中國人隱私不值錢?在國內App拿隱私有多喪心病狂

最近,App隱私又再次成為了人們傾瀉口水的話題。一方面,某互聯網大佬「中國人對隱私不敏感」的言論一石激起千層浪;另一方面,官媒點名「WiFi萬能鑰匙」這個廣為流傳的App,向其存在的隱私泄露問題開炮。一時間,人們議論紛紛,畢竟對於國內隱私泄漏的嚴重程度,大家都是心知肚明的。隱私泄露早已經成為了互聯網時代的日常,人們對此怨氣滿滿,這次終於是找到了一個發泄點大倒苦水。

國人的隱私是否真的不值錢?

的確,國內的隱私泄露問題無比嚴峻,特別是進入到了移動互聯網時代後,各家互聯網廠商大顯神通,令人驚嘆於一個個表面光鮮的正規企業原來竟能有如此吃相。特別是在安卓平台上,App們對用戶隱私的拿取可謂是喪心病狂。這具體表現在哪裡?這就來看看吧。

同一個App,國內版竟要求更多許可權

在國內隨便找一個App安裝,你往往會碰到長得令人頭疼的許可權申請列表,這點相信大家在日常使用中早已經深有體會。但是,很多人或許並不知道,這種現象往往是國內版本的App特有的。同一個App,國際版本所申請的許可權,很多時候要比國內版的要更加乾淨!

這並非是筆者危言聳聽。如果你有條件到Google Play上逛一逛,會發現某些國內常見的App也有上架。但和國內版本不同,這些在Google Play上架的國產App,對許可權的渴求卻並沒有國內版本那麼喪心病狂。例如,最近全世界人民都喜聞樂見的吃雞官方手游,騰訊也在Google Play上架了《絕地求生:刺激戰場》的國際版本《PUBG MOBILE》。但和國內版本不同,國際版的《PUBG MOBILE》只申請了14個許可權,而國內版的《絕地求生:刺激戰場》卻申請了31個許可權!這是否真的有必要呢?

《絕地求生:刺激戰場》國際版《PUBG MOBILE》,申請了14個許可權

《絕地求生:刺激戰場》國內版申請的許可權高達31個

對比兩個版本的官方吃雞,可以發現很多涉及隱私的許可權申請,在國際版本都沒有出現。例如,國內的《絕地求生:刺激戰場》會申請GPS定位,會申請修改系統配置,會申請開機啟動,這些許可權在國際的《PUBG MOBILE》都是沒有申請的。

此種現象是否國產App獨有?並非如此。一些來自國外的App,國際版本同樣要比中國版所申請的許可權要更少。例如亞馬遜官方商城的App,在Google Play上架的版本申請了21個許可權,而在中國發行的版本卻足足申請了41個許可權之多。

亞馬遜國際版申請21個許可權

國內版,申請了41個許可權

為何同一個App,國內版會要求更多許可權呢?原因是多方面的。例如,國際版本的App能夠調用Google服務框架去實現推送、記錄等功能,而國內App卻沒有這個條件——Google

Play服務和國內是絕緣的,為了實現類似功能,國內App只能利用一些第三方API,而這些API通常需要App申請額外的許可權才能接入。又例如,Google Play的隱私政策雖然寬鬆,但還是存在的,而國內基本就沒這回事。

國內無法使用Google服務,很多App依賴第三方API實現推送等功能,這會申請額外多的許可權

種種因素作用下,國內版本App會索取更多許可權,也就不足為奇了。雖然一些國內版本的App索取更多許可權是為了實現正常功能,而不是為了偷隱私,但索取更多的許可權,在很大程度上就增加了泄漏用戶隱私的風險——就拿接入第三方API為例,你很難保證這個第三方API是否會出賣用戶隱私。在Google

Play無法正常使用、國內統一推送聯盟又未成型之際,恐怕用戶還得忍受這種現狀好一段時間。

你有許可權管理系統?不給許可權不許用

安卓在近年來也是越來越注重隱私和安全的問題,目前就算是原生版本的安卓系統,也已經加入了大家喜聞樂見的許可權管理系統。利用系統的許可權管理系統,用戶可以控制某個App是否能夠使用某項許可權,而在之前,使用某個App必須全盤接受該App所申請的所有許可權。許可權控制系統普及有,有用戶感嘆道,這下終於不必被App強姦了,但事實是否真的如此?

所謂道高一尺魔高一丈,在許可權管理方面,國內的App們上演了一出典型的「上有政策下有對策」。你的確可以禁止某些國產App申請某項許可權,但這樣做後,該App可能就直接拒絕打開了。沒錯,就算有許可權管理系統,你不接受該App的許可權申請,就算你裝上了這App也壓根沒法用。App往往會給出一個看似理直氣壯的理由,例如某許可權是功能實現必不可少的組成部分,沒有了該許可權App可以拒絕運行等等。然而,這理由是否站得住腳呢?

某些App不給許可權,就拒絕提供服務

實際上,禁用某個許可權,的確可以令App無法使用相應部分的功能。例如,如果拒絕賦予App攝像許可權的話,那麼掃描二維碼之類的功能就形同虛設了。但是,無法使用App內的某個功能,並不等同於無法使用某個App,如果一個App調用不到攝像頭許可權,然後拒絕為你提供瀏覽網頁、即時通訊等等功能,怎麼看也像是霸王條款。

按照常理,App調用某個許可權,應該發生於激活涉及該許可權的功能之時。但是,很多國內App在開啟應用的同時,就會檢查許可權是否健全。例如,開啟了某個App,還未點開二維碼掃描,就已經彈出攝像頭許可權的申請框了。正是這種濫用許可權的現象,令App得以綁架用戶必須賦予某某許可權,讓許可權管理系統形同虛設。

正確的許可權調用機制應該是這樣,某功能需要用到許可權,才彈出申請

幸運的是,現在已經越來越少App使用此種策略了。如果想要徹底防範這樣的情況,恐怕用戶必須得折騰一個能夠賦予App假許可權的管理系統,Xposed框架中就有類似的工具。不過,這樣的折騰方法始終門檻太高,如果一個App決心不給許可權不許用,恐怕大部分用戶還是得咽下許可權捆綁的大禮包。

這些App國內很流行,但你可知有多大的隱私風險

國內App拿許可權已經是家常便飯,無論是什麼瀏覽器App、天氣App、聊天App,不拿你幾十個許可權都不好意思。但是,某些App天然就比其他App更加容易泄漏隱私,這類App在國內風行,但很多人卻沒有注意到其中的危險性。

例如,這次官媒點名的WiFi萬能鑰匙,就是很多國人的裝機必備。官媒認為,WiFi萬能鑰匙會泄漏WiFi密碼等重要隱私,甚至會泄露國家機密。隨後,WiFi萬能鑰匙官方對此事進行了回應,稱官媒的報道剪輯中帶有山寨品的內容,WiFi萬能鑰匙一直注重對密碼的保護。但是,這也從側面反映出,這類App天生就是隱私泄漏的溫床。

官媒報道App會「偷密碼」

且不說WiFi萬能鑰匙App會否泄漏WiFi密碼,類似功能的WiFi分享類App早已經鋪天蓋地,不少朋友都有安裝,並嘗試去用它們來蹭網。然而,這類App之所以能成功蹭網,所依靠的必然是龐大的WiFi密碼資料庫。而這資料庫之中,是否會存在用戶不知情下泄漏出去的隱私?這是非常值得擔憂的。畢竟誰也不敢保證,所有的WiFi分享類App都會嚴格把關WiFi密碼分享的過程——連上WiFi自動分享密碼、甚至試圖破開路由器密碼獲取進一步數據的魔幻,卻是時有發生的現實。

使用一些WiFi分享App,意味著把無線網路的隱私給對方任人魚肉,但遺憾的是很多國人都沒有意識到這點。其實類似的情況何止是使用WiFi分享App?不少國人還喜歡使用一些全局過濾手機廣告的工具,這類工具的原理是利用VPN來建立本地網關,過濾用戶所有的上網流量——通過規則匹配,這的確可以有效過濾廣告,但與此同時也意味著你所有的上網流量數據都處於他人眼皮底下。而這類去廣告App也沒令人失望,爆出了劫持流量推送廣告的醜聞(點擊查看相關報告)。然而對於此種存在隱私泄漏風險的App,很多人用得樂此不彼,不得不令人感嘆國人安全意識的淡薄。

把流量交給廣告過濾工具,也意味著把隱私完全交到了別人手裡

總結

中國人是否真的對隱私不敏感?種種例子表明,這的確是真的。儘管國內也有很多用戶對目前的隱私狀況感到痛心疾首,但更多的人並不關心App索取了多少個許可權,並不關心某個功能是否存在什麼風險,只要軟體應用能工作就行。而關於隱私保護的法律法規也遲遲未完善或者有力執行,此情此景下,國人的隱私顯得額外廉價。

在這個移動互聯網時代,還會有越來越多的App乃至各種技術,以智能的名義索取更多的隱私。隱私的泄漏如果沒有得到有效控制,「智能」恐怕最終能進化到比你還了解你自己的程度,這是否會是好事?這個問題還是交給時間來回答吧。


推薦閱讀:

如何看待三星的Android5.1.1中類似Android棉花糖新加入的省電模式?
蘋果與安卓相比良好的體驗感優勢正在縮小甚至蕩然無存?
Android 應用每周精選 #12
多年蘋果用戶使用安卓系統,有什麼建議?
按照目前react native的發展,有沒有可能幾年之後原生開發技術不再被使用?

TAG:Android | 隱私 | 移動應用 |