近日,央視財經報道稱,安徽省工商局在對市場上銷售的手機進行的質量抽檢中發現,金立、vivo、首云、斐訊等6個型號的手機存在著擅自收集消費者位置信息的行為。
如果看到這里你已經開始感到恐懼——你反而可能會成為不明真相的加害者。這不是一味鼓吹“蘋果大法好”的時候。
央視這份報道并不是新聞。這是來自安徽省工商局在今年一季度組織的對阜陽、蚌埠、宿州、安慶等市市場上銷售的手機進行了省級臨時質量抽查檢驗結果。我們追溯一下安徽省工商局的檢測結論:
本次抽檢涉及到的不符合檢驗項目是收集消費者位置信息。預置應用軟件收集消費者位置信息能力是衡量產品信息安全能力技術的重要指標,其要求產品中預置的應用軟件不應有未向消費者明示且未經用戶同意,擅自收集消費者位置信息的行為。若此項目不符合要求,則產品在使用過程中預置應用軟件將存在未經消費者允許通過wifi網絡、GPS和基站等定位技術收集消費者位置信息行為,侵犯了消費者個人隱私,從而侵害消費者權益。
虎嗅隨后向vivo和金立等廠商求證。雙方均表示這是預裝的第三方應用違規,而vivo給出的細節信息稱,這是在對程序進行默認啟動修改,用預裝第三方視頻播放器作為打開視頻的默認應用時觸發的Bug。
這樣的問題是否嚴重?我個人并不這樣認為,這個事情甚至可以就此打住。以現有手機的設計,告訴你“我在收集數據”也只是一個告知義務而已,因為你確實是不可能關掉它的,那會影響到手機和App的正常使用。
早先虎嗅曾經曝光所謂“微信強行獲取用戶位置信息”,原因也是在這里:手機廠商為了防止小白用戶誤關權限,導致微信工作不正常而怪罪到手機上,于是給了部分手機廠商認可的應用以超級權限,你在安全中心等位置的權限限制對它們不適用——常見這樣的白名單App,你不給它們位置和拍照等權限,照樣不影響你發朋友圈。
換句話,也就是剛開始說的,這些為“低端用戶”著想的小動作,引起了“精英用戶”關注隱私時的不滿。
這次的抽檢不合格手機,原因可以同樣歸咎于此。預裝App希望獲得權限以快速上手使用,但這讓高級用戶不滿。而且不幸——對手機廠商來說不幸的是,現行法律沒有站在不明真相的用戶一邊,而不明真相的用戶就成了廠商違規的推手。
更值得警醒的是另外兩個事情,這不是手機廠商的問題:
一,為什么所有應用都在要求各種權限?
這個只能問產品經理了。我不明白為什么一個視頻播放器需要獲得你的位置信息,也不覺得由App獲得短信權限后自動識別收到的短信驗證碼是一個讓用戶很開心的功能——如果你不能把程序反向一下去查源碼,也沒人能保證它就不會把其他的驗證碼——網銀的,10086的等等——給你復制下來。
當然,在安卓上,不給微信以位置權限它就直接罷工,也是這里的典型反面教材。
二,程序拿了權限以后都用來做了什么?
權限獲取可以是透明的,但App們什么時候動用了這些權限,你可能無法察覺,iOS和安卓都是如此。盡管安卓有專業的App來對手機權限調用進行一部分監控。
對于位置類權限,iOS有一個處理方式是值得手機廠商參考的:分割開程序的前臺和后臺權限,可以設置僅允許程序在前臺運行時取得位置信息?,F有的安卓手機并不能,因此給每個程序賦予每個權限都需要考慮一番。
后臺權限也可以有獨特的玩法——谷歌地圖有一個“時間軸”功能,可以記錄下你帶著安卓手機走過的所有路徑,并以此作為Google Now助手的大數據來源之一。谷歌這是明擺著告訴你,我統計了你的信息,你不爽可以把它關掉。但問題來了:你怎樣確定它真的不是只在前臺關閉顯示了呢?