國內(nèi)隱私泄漏的嚴重程度，大家都是心知肚明的。隱私泄露早已經(jīng)成為了互聯(lián)網(wǎng)時代的日常，什么大數(shù)據(jù)時代你懂的，就是掌握多數(shù)人的數(shù)據(jù)，包括他們的位置、愛好，買過什么、想要買什么!等等等等等等……。少數(shù)人們對此怨氣滿滿，但是大多數(shù)人還是麻木不仁漠不關(guān)心的!

國人的隱私是否真的不值錢？

的確，國內(nèi)的隱私泄露問題無比嚴峻，特別是進入到了移動互聯(lián)網(wǎng)時代后，各家互聯(lián)網(wǎng)廠商大顯神通，令人驚嘆于一個個表面光鮮的正規(guī)企業(yè)原來竟能有如此吃相。特別是在安卓平臺上，App們對用戶隱私的拿取可謂是喪心病狂。這具體表現(xiàn)在哪里？這就來看看吧。

同一個App，國內(nèi)版竟要求更多權(quán)限

在國內(nèi)隨便找一個App安裝，你往往會碰到長得令人頭疼的權(quán)限申請列表，這點相信大家在日常使用中早已經(jīng)深有體會。但是，很多人或許并不知道，這種現(xiàn)象往往是國內(nèi)版本的App特有的。同一個App，國際版本所申請的權(quán)限，很多時候要比國內(nèi)版的要更加干凈！

這并非是灰產(chǎn)哥危言聳聽。如果你有條件到Google Play上逛一逛，會發(fā)現(xiàn)某些國內(nèi)常見的App也有上架。

但和國內(nèi)版本不同，這些在Google Play上架的國產(chǎn)App，對權(quán)限的渴求卻并沒有國內(nèi)版本那么喪心病狂。

例如，最近全世界人民都喜聞樂見的吃雞官方手游，騰訊也在Google Play上架了《絕地求生：刺激戰(zhàn)場》的國際版本《PUBG MOBILE》。

但和國內(nèi)版本不同，國際版的《PUBG MOBILE》只申請了14個權(quán)限，而國內(nèi)版的《絕地求生：刺激戰(zhàn)場》卻申請了31個權(quán)限！

這是否真的有必要呢？

同樣的游戲，國際版（左）所需的權(quán)限就是要比國內(nèi)版的更少

對比兩個版本的官方吃雞，可以發(fā)現(xiàn)很多涉及隱私的權(quán)限申請，在國際版本都沒有出現(xiàn)。例如，國內(nèi)的《絕地求生：刺激戰(zhàn)場》會申請GPS定位，會申請修改系統(tǒng)配置，會申請開機啟動，這些權(quán)限在國際的《PUBG MOBILE》都是沒有申請的。

此種現(xiàn)象是否國產(chǎn)App獨有？并非如此。一些來自國外的App，國際版本同樣要比中國版所申請的權(quán)限要更少。例如亞馬遜官方商城的App，在Google Play上架的版本申請了21個權(quán)限，而在中國發(fā)行的版本卻足足申請了41個權(quán)限之多。

亞馬遜國際版（左）和國內(nèi)版相比，不僅國產(chǎn)App如此，國外的App也是如此，國際版的權(quán)限更少

為何同一個App，國內(nèi)版會要求更多權(quán)限呢？原因是多方面的。

例如，國際版本的App能夠調(diào)用Google服務(wù)框架去實現(xiàn)推送、記錄等功能，而國內(nèi)App卻沒有這個條件——Google Play服務(wù)和國內(nèi)是絕緣的，為了實現(xiàn)類似功能，國內(nèi)App只能利用一些第三方API，而這些API通常需要App申請額外的權(quán)限才能接入。

又例如，Google Play的隱私政策雖然寬松，但還是存在的，而國內(nèi)基本就沒這回事。

國內(nèi)無法使用Google服務(wù)，很多App依賴第三方API實現(xiàn)推送等功能，這會申請額外多的權(quán)限

種種因素作用下，國內(nèi)版本App會索取更多權(quán)限，也就不足為奇了。雖然一些國內(nèi)版本的App索取更多權(quán)限是為了實現(xiàn)正常功能，而不是為了偷隱私，但索取更多的權(quán)限，在很大程度上就增加了泄漏用戶隱私的風(fēng)險——就拿接入第三方API為例，你很難保證這個第三方API是否會出賣用戶隱私。即使公司不會，那公司員工呢?在Google Play無法正常使用、國內(nèi)統(tǒng)一推送聯(lián)盟又未成型之際，恐怕用戶還得忍受這種現(xiàn)狀好一段時間。

你有權(quán)限管理系統(tǒng)？不給權(quán)限不許用

安卓在近年來也是越來越注重隱私和安全的問題，目前就算是原生版本的安卓系統(tǒng)，也已經(jīng)加入了大家喜聞樂見的權(quán)限管理系統(tǒng)。

利用系統(tǒng)的權(quán)限管理系統(tǒng)，用戶可以控制某個App是否能夠使用某項權(quán)限，而在之前，使用某個App必須全盤接受該App所申請的所有權(quán)限。

權(quán)限控制系統(tǒng)普及有，有用戶感嘆道，這下終于不必被App強奸了，但事實是否真的如此？

所謂道高一尺魔高一丈，在權(quán)限管理方面，國內(nèi)的App們上演了一出典型的“上有政策下有對策”。

你的確可以禁止某些國產(chǎn)App申請某項權(quán)限，但這樣做后，該App可能就直接拒絕打開了。沒錯，就算有權(quán)限管理系統(tǒng)，你不接受該App的權(quán)限申請，就算你裝上了這App也壓根沒法用。

App往往會給出一個看似理直氣壯的理由，例如某權(quán)限是功能實現(xiàn)必不可少的組成部分，沒有了該權(quán)限App可以拒絕運行等等。然而，這理由是否站得住腳呢？

某些App不給權(quán)限，就拒絕提供服務(wù)

實際上，禁用某個權(quán)限，的確可以令A(yù)pp無法使用相應(yīng)部分的功能。例如，如果拒絕賦予App攝像權(quán)限的話，那么掃描二維碼之類的功能就形同虛設(shè)了。

但是，無法使用App內(nèi)的某個功能，并不等同于無法使用某個App，如果一個App調(diào)用不到攝像頭權(quán)限，然后拒絕為你提供瀏覽網(wǎng)頁、即時通訊等等功能，怎么看也像是霸王條款。

按照常理，App調(diào)用某個權(quán)限，應(yīng)該發(fā)生于激活涉及該權(quán)限的功能之時。但是，很多國內(nèi)App在開啟應(yīng)用的同時，就會檢查權(quán)限是否健全。例如，開啟了某個App，還未點開二維碼掃描，就已經(jīng)彈出攝像頭權(quán)限的申請框了。

正是這種濫用權(quán)限的現(xiàn)象，令A(yù)pp得以綁架用戶必須賦予某某權(quán)限，讓權(quán)限管理系統(tǒng)形同虛設(shè)。

正確的權(quán)限調(diào)用機制應(yīng)該是這樣，某功能需要用到權(quán)限，才彈出申請

幸運的是，現(xiàn)在已經(jīng)越來越少App使用此種策略了。如果想要徹底防范這樣的情況，恐怕用戶必須得折騰一個能夠賦予App假權(quán)限的管理系統(tǒng)，Xposed框架中就有類似的工具。

不過，這樣的折騰方法始終門檻太高，如果一個App決心不給權(quán)限不許用，恐怕大部分用戶還是得咽下權(quán)限捆綁的大禮包。

這些App國內(nèi)很流行，但你可知有多大的隱私風(fēng)險

國內(nèi)App拿權(quán)限已經(jīng)是家常便飯，無論是什么瀏覽器App、天氣App、聊天App，旅游APP、外賣app、不拿你幾十個權(quán)限都不好意思。但是，某些App天然就比其他App更加容易泄漏隱私，這類App在國內(nèi)風(fēng)行，但很多人卻沒有注意到其中的危險性。

前段時間，官媒點名批評WiFi萬能鑰匙泄露隱私，令很多人對App的節(jié)操感到憂心忡忡。關(guān)于App是否會竊取隱私，其實大家都心知肚明，看著國內(nèi)流行那些App們長長的權(quán)限請求列表，你要說它們都能老老實實對隱私只手不伸，在座各位也不會相信。而某些種類的App，天生就比其他App更容易接觸到用戶的隱私，這些App甚至還切實爆出過泄漏隱私的丑聞。哪些App對隱私威脅尤其大？

WiFi共享類App

不少朋友都會使用WiFi共享類App（不一定是WiFi萬能鑰匙）來嘗試蹭網(wǎng)，但是此類App之所以能讓你連上某些加密WiFi，靠的必然是龐大的WiFi密碼數(shù)據(jù)庫。而這數(shù)據(jù)庫之中，是否會存在用戶不知情下泄漏出去的隱私？這是非常值得擔憂的。

WiFi共享App會將密碼這類上傳到云端，存在被濫用的風(fēng)險

WiFi共享功能長久以來，都伴隨著泄露隱私的爭議。

例如，著名的國產(chǎn)ROM MIUI一度將WiFi共享作為賣點，允許用戶將WiFi密碼分享到云端，結(jié)果引來了口誅筆伐，現(xiàn)在已經(jīng)將共享方式修改為不易在公眾傳播的二維碼；

而手機QQ也一度內(nèi)置WiFi共享功能，幫助用戶連接熱點，但在輿論壓力下，相關(guān)功能已經(jīng)被打入冷宮。

使用一些WiFi分享App，意味著把無線網(wǎng)絡(luò)的隱私給對方任人魚肉，但遺憾的是很多國人都沒有意識到這點。

廣告過濾App

說起什么功能最受國人歡迎，廣告過濾或許能夠得到提名。在移動互聯(lián)網(wǎng)時代，廣告猶如黃河泛濫一發(fā)不可收拾，為了圍堵這些垃圾信息，很多朋友都會選擇廣告過濾App，尤其是能夠作用于全局的廣告過濾App。

然而，很多人并沒有意識到，這類App天生就是隱私泄漏的溫床。

很多朋友都熱衷于使用全局過濾廣告的App，這類App不僅能夠過濾掉網(wǎng)頁廣告，甚至還能夠過濾掉App的廣告推送乃至內(nèi)置廣告。

然而，大多數(shù)人對這類廣告過濾App的原理并不知其然，這類App會建立本地網(wǎng)關(guān)，將用戶所有網(wǎng)絡(luò)連接的流量置之眼皮底下。

一旦流量某些內(nèi)容和廣告過濾規(guī)則匹配，那么廣告就會從流量中剔除，從原理來看，這類App過濾廣告是靠譜的，而實際效果也的確有口皆碑。

把流量交給廣告過濾工具，也意味著把隱私完全交到了別人手里

然而，這類原理的廣告過濾App，卻蘊藏這泄漏隱私的風(fēng)險。利用網(wǎng)關(guān)接管你所有的流量，意味著它除了能對廣告為所欲為，對其他流量也能夠為所欲為。而事實上這類App也沒有令人失望，爆出了暗藏惡意代碼劫持流量的丑聞。

根據(jù)著名安全常識火絨的播報，廣為流行的去廣告軟件AdSafe存在流量劫持的行為

手機上全局去廣告App會用VPN接口掌控全局流量，理論上你上網(wǎng)干了啥都能被看得一清二楚

目前AdSafe等去廣告軟件在安卓上也存在對應(yīng)的版本，這類App會利用VPN來建立安卓的本地網(wǎng)關(guān)，有能力劫持流量。

安全/殺毒App

無論在PC還是在手機上，安全類軟件所獲取權(quán)限之多，已經(jīng)能在各類軟件中名列前茅。

在手機上，如果系統(tǒng)已經(jīng)root了，那么安全軟件更是能夠為所欲為，

某個安全App甚至爆出過私自修改Recovery分區(qū)、導(dǎo)致ROM無法正常升級的惡劣事件。安全軟件的節(jié)操是否信得過？起碼注重保護隱私的蘋果對它們說不。

某安全廠商就出品過破壞Reocvery的產(chǎn)品，你放心把隱私交給如此節(jié)操的廠商么？

網(wǎng)盤/云備份類App

這類App可謂是移動互聯(lián)網(wǎng)的核心價值之一了，隨時隨地聯(lián)網(wǎng)被數(shù)據(jù)備份到云上，已經(jīng)成為了很多人的習(xí)慣。

這的確能夠帶來很多便利，例如可以方便地在多平臺同步資料，能夠無縫更換新設(shè)備使用，但是，這從客觀上也給隱私帶來了風(fēng)險。

事實上，網(wǎng)盤/云備份數(shù)據(jù)泄漏的事故，也并非沒有發(fā)生過。

這些事故一部分源于人們的使用疏忽，例如使用云備份功能時，沒有將備份設(shè)為私密數(shù)據(jù)，以至于在搜索引擎中就能夠找到大量隱私;

找這些數(shù)據(jù)的一大經(jīng)典方法，就是在搜索引擎中輸入：來自iPhone;來自DCIM;等關(guān)鍵字。

網(wǎng)盤使用不當，太容易泄漏隱私，分分鐘變陳老師，使用必須要慎之又慎

除了人們使用不當，云服務(wù)商的疏忽也會導(dǎo)致隱私泄漏。

智能設(shè)備及其App

隨著移動互聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)漸漸成型，智能設(shè)備也越來越多進入到千家萬戶中。配合App，智能設(shè)備的確可以幫助人們做很多事情，但是不少人都沒有意識到，這些智能設(shè)備及其App，其實是天生的隱私扒衣者。

一方面，智能設(shè)備們往往擁有出色的隱私數(shù)據(jù)收集能力，無論是智能手表上的生物感應(yīng)器、掃地機上的激光探頭，還是智能攝像頭的紅外夜視模式，分分鐘就能比天天都賴著你的女朋友更了解你。

其次，配合App，智能設(shè)備是你隱私數(shù)據(jù)的積極傳遞者，敢把智能旗號打出來的產(chǎn)品，基本上就敢往網(wǎng)上上傳你的隱私數(shù)據(jù)。

智能設(shè)備是天生的隱私收集者，家里什么布局、每天走多少路、睡多久，都能記錄得一清二楚

智能設(shè)備并非沒有爆出過隱私泄漏方面的丑聞。例如前一陣子，多個黃網(wǎng)上都爆出了大量偷拍的性愛視頻，這些視頻還打著某著名智能攝像頭的水??；又例如某智能路由器，不但劫持用戶上網(wǎng)流量、對網(wǎng)頁內(nèi)容偷天換日，還會向服務(wù)器發(fā)送用戶訪問過的鏈接以及與之相關(guān)的設(shè)備信息，這些信息被不少人視為隱私。

黃網(wǎng)上曾傳出大量打著某智能攝像頭水印的大尺度視頻，由于可能水印是偽造，因此水印打碼處理

只要花一點錢，就可以買到網(wǎng)絡(luò)攝像頭的登錄信息，隱私蕩然無存（圖片來自網(wǎng)絡(luò)）

附： 2018中國手機APP隱私權(quán)限測評報告（來自艾媒咨詢）

結(jié)尾

除了上面提到的領(lǐng)域外，其實還有很多應(yīng)用都對隱私存在威脅，例如我們每天都要接觸的帶云服務(wù)的輸入法、云筆記等等。

隨著移動互聯(lián)網(wǎng)的發(fā)展，威脅到隱私的應(yīng)用只會越來越多，人人門前一畝三分地無人來犯的互聯(lián)網(wǎng)田園時代，早已成為絕唱。

把流量交給廣告過濾工具，也意味著把隱私完全交到了別人手里

中國人是否真的對隱私不敏感？種種例子表明，這的確是真的。更多的人并不關(guān)心App索取了多少個權(quán)限，并不關(guān)心某個功能是否存在什么風(fēng)險，只要軟件應(yīng)用能工作就行。

在這個移動互聯(lián)網(wǎng)時代，還會有越來越多的App乃至各種技術(shù)，以智能的名義索取更多的隱私。

隱私的泄漏如果沒有得到有效控制，“智能”恐怕最終能進化到比你還了解你自己的程度，這是否會是好事？

這個問題還是交給時間來回答吧!

來源：投其所要

編輯：攀西商界網(wǎng)新聞資訊中心