十一萬國產安卓 APP 的許可權眾生相

一些說明：

• 來源：某粗糧廠商應用市場中的 116,850 個 APP。
  為什麼選擇該廠？許可權細節公開透明，爬蟲友好。這裡應該有一個讚美 :3。
• 時效：2018.4.2 ~ 2018.4.3。
• 許可權分類
• 個人數據：訪問外部存儲（可能含有私密照片、視頻）、查閱敏感日誌、讀取個人資料、記錄鍵入內容等許可權。
• 定位：GPS、基站定位、WiFi 定位的相關許可權。
• 身份標識：用於獲取手機號碼、IMEI、IMSI 的許可權也歸於此類。
• 分類可能並不精確，只求反映整體情況。
• 注意區分必要許可權。

  由 APP 自身定位和特質所決定的、Android 環境下不得不依賴的、風控和黑產識別的、第三方 SDK 強行索取的、用於構建毛孔級用戶畫像的，凡此種種，如果能找出不錯的借口，姑且認為是必須提供的許可權。

• 接上，警惕為了獲取許可權而設置的無用功能。
  手電筒真的不需要語音聲控開關。
  一個想當計步器的美顏相機也不是好錢包。
• 數據關注的是開箱許可權，而不是運行時許可權。
  儘管部分 APP 可在無法獲取某些許可權時降級運行，但不能因此原諒申請許可權時的貪婪。
• 圖糊了請戳新浪微博 @aphyllan

首先看一看不同類別的 APP 各申請了多少許可權：

• 聊天社交類毫不意外地成為隱私收割機。
• 兒童益智類請求的許可權最少，可能是由於低齡用戶的使用行為不夠豐富多樣（除非 APP 運行於家長的手機中），難以從隱私數據中挖掘出更多商業價值。
• 部分實用工具（如沙盒、分身）對許可權的要求較高，引起了數據點的偏離。
• 請注意學習教育類縱軸 90 處的橫線。

• 可以理解讀寫外部存儲的必要性，但希望廠商注意 sdcard 根目錄下的禮節，也不要犄角旮旯塞滿 UUID，更別幫我在雲端備份 DCIM 。
• 定位和身份標識幾乎是所有應用的標配。
• 購物、生活、出行、金融、資訊類應用正在試圖長時間、全方位地刻畫用戶。
• 對於接收消息、音樂播放、感測器數據記錄等場景來說，常駐後台是合理的許可權。
• 攝像頭、麥克風、通話、通訊錄、簡訊許可權的申請比例比預想中要低，可能與近兩年來的媒體報道、公眾自身隱私意識的覺醒有關，廠商不得不有所收斂。

• 可以看到，頭部應用廣泛申請了與自身業務無關的許可權。
• 然而對於雄踞整個細分市場的廠商，用戶往往是沒有選擇其它 APP 的餘地的，只能乖乖交出隱私。

• Hall of Shame
• 三教九流，群魔亂舞，大量聞所未聞的 APP 浮出水面。
• 某廠商批量發布的許可權收割機，甚至在第一張圖裡形成一道橫線，好在其影響力比較有限。

• 名不見經傳地小作坊陸續登場。但其中我們也看到了某行業對於用戶隱私無底線的貪婪。

時間所限，僅僅進行了簡單的匯總和分析。

十多年前 RMS 說手機是斯大林夢想中的間諜工具時，所有人都嗤之以鼻。但是在今天，我想即便是最無知的用戶，也會從親身經歷中產生深刻的認同——

信息，一旦被搜集，就會被濫用。

轉載、引用需授權。

最後，

遠離運營商。