饱受诟病的Android 应用权限问题

Android App 的权限问题一直饱受诟病，许多人认为这也是其无法与 iOS 平台媲美的原因之一。日前研究人员发现，即便用户拒绝授权相关权限，上千款 Android App 仍旧可以收集相关信息。谷歌称在 Android Q 之前不会有解决方案。1你以为你拒绝了，其实你没有

Android 应用的授权问题一直争议不断：

“为什么手电筒要访问我的通讯录？”

“为什么一个 P 图软件要读取我的短信记录？”

“为什么导航软件要访问我的相册？”

……

虽然这些授权请求非常无理，但按照 Android 的设计，你其实可以 Say No。比如手电筒应用如果想要访问通讯录或通话记录，你可以拒绝授予权取，通常并不影响你使用。但最近一项研究发现，即使你拒绝了授权申请，上千款 App 依旧可以收集你的各种信息。换句话说，“你以为你拒绝了，其实你没有”。

这项研究凸显了保护个人隐私的困难程度，当你连上手机和 App 时，你的一切都无所遁形。科技公司们有着数以千万计的海量数据，你去过哪里、和谁交朋友、对什么感兴趣，都了解得一清二楚。

由信息泄露带来的一系列操作养活了一个规模庞大的灰色产业链。在今年的“315 晚会”上，一条探针盒子 + 数据匹配 + 智能外呼机器人的灰色产业链遭到曝光。据报道，遭到曝光的智能外呼机器人一年可拨打骚扰电话 40 多亿个，探针盒子公司收集有全国 6 亿用户的各类信息，令人触目惊心。

这项研究调查了来自谷歌应用商店的 8.8 万多个 App，追踪了这些应用程序在被拒绝使用许可时数据是如何传输的，最终有超过 1300 多个 App 被抓。智能手机是敏感数据的金矿，而手机 App 就像挖掘机一样不断地从你的设备上收集每一个可能的信息。你以为你拒绝了，其实你没有。

2怎么做到的？

上周四，在美国联邦贸易委员会 (Federal Trade Commission) 主办的 PrivacyCon 大会上，研究人员们做了一期名为《50 Ways to Pour Your Data》的演讲，在演讲中，他们概述了 1300 多个 Android 应用程序是如何收集用户的精确地理位置数据和手机标识符的，即使用户明确拒绝了所需的权限。

为什么拒绝授权申请，仍能被这上千款 App 绕过限制收集设备的精确的地理位置数据和电话标识符呢？研究人员发现，这些 App 利用旁路以及网络系统调用的方式，获取了这些用户信息。

举例来说，你允许照相机访问地理位置数据，这是合理的；你拒绝一个应用访问地理位置数据，这也很正常。但你同时允许这个应用访问照相机，比如它的功能可能包括上传照片。那么它可以定期拍摄照片，读取照片上的位置信息，然后删除。利用这种旁路方法它就知道了你的各种隐私信息。

在这 1300 多个 App 中，照片编辑 App Shutterfly 是其典型代表。其一直在从手机照片中收集 GPS 坐标，并将这些数据发送到自己的服务器上，即使用户拒绝允许该应用访问位置数据。除此之外，研究人员还发现了其他 13 个安装超过 1700 万次的 App 正在访问手机的 IMEI。

从根本上说，消费者并没有多少工具和线索可以用来合理地控制自己的隐私，并据此做出决定。细想之下更令人担忧的是，这 1300 多个 App 是通过审核上架于谷歌应用商店的。而在谷歌全家桶无法使用的国内，各大手机厂商各自的应用商店本身就或多或少带有一些不可言说的私心或问题，类似的 App 又有多少呢？

3谷歌：Android Q 将解决这个问题

去年 9 月，研究人员就向谷歌反馈了这个问题。谷歌向他的团队支付了一笔赏金，奖励他们负责任地披露问题。谷歌表示，它将在 Android Q 中解决这些问题，预计 Android Q 将于今年发布。

谷歌称，此次更新将通过向应用程序隐藏照片中的位置信息来解决这一问题，并要求任何接入 Wi-Fi 的应用程序也必须拥有获取位置数据的权限。

在今年 5 月的 Google I/O 大会上，谷歌发布了 Android Q Beta 4 以及最终版 API。谷歌在 Android Q 上强调了三大主题：创新、安全和隐私以及数字福利。谷歌希望在帮助用户充分利用最新技术（诸如 5G、可折叠屏幕、无边框屏幕、设备端机器学习等）的同时始终优先确保用户的安全、隐私和福祉。

Android Q 关于隐私的提升具体有以下几点：

限制剪贴板数据的访问

应用不在前台运行时，无法访问操作系统的剪贴板数据。但如果应用是默认的输入方法编辑器（IME，即默认的键盘应用），就可以在操作系统背景下访问到剪贴板数据。

默认 MAC 地址会随机化

谷歌在 Android 6.0 中采用了 MAC 地址随机化。但只有在智能手机启动后台 Wi-Fi 或蓝牙扫描的时候，设备才会播发随机的 MAC 地址。Android Q 设备将默认为所有通信发送随机的 MAC 地址。尽管安全研究人员表示在使用随机 MAC 地址的情况下，他们也可以跟踪设备。但该特性的支持，仍可以有效降低一些数据收集和用户跟踪操作的效率。

移除对网络数据的轻松访问

Android Q 将删除可以提供设备网络状态状态信息的 /proc/net 函数，而其他的选择都是受权限保护的。这意味着“数据收割机”的免费午餐已经结束。

移除对设备详细信息的轻松访问

从 Android Q 开始，应用开发人员在访问设备 IMEI 和序列号之前，需要申请特殊许可。

通讯数据不排名

谷歌决定 Android Q 将停止追踪通讯录的联系频率。任何获得访问用户通讯录权限的应用，都只能获得没有排序过的通讯录。

对位置数据的更多控制

Android Q 中最酷的特性之一，可能就是位置数据访问的新权限提示。下一个 Android 版本开始，用户可以让应用随时访问位置数据，也可以让应用只能在运行的时候访问到位置数据。

遗憾的是，在 Android Q 正式发布区之前，只能建议用户不要信任第三方应用程序，并关闭那些实际上并不需要第三方应用程序才能运行的应用程序的位置和 ID 权限设置。此外，卸载任何你不经常使用的应用程序。

Android Q 的正式发布日程目前并未确定，而国内各大本地化 Android ROM 对于 Android 最新系统的适配又总是落在后面，让人更加担忧。

4结语

从行业的角度看，所有厂商都在尽一切可能地搜集用户信息。哪怕是标榜“你手机里的东西只会留在你的手机里”的苹果，也出现了诸多隐私的负面新闻（但 iOS 平台的隐私保护依旧无可匹敌）。

大数据时代，数据对商家变得越来越重要，但对数据的渴求和对用户的隐私保护之间的这个度，是值得商讨的。除了寄希望于移动操作平台如 Android、iOS 等加强管控，用户自己也更应该多关注自己的隐私保护问题，不要再被认定“中国人习惯于用隐私换便利”。也希望有关部门能加快对行业乱象的整治。