2018年的新年可能對BAT三大巨頭都并不好過。支付寶被爆出年度賬單存在陷阱，微信忙著解釋他們不看用戶聊天記錄，而百度則是涉嫌侵害消費者個人信息安全被起訴。

今年一月，百度旗下App被江蘇省消保委提起訴訟。

2017年7月，江蘇省消保委結合手機應用市場上侵犯消費者個人信息的情況，對涉及視聽應用、圖文閱讀、金融支付、旅游出行等用戶較多且具有一定行業代表性的27家手機APP所屬企業進行了調查和約談。

大部分企業都按時提交了實質性整改方案。絕大多數企業均對其APP進行了優化，比如，刪除不必要敏感權限、增加消費者提示框、提供消費者權限選擇界面、完善非注冊用戶信息保護等，以尊重消費者的知情權和選擇權，對消費者個人信息提供了較全面的隱私保護和安全保障。

2017年7月4日，江蘇省消保委就北京百度網訊科技有限公司旗下的“手機百度”、“百度瀏覽器”等兩款手機APP存在的相關問題，發送相關《調查函》以及要求百度派員前來接受約談。而百度公司僅對相關問題做了書面的簡單說明，并將權限通知及選擇等義務推卸給手機操作系統，“消極應對省消保委調查”。

百度在最終提交的整改方案中，對“手機百度”、“百度瀏覽器”中 “監聽電話”、“讀取短彩信”、“讀取聯系人”等涉及消費者個人信息安全的相關權限拒不整改，也未有明確措施提示消費者APP所申請獲取權限的目的、方式和范圍并供消費者選擇，無法有效保障消費者知情權和選擇權。

其實百度并沒有監控網民通話的意圖。

百度調用的是READ_PHONE_STATE權限，READ_PHONE_STATE能夠讀取的信息包括用戶的設備和 SIM 硬件 ID 以及來電的電話號碼等敏感數據，而百度表示調用權限是為了讀取來電電話號碼，識別騷擾電話，嚴格來說，百度的權限是為了監聽電話狀態，而小米操作系統把它稱為“監聽電話”，操作系統翻譯的不準確導致了誤會。

但是，這并不意味著百度沒有任何問題，事實上，權限濫用的問題是國內Android應用市場的通病。

讀取IMEI等設備ID這其實也是業界比較普遍的做法，這些設備ID能夠幫助廠商統計用戶數量，也可以幫助了解用戶情況從而修復bug。然而與國外廠商不同的是，國內很多手機廠商在獲取IMEI號碼時往往采取強制手段。例如微信會在程序啟動時申請IMEI及本地存儲權限，如果用戶拒絕權限就會自動退出，這種“不給信息就不服務”的做法在國內的應用中非常普遍，也飽受網民詬病。

另一方面，應用權限過多的確是中國應用市場的現狀，一個應用往往會獲取近百個權限，而其中大部分都是無必要的權限。

為了更加深入地探究應用權限的現狀，我們調查了市面上主流應用的權限數量，這些應用來自各大廠商，我們盡量選取了能夠進行橫向比較的應用，以便進行分析。

為了更加直觀地展現我們對相關單元格進行了著色，紅色越深，代表權限越多。

在調查過程中，我們甚至發現這些大量的種類繁多的權限和組件還引起了殺毒軟件的注意：

從統計圖上我們可以觀察到：

1. 雖然國內外廠商的App對比不夠全面(原因是很多國內應用并沒有對應的國外應用，例如安全防護類別;而且國外的巨頭涉獵的應用范圍也不廣泛，往往只做特定領域的應用，因此無法以廠商對比)，但我們還是可以看出，國內的應用獲取的權限往往比國外應用更多。
2. 即便是同類應用，權限數量也會有巨大的差別，差距最為懸殊的當屬支付工具類，權限數量最低的京東錢包(18)與支付寶(229)差了10倍。
3. 支付工具可能存在一定的“安全屬性”，但哪怕是不存在“安全屬性”的瀏覽器，權限數量最高的UC瀏覽器(195)與Chrome(33)還是差了不少。

權限都有啥?

我們以UC瀏覽器的權限為例，在權限列表中，我們看到一些不明所以，與瀏覽器身份不符的權限：

而繼續查看權限列表，我們還發現多個與推送有關的權限。

這些權限針對的是不同手機廠商的推送組件。由于Google在中國的退出，Google自家的Android推送解決方案GCM(FCM)變得不穩定，各家手機廠商往往都開始建立自家的推送系統，正因如此，國內的開發者們又多了一項任務——適配各個廠商的推送組件。這也是導致國內外app廠商權限差異的原因之一。

好消息是，推送服務不統一的問題未來可能迎來解決方案。

據工信部旗下泰爾終端實驗室發布消息稱，目前泰爾終端實驗室聯合包括華為、OPPO、vivo、小米、三星、魅族、金立、努比亞、谷歌、百度、阿里巴巴、騰訊、個推、極光等國外內主要相關企業共同制定安卓統一推送服務(Unified Push Service，簡稱UPS)技術標準，旨在為國內的消息推送服務建立統一的標準，為終端用戶提供更好的手機使用體驗，為應用開發者更好解決消息推送需求，并取得了階段性成果。

雖然無法與Google官方推送平臺相提并論，但接口不統一的問題還是能夠迎刃而解，并且由于推送需要經過官方UPS渠道，應用后臺頻繁喚醒的問題也會得到解決。

權限真的重要嗎?

前面提到，大部分的應用權限都沒有很強的必要性，為什么不用更少的權限為用戶服務呢?

作為用來識別用戶唯一性的設備ID在某些app上變成了強制獲取。微信啟動時會彈出電話權限、本地存儲權限的提示窗，如果拒絕權限申請就會停止工作，似乎獲取這樣的信息會決定app的功能性。

我們使用AppOps忽略請求就能夠順利進入App，使用過程中也沒有功能受限。這不禁讓人質疑強制提供設備ID的必要性和正當性。

同樣對于用戶的識別信息的處理，蘋果有著不一樣的方案和思路。

為了避免用戶數據暴露用戶隱私，蘋果在2016年6月的WWDC 大會上提出Differential Privacy 差分隱私技術。簡單來說就是個人信息從自己的終端發出之前隨機添加信息，使得你發出去的信息無法與你個人真實信息對應，避免個人隱私暴露。這項技術的目的就是把用戶作為一個整體研究用戶行為，而非一個個的個體，之所以提出這項技術，也是希望在收集數據的同時避免泄露身份信息。

另一方面，大規模收集用戶數據一旦遭受網絡攻擊后果不堪設想。這一點即便是大企業也未能幸免。在過去一年大大小小的數據泄漏事件中，我們看到了不少知名大企業的身影。

互聯網巨頭 Yahoo 數據泄漏：10億賬號的用戶姓名、生日、郵箱地址、密碼、電話、安全問題和答案全被泄露

美國三大信貸之一 Equifax 數據泄漏：超過 1.43 億的美國用戶數據泄漏，包括姓名，社保號碼，出生日期，地址，及駕駛證信息;20.9 萬用戶的信用卡號，以及部分英國和加拿大用戶信息。

移動出行 Uber 數據泄漏：5700 萬乘客用戶信息泄漏，5萬名司機信息泄露。

我們怎么應對?

面對這些隱私收集器，我們能做的其實并不多，在此提供兩種針對非root手機的解決方案：

首先是使用前面提到的AppOps忽略相應的權限，AppOps可以在沒有Root的情況下使用，但是需要在每次開機后連接電腦用adb授予相應權限。如果你的手機已經root就不用連接電腦授權。

第二款應用名為APK Permission Remover，同樣不需要root，原理是刪除apk包內相應權限后重新打包，由于數字簽名與官方不同，這樣打包后的應用無法更新，并且只對部分應用有效。

對于root后的手機，選擇的余地就更多了，各類權限限制工具都是可能的方案。

細心的讀者可能會發現，無論是阿里的賬單事件，騰訊的聊天記錄事件，還是百度的監聽電話事件，今年年初的三起事件無一例外都圍繞著隱私這個話題，隨著網民意識的不斷提高，保護隱私會逐漸成為大家關注的焦點，而對于互聯網公司而言，安分開發才是正道。