相信很多智能手機用戶不太明白,為什么我只是想下載個手電筒應用而已,這個應用為什么要看我裝了其他什么應用,我現在位置是哪里,我通訊錄里有什么人,相冊里有什么照片?而且還要求打電話和發短信的權限,要知道這些權限我女朋友都沒有好不好!
一個手電筒應用的要求比女朋友還多,是不是太過分了?我們都知道,在其位不謀其政的人基本上都不是好家伙,一個手電筒應用想看我的位置通訊錄照片,目的肯定也不是識別誰是女朋友,然后將屏幕亮成愛你的形狀然后彩信發給女朋友逗她開心。
新華網的記者做了一次小測試:他手上的一款 Android 手機上有 61 款應用,所有的應用都有 “讀取已安裝應用列表” 權限,由此可以了解用戶的行為習慣及分析同行情況;第二受關注的權限就是 “讀取本機識別碼”,這是用于確定用戶,因為每個手機識別碼都是獨一無二的;第三則是 “讀取位置信息” 權限,以此可搜集用戶的活動范圍。
以名聲在外的百度全家桶為例,百度新聞默認獲取存儲、位置、電話、相機、短信、通訊錄、麥克風這 7 項權限,但是這個看新聞的應用完全用不著相機和電話的權限。而百度網盤似乎對讀取已安裝應用列表有著近乎瘋狂的執念:愛范兒(微信號:ifanr)評測用的某新機才裝上百度網盤才三天,它就嘗試訪問該權限 200 多次。
從事互聯網安全的 GeekPwn Lab 剛剛發布的《App 個人隱私研究報告》顯示,超功能范圍申請、收集、上傳用戶信息仍是目前手機應用存在的普遍現象。
比如 GeekPwn Lab 研究發現,近 70% 的應用申請獲取短信權限,但是只有 30% 出頭的應用真正用到了短信權限。他們對一款提供駕考汽車信息的應用代碼進行了深入分析,發現該應用申請并調用了 “讀取通話記錄” 的權限,并直接將該信息上傳至廠商服務器。
對此,一位匿名業內認識這么說互聯網廠商濫用權限的問題:
搜集的數據多一點,營銷價值就會提升很多。大數據時代,沒人知道哪些數據會成為重點,足夠多的數據才是重點。
拿大量用戶數據賣錢,拿更精準的用戶數據賣定位更準的廣告,總之用戶的信息就是變現的金礦,越隱私的信息價值可能就越高。
當然,除了瘋狂的要權限和訪問權限之外,一些應用植入惡意代碼、后臺下載、偷跑流量、對齊喚醒早已經是智能手機生態中的毒瘤。
在《自動駕駛汽車和隱私的終結》一文中,我們談到,在一個到處都是攝像頭的世界里,數據追蹤完全是離線的。從你出門那一刻開始,你所有的行動都被打上時間戳、進行定位、添加到你的電子簡介并記錄進數據庫。你無法默認選“否”。
事實上,無論是為了推動技術進步,我們被動地放棄個人信息隱私也好,還是互聯網廠商為了利益私下倒賣我們的隱私信息也好,個人隱私的保護戰一直在持續攻防,但仍是呈現節節敗退之勢。
京公網安備 11010502049343號