你的手机里,没有秘密

无意之间,做游戏时候拍摄的视频就被上传到了优酷,让全世界浏览。《疯狂来往》这种行为刷新了泄漏用户隐私的下限。但让人震惊?还是算了吧,只要你对手机的隐私安全机制有所了解就知道这样的事情迟早会发生。因为普通用户,缺乏对应用行为的知情。而手机系统,尤其是Android,并未对用户隐私数据提供足够保护。

智能手机是我们最常用的设备,各种传感器和系统自身收集了我们很多信息。移动操作系统把这些数据和资源分类打包,供开发者调用,来制作各种不同的应用满足用户不同的需求。只有系统和用户赋予开发者调用数据的权限,应用才能真正运行。

在Android系统中,开发者如果想使用用户的敏感数据,就要在应用的AndroidManifest.xml文件中声明自己要调用哪些权限,可供调用的权限非常广泛,通讯录、电话号码、读取短信、地理位置、浏览历史纪录、录音、拍照、录像、网络等等。用户在手机上安装该应用的时候,Play商店会向用户展示这款应用会调取哪些权限;通过第三方渠道安装的时候,系统也会自动向用户提醒这些应用的权限,请求用户许可。

这就是Android的权限管理机制。开发者自主索取,只要告知用户就好。用户想使用这一应用,只能一揽子接受开发者提出的权限要求,除非卸载应用,否则不能取消授权或者对其中的权限就行开关管理。然而现在的问题是,这些权限声明大多只是简单的罗列,十分枯燥。大部分普通用户对这最关键的一步授权缺乏警惕,安装应用的时候不会认真阅读权限声明,更看不懂不同权限之间组合带来的威胁,而是扫一眼就“接受”,就像同意“用户协议”一样。

举个例子,如果一个应用声明了通讯录权限,那么只要用户打开这个应用,或者它在后台运行期间,它就有权利读取用户的通讯录,而无需用户许可。有些应用会在读取通讯录的时候弹出一个“是否扫描通讯录查找好友”的对话框,但这只是产品本身的选择和开发者的善意。实际上只要你安装应用的时候同意了给它通讯录权限,它完全可以不问自取。相似的还有录音权限、拍照权限等,只要应用拥有这些权限,就能无需用户许可进行录音、拍照。

Android这套权限管理“防君子不防小人”,在隐私和便利之间过于倾向于便利,良好运转的前提是假定开发者各取所需,不会伸手多拿权限,拿到权限后也规规矩矩使用来服务用户;假定用户会认真看应用的权限声明,拒绝安装求索过多权限的可疑应用。可是现实是开发者未必都足够自律,而“时刻警惕”对于普通用户是太高的标准。当然这并不说一个应用要求权限多就一定是“想做坏事”,即使它要的权限看起来不够相关。一个输入法应用要求通讯录权限是不是有点奇怪?但它读取通讯录之后,可以在输入的时候自动联想通讯录中的名字。

股权众筹(蝌蚪众筹)方向创业的开发者张峻玮告诉PingWest:“开放权限,用的好了是造福用户;用得不好,简直令人发指”。目前各类应用对于权限的使用有些不太乐观,“国内外的整体大环境不同,相比来说,国内的应用生态要略为恶劣,一些应用开发团队更专注于怎么从用户身上榨取价值”、“甚至一些游戏以及应用开发者,为了赚钱赚流量,已经全然没有底线了”。对于单机小游戏要求网络权限、要求读取通讯录已经见怪不怪了。

与Android只要声明过权限后就可以不告而取不同,iOS有着更严格的应用权限管理。所有软件第一次尝试读取敏感数据时,例如读取短信,都会瞬间触发系统强制提示,系统会弹出提示框询问用户是否授权软件这一项权限。如果用户拒绝,那么软件无法读取相应数据。如果用户选择了支持,随后也可以在隐私设置中再次取消授权。不过即使如此,用户也只是被提醒了一次,对于应用拿到这些敏感数据之后去做什么,同样不知情,而且无法详细查看此后应用的信息索取记录。

Android官方也意识到过于开放的权限授权带来的问题。在Android 4.3上,系统自带了一个权限管理的隐藏功能,用户可以通过第三方应用将其激活。可能运转不够良好,在Android 4.4上这一功能被埋藏更深,只有通过Hack才能解锁。

由于原生Android未能提供有效隐私防护,第三方ROM和安全软件纷纷添加这一功能。可是新的问题出现,你信任这些安全软件么?尤其是国产的?也许答案就像张峻玮说的那样无奈:“对于普通用户,用了某个权限管理软件,至少能够清楚知道只让这一个应用获取自己手机的各种敏感信息。但是不用,那些获取到各种权限的各种应用,你完全不知道它现在在偷偷地对着你的手机做什么。所以用了,就算这个权限管理软件访问了你的信息,也会比不用更让人放心一些。”

当然偏执地追求隐私保护并不可取,为了换取服务,总要牺牲一点隐私。不过《疯狂来往》这样的事情将一再提醒我们的处境:在隐私保护机制失控的当下,只要开发者想使坏,我们的手机里真的没有什么秘密可言。

 

题图来自Shutterstock

订阅更多文章