2018年的新年可能對BAT三大巨頭都并不好過。支付寶被爆出年度賬單存在陷阱，微信忙著解釋他們不看用戶聊天記錄，而百度則是涉嫌侵害消費(fèi)者個人信息安全被起訴。

今年一月，百度旗下App被江蘇省消保委提起訴訟。

2017年7月，江蘇省消保委結(jié)合手機(jī)應(yīng)用市場上侵犯消費(fèi)者個人信息的情況，對涉及視聽?wèi)?yīng)用、圖文閱讀、金融支付、旅游出行等用戶較多且具有一定行業(yè)代表性的27家手機(jī)APP所屬企業(yè)進(jìn)行了調(diào)查和約談。

大部分企業(yè)都按時提交了實質(zhì)性整改方案。絕大多數(shù)企業(yè)均對其APP進(jìn)行了優(yōu)化，比如，刪除不必要敏感權(quán)限、增加消費(fèi)者提示框、提供消費(fèi)者權(quán)限選擇界面、完善非注冊用戶信息保護(hù)等，以尊重消費(fèi)者的知情權(quán)和選擇權(quán)，對消費(fèi)者個人信息提供了較全面的隱私保護(hù)和安全保障。

2017年7月4日，江蘇省消保委就北京百度網(wǎng)訊科技有限公司旗下的“手機(jī)百度”、“百度瀏覽器”等兩款手機(jī)APP存在的相關(guān)問題，發(fā)送相關(guān)《調(diào)查函》以及要求百度派員前來接受約談。而百度公司僅對相關(guān)問題做了書面的簡單說明，并將權(quán)限通知及選擇等義務(wù)推卸給手機(jī)操作系統(tǒng)，“消極應(yīng)對省消保委調(diào)查”。

百度在最終提交的整改方案中，對“手機(jī)百度”、“百度瀏覽器”中 “監(jiān)聽電話”、“讀取短彩信”、“讀取聯(lián)系人”等涉及消費(fèi)者個人信息安全的相關(guān)權(quán)限拒不整改，也未有明確措施提示消費(fèi)者APP所申請獲取權(quán)限的目的、方式和范圍并供消費(fèi)者選擇，無法有效保障消費(fèi)者知情權(quán)和選擇權(quán)。

其實百度并沒有監(jiān)控網(wǎng)民通話的意圖。

百度調(diào)用的是READ_PHONE_STATE權(quán)限，READ_PHONE_STATE能夠讀取的信息包括用戶的設(shè)備和 SIM 硬件 ID 以及來電的電話號碼等敏感數(shù)據(jù)，而百度表示調(diào)用權(quán)限是為了讀取來電電話號碼，識別騷擾電話，嚴(yán)格來說，百度的權(quán)限是為了監(jiān)聽電話狀態(tài)，而小米操作系統(tǒng)把它稱為“監(jiān)聽電話”，操作系統(tǒng)翻譯的不準(zhǔn)確導(dǎo)致了誤會。

但是，這并不意味著百度沒有任何問題，事實上，權(quán)限濫用的問題是國內(nèi)Android應(yīng)用市場的通病。

讀取IMEI等設(shè)備ID這其實也是業(yè)界比較普遍的做法，這些設(shè)備ID能夠幫助廠商統(tǒng)計用戶數(shù)量，也可以幫助了解用戶情況從而修復(fù)bug。然而與國外廠商不同的是，國內(nèi)很多手機(jī)廠商在獲取IMEI號碼時往往采取強(qiáng)制手段。例如微信會在程序啟動時申請IMEI及本地存儲權(quán)限，如果用戶拒絕權(quán)限就會自動退出，這種“不給信息就不服務(wù)”的做法在國內(nèi)的應(yīng)用中非常普遍，也飽受網(wǎng)民詬病。

另一方面，應(yīng)用權(quán)限過多的確是中國應(yīng)用市場的現(xiàn)狀，一個應(yīng)用往往會獲取近百個權(quán)限，而其中大部分都是無必要的權(quán)限。

為了更加深入地探究應(yīng)用權(quán)限的現(xiàn)狀，我們調(diào)查了市面上主流應(yīng)用的權(quán)限數(shù)量，這些應(yīng)用來自各大廠商，我們盡量選取了能夠進(jìn)行橫向比較的應(yīng)用，以便進(jìn)行分析。

為了更加直觀地展現(xiàn)我們對相關(guān)單元格進(jìn)行了著色，紅色越深，代表權(quán)限越多。

在調(diào)查過程中，我們甚至發(fā)現(xiàn)這些大量的種類繁多的權(quán)限和組件還引起了殺毒軟件的注意：

從統(tǒng)計圖上我們可以觀察到：

1. 雖然國內(nèi)外廠商的App對比不夠全面(原因是很多國內(nèi)應(yīng)用并沒有對應(yīng)的國外應(yīng)用，例如安全防護(hù)類別;而且國外的巨頭涉獵的應(yīng)用范圍也不廣泛，往往只做特定領(lǐng)域的應(yīng)用，因此無法以廠商對比)，但我們還是可以看出，國內(nèi)的應(yīng)用獲取的權(quán)限往往比國外應(yīng)用更多。
2. 即便是同類應(yīng)用，權(quán)限數(shù)量也會有巨大的差別，差距最為懸殊的當(dāng)屬支付工具類，權(quán)限數(shù)量最低的京東錢包(18)與支付寶(229)差了10倍。
3. 支付工具可能存在一定的“安全屬性”，但哪怕是不存在“安全屬性”的瀏覽器，權(quán)限數(shù)量最高的UC瀏覽器(195)與Chrome(33)還是差了不少。

權(quán)限都有啥?

我們以UC瀏覽器的權(quán)限為例，在權(quán)限列表中，我們看到一些不明所以，與瀏覽器身份不符的權(quán)限：

而繼續(xù)查看權(quán)限列表，我們還發(fā)現(xiàn)多個與推送有關(guān)的權(quán)限。

這些權(quán)限針對的是不同手機(jī)廠商的推送組件。由于Google在中國的退出，Google自家的Android推送解決方案GCM(FCM)變得不穩(wěn)定，各家手機(jī)廠商往往都開始建立自家的推送系統(tǒng)，正因如此，國內(nèi)的開發(fā)者們又多了一項任務(wù)——適配各個廠商的推送組件。這也是導(dǎo)致國內(nèi)外app廠商權(quán)限差異的原因之一。

好消息是，推送服務(wù)不統(tǒng)一的問題未來可能迎來解決方案。

據(jù)工信部旗下泰爾終端實驗室發(fā)布消息稱，目前泰爾終端實驗室聯(lián)合包括華為、OPPO、vivo、小米、三星、魅族、金立、努比亞、谷歌、百度、阿里巴巴、騰訊、個推、極光等國外內(nèi)主要相關(guān)企業(yè)共同制定安卓統(tǒng)一推送服務(wù)(Unified Push Service，簡稱UPS)技術(shù)標(biāo)準(zhǔn)，旨在為國內(nèi)的消息推送服務(wù)建立統(tǒng)一的標(biāo)準(zhǔn)，為終端用戶提供更好的手機(jī)使用體驗，為應(yīng)用開發(fā)者更好解決消息推送需求，并取得了階段性成果。

雖然無法與Google官方推送平臺相提并論，但接口不統(tǒng)一的問題還是能夠迎刃而解，并且由于推送需要經(jīng)過官方UPS渠道，應(yīng)用后臺頻繁喚醒的問題也會得到解決。

權(quán)限真的重要嗎?

前面提到，大部分的應(yīng)用權(quán)限都沒有很強(qiáng)的必要性，為什么不用更少的權(quán)限為用戶服務(wù)呢?

作為用來識別用戶唯一性的設(shè)備ID在某些app上變成了強(qiáng)制獲取。微信啟動時會彈出電話權(quán)限、本地存儲權(quán)限的提示窗，如果拒絕權(quán)限申請就會停止工作，似乎獲取這樣的信息會決定app的功能性。

我們使用AppOps忽略請求就能夠順利進(jìn)入App，使用過程中也沒有功能受限。這不禁讓人質(zhì)疑強(qiáng)制提供設(shè)備ID的必要性和正當(dāng)性。

同樣對于用戶的識別信息的處理，蘋果有著不一樣的方案和思路。

為了避免用戶數(shù)據(jù)暴露用戶隱私，蘋果在2016年6月的WWDC 大會上提出Differential Privacy 差分隱私技術(shù)。簡單來說就是個人信息從自己的終端發(fā)出之前隨機(jī)添加信息，使得你發(fā)出去的信息無法與你個人真實信息對應(yīng)，避免個人隱私暴露。這項技術(shù)的目的就是把用戶作為一個整體研究用戶行為，而非一個個的個體，之所以提出這項技術(shù)，也是希望在收集數(shù)據(jù)的同時避免泄露身份信息。

另一方面，大規(guī)模收集用戶數(shù)據(jù)一旦遭受網(wǎng)絡(luò)攻擊后果不堪設(shè)想。這一點(diǎn)即便是大企業(yè)也未能幸免。在過去一年大大小小的數(shù)據(jù)泄漏事件中，我們看到了不少知名大企業(yè)的身影。

互聯(lián)網(wǎng)巨頭 Yahoo 數(shù)據(jù)泄漏：10億賬號的用戶姓名、生日、郵箱地址、密碼、電話、安全問題和答案全被泄露

美國三大信貸之一 Equifax 數(shù)據(jù)泄漏：超過 1.43 億的美國用戶數(shù)據(jù)泄漏，包括姓名，社保號碼，出生日期，地址，及駕駛證信息;20.9 萬用戶的信用卡號，以及部分英國和加拿大用戶信息。

移動出行 Uber 數(shù)據(jù)泄漏：5700 萬乘客用戶信息泄漏，5萬名司機(jī)信息泄露。

我們怎么應(yīng)對?

面對這些隱私收集器，我們能做的其實并不多，在此提供兩種針對非root手機(jī)的解決方案：

首先是使用前面提到的AppOps忽略相應(yīng)的權(quán)限，AppOps可以在沒有Root的情況下使用，但是需要在每次開機(jī)后連接電腦用adb授予相應(yīng)權(quán)限。如果你的手機(jī)已經(jīng)root就不用連接電腦授權(quán)。

第二款應(yīng)用名為APK Permission Remover，同樣不需要root，原理是刪除apk包內(nèi)相應(yīng)權(quán)限后重新打包，由于數(shù)字簽名與官方不同，這樣打包后的應(yīng)用無法更新，并且只對部分應(yīng)用有效。

對于root后的手機(jī)，選擇的余地就更多了，各類權(quán)限限制工具都是可能的方案。

細(xì)心的讀者可能會發(fā)現(xiàn)，無論是阿里的賬單事件，騰訊的聊天記錄事件，還是百度的監(jiān)聽電話事件，今年年初的三起事件無一例外都圍繞著隱私這個話題，隨著網(wǎng)民意識的不斷提高，保護(hù)隱私會逐漸成為大家關(guān)注的焦點(diǎn)，而對于互聯(lián)網(wǎng)公司而言，安分開發(fā)才是正道。