Android這套權限管理“防君子不防小人”,在隱私和便利之間過于傾向于便利,良好運轉的前提是假定開. . .
無意之間,做游戲時候拍攝的視頻就被上傳到了優酷,讓全世界瀏覽。《瘋狂來往》這種行為刷新了泄漏用戶隱私的下限。但讓人震驚?還是算了吧,只要你對手機的隱私安全機制有所了解就知道這樣的事情遲早會發生。因為普通用戶,缺乏對應用行為的知情。而手機系統,尤其是Android,并未對用戶隱私數據提供足夠保護。
智能手機是我們最常用的設備,各種傳感器和系統自身收集了我們很多信息。移動操作系統把這些數據和資源分類打包,供開發者調用,來制作各種不同的應用滿足用戶不同的需求。只有系統和用戶賦予開發者調用數據的權限,應用才能真正運行。
在Android系統中,開發者如果想使用用戶的敏感數據,就要在應用的AndroidManifest.xml文件中聲明自己要調用哪些權限,可供調用的權限非常廣泛,通訊錄、電話號碼、讀取短信、地理位置、瀏覽歷史紀錄、錄音、拍照、錄像、網絡等等。用戶在手機上安裝該應用的時候,Play商店會向用戶展示這款應用會調取哪些權限;通過第三方渠道安裝的時候,系統也會自動向用戶提醒這些應用的權限,請求用戶許可。
這就是Android的權限管理機制。開發者自主索取,只要告知用戶就好。用戶想使用這一應用,只能一攬子接受開發者提出的權限要求,除非卸載應用,否則不能取消授權或者對其中的權限就行開關管理。然而現在的問題是,這些權限聲明大多只是簡單的羅列,十分枯燥。大部分普通用戶對這最關鍵的一步授權缺乏警惕,安裝應用的時候不會認真閱讀權限聲明,更看不懂不同權限之間組合帶來的威脅,而是掃一眼就“接受”,就像同意“用戶協議”一樣。
舉個例子,如果一個應用聲明了通訊錄權限,那么只要用戶打開這個應用,或者它在后臺運行期間,它就有權利讀取用戶的通訊錄,而無需用戶許可。有些應用會在讀取通訊錄的時候彈出一個“是否掃描通訊錄查找好友”的對話框,但這只是產品本身的選擇和開發者的善意。實際上只要你安裝應用的時候同意了給它通訊錄權限,它完全可以不問自取。相似的還有錄音權限、拍照權限等,只要應用擁有這些權限,就能無需用戶許可進行錄音、拍照。
Android這套權限管理“防君子不防小人”,在隱私和便利之間過于傾向于便利,良好運轉的前提是假定開發者各取所需,不會伸手多拿權限,拿到權限后也規規矩矩使用來服務用戶;假定用戶會認真看應用的權限聲明,拒絕安裝求索過多權限的可疑應用。可是現實是開發者未必都足夠自律,而“時刻警惕”對于普通用戶是太高的標準。當然這并不說一個應用要求權限多就一定是“想做壞事”,即使它要的權限看起來不夠相關。一個輸入法應用要求通訊錄權限是不是有點奇怪?但它讀取通訊錄之后,可以在輸入的時候自動聯想通訊錄中的名字。
股權眾籌(蝌蚪眾籌)方向創業的開發者張峻瑋告訴PingWest:“開放權限,用的好了是造福用戶;用得不好,簡直令人發指”。目前各類應用對于權限的使用有些不太樂觀,“國內外的整體大環境不同,相比來說,國內的應用生態要略為惡劣,一些應用開發團隊更專注于怎么從用戶身上榨取價值”、“甚至一些游戲以及應用開發者,為了賺錢賺流量,已經全然沒有底線了”。對于單機小游戲要求網絡權限、要求讀取通訊錄已經見怪不怪了。
與Android只要聲明過權限后就可以不告而取不同,iOS有著更嚴格的應用權限管理。所有軟件第一次嘗試讀取敏感數據時,例如讀取短信,都會瞬間觸發系統強制提示,系統會彈出提示框詢問用戶是否授權軟件這一項權限。如果用戶拒絕,那么軟件無法讀取相應數據。如果用戶選擇了支持,隨后也可以在隱私設置中再次取消授權。不過即使如此,用戶也只是被提醒了一次,對于應用拿到這些敏感數據之后去做什么,同樣不知情,而且無法詳細查看此后應用的信息索取記錄。
Android官方也意識到過于開放的權限授權帶來的問題。在Android 4.3上,系統自帶了一個權限管理的隱藏功能,用戶可以通過第三方應用將其激活。可能運轉不夠良好,在Android 4.4上這一功能被埋藏更深,只有通過Hack才能解鎖。
由于原生Android未能提供有效隱私防護,第三方ROM和安全軟件紛紛添加這一功能。可是新的問題出現,你信任這些安全軟件么?尤其是國產的?也許答案就像張峻瑋說的那樣無奈:“對于普通用戶,用了某個權限管理軟件,至少能夠清楚知道只讓這一個應用獲取自己手機的各種敏感信息。但是不用,那些獲取到各種權限的各種應用,你完全不知道它現在在偷偷地對著你的手機做什么。所以用了,就算這個權限管理軟件訪問了你的信息,也會比不用更讓人放心一些。”
而且更重要的是,你如果對每款軟件都去設定權限的話,成本太高
當然偏執地追求隱私保護并不可取,為了換取服務,總要犧牲一點隱私。不過《瘋狂來往》這樣的事情將一再提醒我們的處境:在隱私保護機制失控的當下,只要開發者想使壞,我們的手機里真的沒有什么秘密可言。
