对我们发现,一些大平台大运营商开发的应用权限相对清晰分明,很少有让人觉得意外的权限出现。

一个比较有趣的现象是,不少工具和游戏类应用无一例外的需要获取用户地理位置信息。而地理位置信息显然并非这些应用所需。对此,业内人士分析,有些应用本身并不需要地理信息,但团队迫于生计压力,就要与一些广告平台合作,而某些广告平台是需要用户的地理信息来做精准推广的,因此在靠广告维持的App里这种隐私权限十分常见。

另一种解释是,如果不健康厂商拿到这些隐私,其实可以做更多的事情,比如把你的手机号码和你的个人信息绑定,卖给二级三级的隐私分销商。这个行业有很大一个的潜规则是靠卖用户的隐私赚钱,也叫隐私销售。打个比方,如果厂商只拿到用户手机号码,可能卖1毛钱,如果加上用户姓名,价格可能翻倍,当它将你的性别,地理位置,收入水平,从事行业之后都搜集齐全后,这个资料的价值就更可观。试想如果某团队的应用覆盖用户可以达到几百万,那么即使从每个用户信息获利1毛钱,也可以有几十万的收入。对于不少小团队来说,这仍不失为一种赚钱的方式。

不过在隐私权限这一块,苹果市场和安卓市场的情况稍有不同。在AppStore中,如果你是一款游戏类App,希望获取用户地理位置信息,那么在审核过程中就可能被Pass掉。即便审核通过,iOS的权限机制也相当严格。安卓市场中用户一旦在安装时同意App获取权限,那么在以后使用的过程中,应用便可以随时获取用户的隐私信息。而苹果应用在安装时虽不需要去申请权限,但在使用过程中,一旦需要通过App拨打电话,苹果仍会提示用户是否允许此次通话,并在下一次使用时仍然重复确认。

近期有报道称,美国联邦贸易委员会对社交网站Path开出了80万美元的罚单,原因是这家社交网站未经授权采集用户数据。该委员会还在调查越来越多的移动应用隐私违规行为。相关负责人表示,政府正在加大对应用开发商的监察力度,国会议员则计划通过立法手段,要求程序开发人员加强用户数据保护。

在国内,一些应用商店及手机安全软件也开始陆续关注到手机隐私,应用的每项隐私权限申请都需要给出合理解释,并在下载页面中显示,培养用户对于隐私权限的思考和维护,但相关法律法规尚未出现。