为什么一个手电筒应用要看你的手机通讯录?
相信很多智能手机用户不太明白,为什么我只是想下载个手电筒应用而已,这个应用为什么要看我装了其他什么应用,我现在位置是哪里,我通讯录里有什么人,相册里有什么照片?而且还要求打电话和发短信的权限,要知道这些权限我女朋友都没有好不好!
一个手电筒应用的要求比女朋友还多,是不是太过分了?我们都知道,在其位不谋其政的人基本上都不是好家伙,一个手电筒应用想看我的位置通讯录照片,目的肯定也不是识别谁是女朋友,然后将屏幕亮成爱你的形状然后彩信发给女朋友逗她开心。
新华网的记者做了 一次小测试 :他手上的一款 Android 手机上有 61 款应用,所有的应用都有 “读取已安装应用列表” 权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是 “读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三则是 “读取位置信息” 权限,以此可搜集用户的活动范围。
以名声在外的百度全家桶为例,百度新闻默认获取存储、位置、电话、相机、短信、通讯录、麦克风这 7 项权限,但是这个看新闻的应用完全用不着相机和电话的权限。而百度网盘似乎对读取已安装应用列表有着近乎疯狂的执念:爱范儿(微信号:ifanr)评测用的某新机才装上百度网盘才三天,它就尝试访问该权限 200 多次。
从事互联网安全的 GeekPwn Lab 刚刚发布的《App 个人隐私研究报告》显示,超功能范围申请、收集、上传用户信息仍是目前手机应用存在的普遍现象。
比如 GeekPwn Lab 研究发现,近 70% 的应用申请获取短信权限,但是只有 30% 出头的应用真正用到了短信权限。他们对一款提供驾考汽车信息的应用代码进行了深入分析,发现该应用申请并调用了 “读取通话记录” 的权限,并直接将该信息上传至厂商服务器。
对此,一位匿名业内认识这么说互联网厂商滥用权限的问题:
搜集的数据多一点,营销价值就会提升很多。大数据时代,没人知道哪些数据会成为重点,足够多的数据才是重点。
拿大量用户数据卖钱,拿更精准的用户数据卖定位更准的广告,总之用户的信息就是变现的金矿,越隐私的信息价值可能就越高。
当然,除了疯狂的要权限和访问权限之外,一些应用植入恶意代码、后台下载、偷跑流量、对齐唤醒早已经是智能手机生态中的毒瘤。
在《 自动驾驶汽车和隐私的终结 》一文中,我们谈到,在一个到处都是摄像头的世界里,数据追踪完全是离线的。从你出门那一刻开始,你所有的行动都被打上时间戳、进行定位、添加到你的电子简介并记录进数据库。你无法默认选“否”。
事实上,无论是为了推动技术进步,我们被动地放弃个人信息隐私也好,还是互联网厂商为了利益私下倒卖我们的隐私信息也好,个人隐私的保护战一直在持续攻防,但仍是呈现节节败退之势。
题图来自: wikihow