手机App已经很难背着你干坏事了

本文来自微信公众号： 爱范儿（ID：ifanr） ，作者：木斯，头图来自pixabay

隐私保护是个大问题，但并不是每个人都在意它。

就拿我们最常见的手机权限来说，访问相册，开启定位，获取联系人列表，还有调用麦克风……弹窗一多，图方便或是无所谓的朋友基本就无脑点“允许”了。

当然，有时我们也没什么自主选择权，毕竟一禁止，人家可能就不让你正常使用了。

更多时候，为了一句“提供更好更安全的用户体验”，我们也只得将数据双手奉上，而互联网大厂也大可以用一句“用隐私换便利”的说法，来为自己圆场。

的确，很多人并不反感这样的便利，就像是淘宝的“猜你喜欢”页面，就省去了很多人去思考“该买点什么”的过程，哪怕这些推荐都是淘宝收集你的搜索记录、购买习惯和点击历史等数据生成的。

但这个现状并不应该被视为理所当然，也不值得被互联网公司加以大肆利用。

比起高姿态的声讨，人们更需要的是一个保护隐私的切实手段， 所幸现在 iOS 和 Android 都已经开始解决这方面的问题 。

App Ops 是早几年 Android 系统自带的功能，但 Google 对入口做了隐藏

从 Android 发展史来看，Google 在 4.3 Jelly Bean 时代就已经为 Android 引入了权限管理的概念， 可以通过“App Ops”来禁用某个应用程序的权限 。

不过在当时，该功能对普通用户是隐藏不可见的。

Google 的看法是，在用户不清楚、不了解“权限管理”的情况下，擅自关闭某些接口可能会导致应用无法运行，之后还一度在更新中移除了该设计。

Android M 开始引入权限弹窗

直到 Android M 时代，Google 才开始正式引入我们都熟悉的权限管理机制，允许用户对应用所访问的数据进行单独设定。

然而，此时的 Android 在某些数据保护上仍没有做到尽善尽美，也暴露了不少漏洞，之前原生系统存在的“电话权限”就是很典型的问题。

很多 Android 用户之所以会“谈权限而色变”，一部分原因在于自己并不懂“权限”为何物，所以才会被一些别有用心的应用钻了空子。

拿这个“电话权限”来说，我们看到的，往往就是一个“是否允许 XXX 拨打电话和管理通话”的弹窗，别人不说，还以为是让应用获得“打电话”的使用权。

但实际上，在 Android 10 之前，这个“电话”权限还包括了手机号码、设备标识符 （ID） 等关键信息，尤其是像 IMEI 这样的设备识别码与手机是一一对应的关系，这就相当于将自己手机的“身份证”交了出去。

当然，有些厂商或许是为了风控需求考虑，但也有的开发商就是冲着精准广告投放的目的才获取。你使用手机越久，广告商知道的也越多，自然也能根据你的使用习惯描绘画像。

图片来自：新京报

这类个人信息也是第三方应用们最喜欢获取的数据。据新京报报道称，自 2019 年 12 月以来，中国工信部累计通报的 87 个违规侵害用户权益的应用中， 超过六成都存在“私自收集个人信息”的问题，而“过度索取权限”和“私自共享给第三方”问题只占了三、四成左右 。

图片来自：广东省通信管理局

什么是“私自收集个人信息”？按照广东省通信管理局的说法，指的就是“ APP 运行时，缺乏向用户明示且征求用户同意的环节，收集 IMEI、设备 MAC 地址、软件安装列表、通讯录、短信等 。”

很多时候，一些违规应用显然是希望借助“电话权限”，获得包括 IMEI 在内的内容。如果用户不允许，应用就拒绝正常运行，这样的情况也并不少见。

图片来自：Android

这个遗留了多年的问题，直到 Android 10 的到来才得以改进。 如今，新旧应用都无法再通过电话权限来获取用户的设备识别符，真想强行获取，也只能得到一串空白值。

MIUI 12 采取的虚拟 ID，也可以看作是广告 ID

而在国内，几家大厂组成的安全联盟也推行了 OAID 的虚拟 ID，既可以让广告商继续做生意，又可以令用户不再泄露自己的设备关键信息，最大程度减少自己被广告商“监控”的感觉。

可以说，经过了多年的折磨后，如今 Android 阵营终于赶上了 iOS 在 5.0、6.0 时代就完成的事情，对 IMEI 这样的关键信息实现了保护。

当然，这还不够。

图片来自：Apple

从今年开始，新推出的 iOS 14 和 Android 11 都对摄像头、定位和麦克风等几个关键权限做了更细化的分类，不再只有“允许”和“拒绝”两种选择。

很多人以为这是为了预防偷听、偷拍等行为，但事实上，这些明目张胆的做法其实很少存在于我们的正规应用中。

美国西北大学曾在 2018 年做过一次实验，对 1.7 万个应用做了一轮测试，发现其中有超过 9000 个应用需要用户开启麦克风和摄像头权限，但没有一款应用会偷偷启动麦克风，或者秘密上传音频文件。

图片来自：Consumer Reports

真正存在的隐患，其实是 这些应用会在用户不使用的情况下，搜集额外的数据，亦或是继续在后台保持活跃，对设备造成不必要的电量消耗、内存占用等。

这也是为什么，早几年 Android 会随着使用时长的增加，变得“越用越卡”，而国内的一些定制 ROM，也很早就开始下狠手，解决“全家桶”、“链式启动”等会影响手机流畅度的隐患，隔绝应用之间的相互唤醒。

在定位这部分，现在 iOS 和 Android 都加入了“仅在应用使用时允许”的选项，就是为了防止某些生活类、地图类应用偷偷在后台调用定位权限。

到了今年的 iOS 14 和 Android 11 上，两者还进一步对定位权限做了细化。

Android 11 引入了“一次性权限”，可适用于位置信息、麦克风或摄像头的权限调用。

其中，Android 11 加入了“仅限本次”的选项，进一步对应用所调用该权限进行了限制，有一种“阅后即焚，用完即走”的意思。

且这种“当次有效，下次无效”的特性，不仅适用于定位，也支持麦克风和相机这两个常用接口。

iOS 14 的“模糊定位”会在一块区域内任意取点，但不会偏离太多

在 iOS 14 上， 苹果现在还给出了一个“模糊定位”的功能，只允许应用获得你的大概位置，而非确切位置 。

这可能并不适合滴滴、高德地图这类需要精确位置的应用，但对于一些新闻或天气应用来说，它们往往只需要知道你所在的城市或片区即可，模糊定位足以让它们提供和之前一样的服务。

iOS 14 中，敏感权限的调用不再隐藏于后台，而是在前台有更直观的展示

在麦克风和相机上，现在 iOS 14 还加入了指示灯的标识——如果你看到绿色的指示灯，则表明某个应用正在使用你的摄像头；橙色则代表了麦克风。

苹果此举，等于是将应用的权限调用行为变成了“前台化”呈现。就算是应用没有偷听、偷拍的念头，但仍然可以给用户一个直观的提示，真正做到防范于未然。

按照苹果高管 Craig Federighi 的说法，苹果之所以会想到这个功能，其实源于一封用户反馈邮件：

客户在电子邮件告诉我说，他觉得有应用在后台偷偷听自己说话。因为他讲到某个东西后，手机就弹出来了一则和他谈论东西相关的广告。尽管我知道不可能发生那种事，但仍然觉得有必要提供一个指示器。

最终苹果也的确这么做了，只要你用上了 iOS 14，打开微信、支付宝扫码，或是语音备忘录，都能在顶栏右上角看到一颗闪烁的光点。

我个人还特别欣赏 MIUI 12 做的“照明弹”功能，它等于是让用户实现了对手机内应用的全面监管，干没干坏事一目了然。

即使用户嘴上说不在乎隐私安全，但若是看到一款应用毫无缘由、疯狂在后台获取自己的通讯录列表、位置甚至是应用列表，我想也不会视若无睹。

总之，没有人喜欢主动出卖隐私，也不会有人觉得数据被私自调用是合情合理的事情，一旦这些后台行为的调用逐渐清晰和明朗化，系统也愿意给出更多限制性手段后，守住自己的私密数据，大概就不会成为一个难题了。

是开放的便利还是保守的安全？这其中当然需要一个平衡点，只是这个点，我们希望是我们自己说了算。

本文来自微信公众号： 爱范儿（ID：ifanr） ，作者：木斯