明明只是單純想為航班在線選個(gè)座，平臺(tái)卻悄悄公開(kāi)了你的姓名和頭像，方便陌生人有機(jī)會(huì)和你來(lái)一場(chǎng)社交。

一款普通的瀏覽器，除了儲(chǔ)存，居然還需要開(kāi)啟定位和電話權(quán)限，否則就會(huì)被強(qiáng)制退出。

這些只是明槍?zhuān)y防的是暗箭。

一些APP在你毫不知情的情況下，不僅能一直跟蹤你的手機(jī)使用軌跡、確切位置信息，甚至手機(jī)相冊(cè)里的照片，它也有辦法在后臺(tái)修改或者刪除。

而這居然都是經(jīng)過(guò)你默認(rèn)同意的。

手機(jī)APP狗皮膏藥一樣的權(quán)限申請(qǐng)，已經(jīng)到了泛濫成災(zāi)的地步。

而在如此繁雜的申請(qǐng)權(quán)限中，和用戶(hù)的社交圈緊密相關(guān)的通訊錄權(quán)限，已經(jīng)成為了最為普遍的權(quán)限之一。

為什么所有APP都想訪問(wèn)你的通訊錄?

[[387284]]

01、20款A(yù)PP，17款想要通訊錄權(quán)限

為了解開(kāi)疑惑，豹變下載了較為常用的20個(gè)頭部APP，涵蓋社交、搜索、娛樂(lè)、出行等領(lǐng)域，做了一次測(cè)評(píng)，看看APP對(duì)通訊錄權(quán)限的需求究竟泛濫到了怎樣的程度。

從安卓手機(jī)的權(quán)限管理界面可以看到，在測(cè)試的20款頭部APP中，其中17款A(yù)PP都涉及到了通訊錄權(quán)限，大多都只是“讀取聯(lián)系人” ，但百度網(wǎng)盤(pán)、微博、微信等3款A(yù)PP則更進(jìn)一步，其通訊錄權(quán)限還包括“新建/修改/刪除聯(lián)系人”一項(xiàng)。

此外，在測(cè)試的20款A(yù)PP中，僅有百度網(wǎng)盤(pán)的權(quán)限申請(qǐng)還包括了“讀取通話記錄”一項(xiàng)。

以安卓平臺(tái)的百度地圖為例。

用華為手機(jī)從自帶的應(yīng)用市場(chǎng)下載百度地圖APP，進(jìn)入手機(jī)設(shè)置中的權(quán)限管理界面可以看到，百度地圖涉及的權(quán)限除了通訊錄，還包括儲(chǔ)存、電話、位置信息、相機(jī)等在內(nèi)的10項(xiàng)權(quán)限。

但在進(jìn)入權(quán)限管理頁(yè)面中的“查看所有權(quán)限”后，你還能查看到百度地圖使用權(quán)限的更多細(xì)節(jié)，諸如讀取應(yīng)用市場(chǎng)的配置信息、檢索正在運(yùn)行的應(yīng)用、直接下載文件而不顯示通知等。

這些細(xì)分權(quán)限用戶(hù)是無(wú)法手動(dòng)進(jìn)行關(guān)閉的，只能處于默認(rèn)打開(kāi)狀態(tài)。也就是說(shuō)，一旦打開(kāi)了某項(xiàng)權(quán)限，該權(quán)限下面所包含的更多細(xì)節(jié)也都一并默認(rèn)了。

然而，到了蘋(píng)果手機(jī)上，百度地圖在獲取權(quán)限這件事上要“老實(shí)”得多。

在iOS端，百度地圖一共只有5項(xiàng)權(quán)限——位置、麥克風(fēng)、Siri搜索、通知和無(wú)線數(shù)據(jù)，并不包含通訊錄權(quán)限，而且所有權(quán)限都可以在設(shè)置中進(jìn)行手動(dòng)打開(kāi)或者關(guān)閉。

從出行安全的角度來(lái)說(shuō)，應(yīng)對(duì)緊急情況，出行類(lèi)APP需要通訊錄權(quán)限尚且情有可原，但在搜狗輸入法的權(quán)限中也出現(xiàn)了通訊錄，則顯得有些讓人摸不著頭腦。

而且，不只是通訊錄，包括訪問(wèn)確切位置信息、拍攝照片和錄制視頻等都出現(xiàn)在了搜狗輸入法的權(quán)限范圍內(nèi)，甚至還有“請(qǐng)求刪除文件包”。

同樣，搜狗輸入法在iOS端的權(quán)限需求也大大收縮，它在蘋(píng)果手機(jī)上的權(quán)限僅包括Siri與搜索、通知、后臺(tái)APP刷新、無(wú)線數(shù)據(jù)以及鍵盤(pán)等5項(xiàng)。

也就是說(shuō)，在蘋(píng)果和安卓?jī)蓚€(gè)不同平臺(tái)上，APP一邊極力避免毫無(wú)必要的權(quán)限，一邊卻主張“捆綁銷(xiāo)售”，多多益善。

有小米手機(jī)用戶(hù)告訴豹變，此前只要APP申請(qǐng)的任意一項(xiàng)權(quán)限沒(méi)有得到同意，就無(wú)法使用該APP。不過(guò)，在如今的華為和蘋(píng)果手機(jī)上，即便APP的權(quán)限申請(qǐng)沒(méi)有得到同意，依然可以正常使用。

和iOS端相比，APP在安卓端的權(quán)限需求不僅繁雜，而且僭越，大部分權(quán)限需求并非由于提供服務(wù)所需，而是出于企業(yè)各自的小九九。

APP究竟在什么情況下需要獲取用戶(hù)的通訊錄?

這一點(diǎn)APP通常會(huì)在隱私政策中提及，但面對(duì)動(dòng)輒長(zhǎng)篇累牘的陳述，又有多少用戶(hù)真的有耐心去看?各大APP背后的運(yùn)營(yíng)商們同樣深知這一點(diǎn)。

即便是在審核更為嚴(yán)格的iOS端，也依然有讓人不放心的時(shí)候。

“沒(méi)有允許抖音訪問(wèn)我的通訊錄，但在可能認(rèn)識(shí)的人里面還是發(fā)現(xiàn)了前同事。”一位蘋(píng)果手機(jī)用戶(hù)擔(dān)心自己的通訊錄早已被抖音讀取。

有網(wǎng)友也遇到了相似的情況：

“我把我前任手機(jī)號(hào)、微博、微信都刪了，抖音通訊錄也設(shè)置了禁止訪問(wèn)，后來(lái)竟然在推薦的可能認(rèn)識(shí)的人里發(fā)現(xiàn)了前任。”

02、今日頭條、脈脈紛紛中招

盡管招人煩、涉及隱私泄露，但客觀來(lái)講，在APP訪問(wèn)通訊錄這件事上，大多數(shù)人都不會(huì)太在意。

不過(guò)，也有愿意較真的人。

2018年，31歲的遼寧本溪人劉先生在注冊(cè)使用今日頭條APP時(shí)發(fā)現(xiàn)，自己此前并未授權(quán)APP讀取自己的手機(jī)通訊錄，卻被推薦了通訊錄里好友的賬號(hào)。

隨后，劉先生又在一個(gè)通訊錄為空白的手機(jī)上再次登錄今日頭條APP，這一次，原手機(jī)中通訊錄好友的賬號(hào)依然成功推薦給了他。

由于社交關(guān)系未經(jīng)授權(quán)被讀取，隱私權(quán)被侵犯，2018年2月，劉先生一紙?jiān)V狀，將今日頭條APP運(yùn)營(yíng)方北京字節(jié)跳動(dòng)科技有限公司告上法庭，要求其停止侵權(quán)行為、賠禮道歉，并支付精神賠償金1元。

其實(shí)，字節(jié)跳動(dòng)早在2017年9月就上線了同步通訊錄功能。用戶(hù)安裝今日頭條APP后，無(wú)需注冊(cè)登錄，就能在APP中看到一個(gè)“看看哪些通訊錄好友在用頭條”的界面，用戶(hù)一旦點(diǎn)擊，其手機(jī)通訊錄就將被讀取。

除了顯示通訊錄好友的頭條賬號(hào)，在該頁(yè)面中，有的賬號(hào)名稱(chēng)后面還會(huì)附帶通訊里存有的姓名，甚至是手機(jī)號(hào)。

不僅如此，用戶(hù)在沒(méi)有注冊(cè)登錄的情況下，在瀏覽APP內(nèi)的信息時(shí)，還會(huì)出現(xiàn)“你的朋友XX也在用頭條”之類(lèi)的提示。

不過(guò)，目前這些功能已經(jīng)被下線。

違規(guī)讀取用戶(hù)通訊錄這事兒，除了今日頭條，“濃眉大眼”的銀行也干過(guò)。

2019年9月，廣東省公安廳就點(diǎn)名曝光了日照銀行、湘財(cái)證券、通付MPOS(星驛付旗下APP)、微貸網(wǎng)等42款A(yù)PP，其中涉及的問(wèn)題就包括違規(guī)讀取用戶(hù)通訊錄信息。

沾上網(wǎng)貸APP更可怕。

業(yè)內(nèi)人士曾向媒體透露，用戶(hù)下載了網(wǎng)貸公司的APP，首次打開(kāi)時(shí)一旦同意了“隱私訪問(wèn)權(quán)限”的彈窗，用戶(hù)的通信錄、通話記錄、短信以及照片等信息都會(huì)被網(wǎng)貸公司獲取。

拿到這些信息后，網(wǎng)貸公司可以通過(guò)你的通訊錄找到你的直系、旁系親屬或者朋友等，只要用戶(hù)發(fā)生逾期，網(wǎng)貸公司就能將信息發(fā)送過(guò)去，隨時(shí)讓你陷入“社死”的危機(jī)。

再不濟(jì)，這些通訊錄信息還能以?xún)擅粭l的價(jià)格賣(mài)給催收公司。

前段時(shí)間，由于某互聯(lián)網(wǎng)公司的輿情事件，作為互聯(lián)網(wǎng)人日常匿名聚集的茶水間，脈脈成功吸引了一波眼球，賺得了一些好感。

但在獲取用戶(hù)通訊錄信息這件事兒上，脈脈也被用戶(hù)吐槽過(guò)。

三年前，有用戶(hù)在知乎上發(fā)文稱(chēng)，脈脈通過(guò)自己的通訊錄信息為APP做推廣。

該用戶(hù)表示，接二連三地收到脈脈的推送，說(shuō)是有新的好友加入了脈脈，一看名字，居然是他的兩個(gè)高中老師。

更讓這名用戶(hù)吃驚的是，他還收到了自己哥哥加入脈脈的推廣短信。而他哥哥加入脈脈，也是因?yàn)槭盏搅送瑯拥耐茝V短信。

截至目前，這篇文章已經(jīng)獲得了近6000贊。2021年仍有人在文章下面留言表示，自己從未下載或者注冊(cè)過(guò)脈脈，卻收到過(guò)類(lèi)似的短信。

03、權(quán)限濫用，只為用戶(hù)畫(huà)像

相比偷偷摸摸調(diào)取用戶(hù)的通訊錄權(quán)限，拼多多的行為堪稱(chēng)壯舉。

2021年1月，繼“拼多多女孩事件”后，拼多多又上演了一出遠(yuǎn)程刪除用戶(hù)相冊(cè)照片的操作，又雙叒登上了熱搜。

一位網(wǎng)友稱(chēng)，自己當(dāng)時(shí)打開(kāi)拼多多APP后，發(fā)現(xiàn)了拼多多APP上“邀請(qǐng)1人，直接提現(xiàn)100元”的活動(dòng)，并且還用手機(jī)進(jìn)行了截圖。

隨后，該網(wǎng)友按照活動(dòng)規(guī)則邀請(qǐng)了一位新人，但此時(shí)卻發(fā)現(xiàn)拼多多活動(dòng)規(guī)則中的“直接提現(xiàn)100元”已經(jīng)變成了“隨機(jī)金額”，不到100元無(wú)法提現(xiàn)。

該網(wǎng)友找拼多多客服理論，并且曬出了截圖證據(jù)，想要拼多多按照原來(lái)的規(guī)則將100元提現(xiàn)兌現(xiàn)。沒(méi)過(guò)多久，該網(wǎng)友的手機(jī)卻收到提示：“檢測(cè)到‘拼多多’已刪除照片或視頻。”檢查才發(fā)現(xiàn)，原來(lái)在手機(jī)相冊(cè)里的截圖已經(jīng)到了回收站里。

對(duì)此，拼多多的回應(yīng)是，刪除照片可能是清除APP緩存造成的，并且大方地提出了30元無(wú)門(mén)檻代金券的經(jīng)濟(jì)補(bǔ)償措施。

其實(shí)，在拼多多儲(chǔ)存權(quán)限中，就包括了“修改或刪除SD卡中的內(nèi)容”。而這一項(xiàng)權(quán)限在手機(jī)APP中極為常見(jiàn)，除了拼多多，此次測(cè)試的其余19款A(yù)PP也都包含了該權(quán)限。

除了在熱搜中看到這樣的奇葩案例，事實(shí)上，在日常生活中，大家也都是權(quán)限濫用的受害者。

很多人都有這樣的經(jīng)歷，在和家人或者朋友閑談的時(shí)候，偶然提到了某某物品，結(jié)果很快就在電商APP上看到了相關(guān)的推薦——無(wú)論你之前有沒(méi)有搜索過(guò)。

360集團(tuán)創(chuàng)始人周鴻祎此前就在某節(jié)目上表示，一些APP會(huì)偷偷錄音或者拍照，然后給我們推送喜歡的內(nèi)容。

不僅如此，有用戶(hù)向豹變抱怨：“在電商網(wǎng)站搜索過(guò)蘋(píng)果的筆記本，在虎撲的信息流里很快就看到了。”

此前，網(wǎng)上更有消息爆料稱(chēng)，用戶(hù)發(fā)現(xiàn)某款帶伸縮式攝像頭的手機(jī)，在使用QQ瀏覽器的時(shí)候，攝像頭會(huì)悄悄伸出，然后又收回去。

QQ瀏覽器的說(shuō)法是，這是由于獲取攝像頭參數(shù)觸發(fā)了攝像頭，實(shí)際上并沒(méi)有拍照。

電話、定位、拍照、錄音……手機(jī)APP的權(quán)限幾乎已經(jīng)滲透到了日常生活的每個(gè)方面。

在這樣一個(gè)大數(shù)據(jù)的時(shí)代，掌握信息就意味著掌握了金礦，這也造成了APP獲取更多用戶(hù)信息的時(shí)候，早已不再基于服務(wù)的必要性，而是成為了一種商業(yè)趨勢(shì)。

通過(guò)不斷地給用戶(hù)的社交關(guān)系、日常習(xí)慣以及消費(fèi)行為等信息貼“標(biāo)簽”，最后匯聚成的就是每一個(gè)人的用戶(hù)畫(huà)像。

企業(yè)有了用戶(hù)畫(huà)像，所有的短視頻、信息流都能以最精確的方式觸達(dá)用戶(hù)，而不用再拐彎抹角尋求它們可能的受眾。

當(dāng)然，也包括為你個(gè)性化定制的廣告。

04、結(jié)語(yǔ)

李彥宏曾經(jīng)在2018年公開(kāi)表示：“中國(guó)人對(duì)隱私問(wèn)題的態(tài)度更開(kāi)放，也相對(duì)來(lái)說(shuō)沒(méi)那么敏感。如果他們可以用隱私換取便利、安全或者效率。在很多情況下，他們就愿意這么做。”

無(wú)形之中，所有人都被代表了，但這恰恰是一些互聯(lián)網(wǎng)企業(yè)的態(tài)度。問(wèn)題不在于你同不同意，而是人家壓根就不給你選擇的機(jī)會(huì)。

移動(dòng)互聯(lián)網(wǎng)野蠻狂奔的背后，個(gè)人隱私蕩然無(wú)存。

這樣的情況相關(guān)部門(mén)并非沒(méi)有察覺(jué)。

事實(shí)上，2017年7月1日實(shí)施的《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》就明確表明，軟件不得調(diào)用與所提供服務(wù)無(wú)關(guān)的終端功能，未經(jīng)明示且經(jīng)用戶(hù)同意，不得實(shí)施收集使用用戶(hù)個(gè)人信息等。

2019年底，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心曾發(fā)布《公安機(jī)關(guān)開(kāi)展APP違法采集個(gè)人信息集中整治》一文，文章表示，從2019年11月以來(lái)，查處整改的違法違規(guī)APP及其運(yùn)營(yíng)的互聯(lián)網(wǎng)企業(yè)就達(dá)到100多個(gè)。針對(duì)的正是APP違法違規(guī)采集個(gè)人信息的現(xiàn)象。

大數(shù)據(jù)爬蟲(chóng)公司高管被捕入獄，數(shù)家知名大數(shù)據(jù)公司一個(gè)月內(nèi)被一鍋端，都不是新聞。

如今，類(lèi)似的監(jiān)管仍在升級(jí)。

2月5日，工信部就通報(bào)了26家存在違規(guī)調(diào)用麥克風(fēng)、通訊錄、相冊(cè)等權(quán)限APP企業(yè)的名單，并對(duì)10款未及時(shí)按照要求整改的APP進(jìn)行了下架處理。

權(quán)限濫用的歪風(fēng)真的該煞一煞了。