最近，App隱私又再次成為了人們傾瀉口水的話題。一方面，某互聯(lián)網(wǎng)大佬“中國(guó)人對(duì)隱私不敏感”的言論一石激起千層浪;另一方面，官媒點(diǎn)名“WiFi萬(wàn)能鑰匙”這個(gè)廣為流傳的App，向其存在的隱私泄露問題開炮。

一時(shí)間，人們議論紛紛，畢竟對(duì)于國(guó)內(nèi)隱私泄漏的嚴(yán)重程度，大家都是心知肚明的。隱私泄露早已經(jīng)成為了互聯(lián)網(wǎng)時(shí)代的日常，人們對(duì)此怨氣滿滿，這次終于是找到了一個(gè)發(fā)泄點(diǎn)大倒苦水。

的確，國(guó)內(nèi)的隱私泄露問題無(wú)比嚴(yán)峻，特別是進(jìn)入到了移動(dòng)互聯(lián)網(wǎng)時(shí)代后，各家互聯(lián)網(wǎng)廠商大顯神通，令人驚嘆于一個(gè)個(gè)表面光鮮的正規(guī)企業(yè)原來(lái)竟能有如此吃相。

特別是在安卓平臺(tái)上，App們對(duì)用戶隱私的拿取可謂是喪心病狂。這具體表現(xiàn)在哪里?這就來(lái)看看吧。

同一個(gè)App，國(guó)內(nèi)版竟要求更多權(quán)限

在國(guó)內(nèi)隨便找一個(gè)App安裝，你往往會(huì)碰到長(zhǎng)得令人頭疼的權(quán)限申請(qǐng)列表，這點(diǎn)相信大家在日常使用中早已經(jīng)深有體會(huì)。

但是，很多人或許并不知道，這種現(xiàn)象往往是國(guó)內(nèi)版本的App特有的。同一個(gè)App，國(guó)際版本所申請(qǐng)的權(quán)限，很多時(shí)候要比國(guó)內(nèi)版的要更加干凈!

這并非是筆者危言聳聽。如果你有條件到Google Play上逛一逛，會(huì)發(fā)現(xiàn)某些國(guó)內(nèi)常見的App也有上架。但和國(guó)內(nèi)版本不同，這些在Google Play上架的國(guó)產(chǎn)App，對(duì)權(quán)限的渴求卻并沒有國(guó)內(nèi)版本那么喪心病狂。

例如，最近全世界人民都喜聞樂見的吃雞官方手游，騰訊也在Google Play上架了《絕地求生：刺激戰(zhàn)場(chǎng)》的國(guó)際版本《PUBG MOBILE》。

但和國(guó)內(nèi)版本不同，國(guó)際版的《PUBG MOBILE》只申請(qǐng)了14個(gè)權(quán)限，而國(guó)內(nèi)版的《絕地求生：刺激戰(zhàn)場(chǎng)》卻申請(qǐng)了31個(gè)權(quán)限!這是否真的有必要呢?

對(duì)比兩個(gè)版本的官方吃雞，可以發(fā)現(xiàn)很多涉及隱私的權(quán)限申請(qǐng)，在國(guó)際版本都沒有出現(xiàn)。例如，國(guó)內(nèi)的《絕地求生：刺激戰(zhàn)場(chǎng)》會(huì)申請(qǐng)GPS定位，會(huì)申請(qǐng)修改系統(tǒng)配置，會(huì)申請(qǐng)開機(jī)啟動(dòng)，這些權(quán)限在國(guó)際的《PUBG MOBILE》都是沒有申請(qǐng)的。

此種現(xiàn)象是否國(guó)產(chǎn)App獨(dú)有?并非如此。一些來(lái)自國(guó)外的App，國(guó)際版本同樣要比中國(guó)版所申請(qǐng)的權(quán)限要更少。例如亞馬遜官方商城的App，在Google Play上架的版本申請(qǐng)了21個(gè)權(quán)限，而在中國(guó)發(fā)行的版本卻足足申請(qǐng)了41個(gè)權(quán)限之多。

為何同一個(gè)App，國(guó)內(nèi)版會(huì)要求更多權(quán)限呢?原因是多方面的。

例如，國(guó)際版本的App能夠調(diào)用Google服務(wù)框架去實(shí)現(xiàn)推送、記錄等功能，而國(guó)內(nèi)App卻沒有這個(gè)條件——Google Play服務(wù)和國(guó)內(nèi)是絕緣的，為了實(shí)現(xiàn)類似功能，國(guó)內(nèi)App只能利用一些第三方API，而這些API通常需要App申請(qǐng)額外的權(quán)限才能接入。

又例如，Google Play的隱私政策雖然寬松，但還是存在的，而國(guó)內(nèi)基本就沒這回事。

種種因素作用下，國(guó)內(nèi)版本App會(huì)索取更多權(quán)限，也就不足為奇了。

雖然一些國(guó)內(nèi)版本的App索取更多權(quán)限是為了實(shí)現(xiàn)正常功能，而不是為了偷隱私，但索取更多的權(quán)限，在很大程度上就增加了泄漏用戶隱私的風(fēng)險(xiǎn)——就拿接入第三方API為例，你很難保證這個(gè)第三方API是否會(huì)出賣用戶隱私。

在Google Play無(wú)法正常使用、國(guó)內(nèi)統(tǒng)一推送聯(lián)盟又未成型之際，恐怕用戶還得忍受這種現(xiàn)狀好一段時(shí)間。

你有權(quán)限管理系統(tǒng)?不給權(quán)限不許用

安卓在近年來(lái)也是越來(lái)越注重隱私和安全的問題，目前就算是原生版本的安卓系統(tǒng)，也已經(jīng)加入了大家喜聞樂見的權(quán)限管理系統(tǒng)。

利用系統(tǒng)的權(quán)限管理系統(tǒng)，用戶可以控制某個(gè)App是否能夠使用某項(xiàng)權(quán)限，而在之前，使用某個(gè)App必須全盤接受該App所申請(qǐng)的所有權(quán)限。

權(quán)限控制系統(tǒng)普及有，有用戶感嘆道，這下終于不必被App強(qiáng)奸了，但事實(shí)是否真的如此?

所謂道高一尺魔高一丈，在權(quán)限管理方面，國(guó)內(nèi)的App們上演了一出典型的“上有政策下有對(duì)策”。

你的確可以禁止某些國(guó)產(chǎn)App申請(qǐng)某項(xiàng)權(quán)限，但這樣做后，該App可能就直接拒絕打開了。沒錯(cuò)，就算有權(quán)限管理系統(tǒng)，你不接受該App的權(quán)限申請(qǐng)，就算你裝上了這App也壓根沒法用。

App往往會(huì)給出一個(gè)看似理直氣壯的理由，例如某權(quán)限是功能實(shí)現(xiàn)必不可少的組成部分，沒有了該權(quán)限App可以拒絕運(yùn)行等等。然而，這理由是否站得住腳呢?

實(shí)際上，禁用某個(gè)權(quán)限，的確可以令A(yù)pp無(wú)法使用相應(yīng)部分的功能。例如，如果拒絕賦予App攝像權(quán)限的話，那么掃描二維碼之類的功能就形同虛設(shè)了。

但是，無(wú)法使用App內(nèi)的某個(gè)功能，并不等同于無(wú)法使用某個(gè)App，如果一個(gè)App調(diào)用不到攝像頭權(quán)限，然后拒絕為你提供瀏覽網(wǎng)頁(yè)、即時(shí)通訊等等功能，怎么看也像是霸王條款。

按照常理，App調(diào)用某個(gè)權(quán)限，應(yīng)該發(fā)生于激活涉及該權(quán)限的功能之時(shí)。但是，很多國(guó)內(nèi)App在開啟應(yīng)用的同時(shí)，就會(huì)檢查權(quán)限是否健全。

例如，開啟了某個(gè)App，還未點(diǎn)開二維碼掃描，就已經(jīng)彈出攝像頭權(quán)限的申請(qǐng)框了。正是這種濫用權(quán)限的現(xiàn)象，令A(yù)pp得以綁架用戶必須賦予某某權(quán)限，讓權(quán)限管理系統(tǒng)形同虛設(shè)。

幸運(yùn)的是，現(xiàn)在已經(jīng)越來(lái)越少App使用此種策略了。如果想要徹底防范這樣的情況，恐怕用戶必須得折騰一個(gè)能夠賦予App假權(quán)限的管理系統(tǒng)，Xposed框架中就有類似的工具。

不過，這樣的折騰方法始終門檻太高，如果一個(gè)App決心不給權(quán)限不許用，恐怕大部分用戶還是得咽下權(quán)限捆綁的大禮包。

這些App國(guó)內(nèi)很流行，但你可知有多大的隱私風(fēng)險(xiǎn)

國(guó)內(nèi)App拿權(quán)限已經(jīng)是家常便飯，無(wú)論是什么瀏覽器App、天氣App、聊天App，不拿你幾十個(gè)權(quán)限都不好意思。

但是，某些App天然就比其他App更加容易泄漏隱私，這類App在國(guó)內(nèi)風(fēng)行，但很多人卻沒有注意到其中的危險(xiǎn)性。

例如，這次官媒點(diǎn)名的WiFi萬(wàn)能鑰匙，就是很多國(guó)人的裝機(jī)必備。官媒認(rèn)為，WiFi萬(wàn)能鑰匙會(huì)泄漏WiFi密碼等重要隱私，甚至?xí)孤秶?guó)家機(jī)密。

隨后，WiFi萬(wàn)能鑰匙官方對(duì)此事進(jìn)行了回應(yīng)，稱官媒的報(bào)道剪輯中帶有山寨品的內(nèi)容，WiFi萬(wàn)能鑰匙一直注重對(duì)密碼的保護(hù)。但是，這也從側(cè)面反映出，這類App天生就是隱私泄漏的溫床。

且不說(shuō)WiFi萬(wàn)能鑰匙App會(huì)否泄漏WiFi密碼，類似功能的WiFi分享類App早已經(jīng)鋪天蓋地，不少朋友都有安裝，并嘗試去用它們來(lái)蹭網(wǎng)。

然而，這類App之所以能成功蹭網(wǎng)，所依靠的必然是龐大的WiFi密碼數(shù)據(jù)庫(kù)。而這數(shù)據(jù)庫(kù)之中，是否會(huì)存在用戶不知情下泄漏出去的隱私?這是非常值得擔(dān)憂的。

畢竟誰(shuí)也不敢保證，所有的WiFi分享類App都會(huì)嚴(yán)格把關(guān)WiFi密碼分享的過程——連上WiFi自動(dòng)分享密碼、甚至試圖破開路由器密碼獲取進(jìn)一步數(shù)據(jù)的魔幻，卻是時(shí)有發(fā)生的現(xiàn)實(shí)。

使用一些WiFi分享App，意味著把無(wú)線網(wǎng)絡(luò)的隱私給對(duì)方任人魚肉，但遺憾的是很多國(guó)人都沒有意識(shí)到這點(diǎn)。

其實(shí)類似的情況何止是使用WiFi分享App?

不少國(guó)人還喜歡使用一些全局過濾手機(jī)廣告的工具，這類工具的原理是利用VPN來(lái)建立本地網(wǎng)關(guān)，過濾用戶所有的上網(wǎng)流量——通過規(guī)則匹配，這的確可以有效過濾廣告，但與此同時(shí)也意味著你所有的上網(wǎng)流量數(shù)據(jù)都處于他人眼皮底下。

而這類去廣告App也沒令人失望，爆出了劫持流量推送廣告的丑聞(點(diǎn)擊查看相關(guān)報(bào)告)。然而對(duì)于此種存在隱私泄漏風(fēng)險(xiǎn)的App，很多人用得樂此不彼，不得不令人感嘆國(guó)人安全意識(shí)的淡薄。

總結(jié)

中國(guó)人是否真的對(duì)隱私不敏感?種種例子表明，這的確是真的。

盡管國(guó)內(nèi)也有很多用戶對(duì)目前的隱私狀況感到痛心疾首，但更多的人并不關(guān)心App索取了多少個(gè)權(quán)限，并不關(guān)心某個(gè)功能是否存在什么風(fēng)險(xiǎn)，只要軟件應(yīng)用能工作就行。

而關(guān)于隱私保護(hù)的法律法規(guī)也遲遲未完善或者有力執(zhí)行，此情此景下，國(guó)人的隱私顯得額外廉價(jià)。

在這個(gè)移動(dòng)互聯(lián)網(wǎng)時(shí)代，還會(huì)有越來(lái)越多的App乃至各種技術(shù)，以智能的名義索取更多的隱私。隱私的泄漏如果沒有得到有效控制，“智能”恐怕最終能進(jìn)化到比你還了解你自己的程度，這是否會(huì)是好事?這個(gè)問題還是交給時(shí)間來(lái)回答吧。