|
核心提示
打車�����、購(gòu)票���、娛樂��、社交……如今���,所有你能想到的活動(dòng)��,幾乎都能通過(guò)手機(jī)上的各種App輕松實(shí)現(xiàn)�。但所有的“禮物”都有價(jià)格——在移動(dòng)互聯(lián)網(wǎng)野蠻狂奔的背后��,我們的個(gè)人隱私也隨之蕩然無(wú)存�����。
作者:潘濤
來(lái)源:豹變
明明只是單純想為航班在線選個(gè)座�����,平臺(tái)卻悄悄公開了你的姓名和頭像����,方便陌生人有機(jī)會(huì)和你來(lái)一場(chǎng)社交�����。
一款普通的瀏覽器�,除了儲(chǔ)存,居然還需要開啟定位和電話權(quán)限���,否則就會(huì)被強(qiáng)制退出��。
這些只是明槍���,更難防的是暗箭���。
一些App在你毫不知情的情況下,不僅能一直跟蹤你的手機(jī)使用軌跡�、確切位置信息,甚至手機(jī)相冊(cè)里的照片����,它也有辦法在后臺(tái)修改或者刪除。
而這居然都是經(jīng)過(guò)你默認(rèn)同意的�。
手機(jī)App狗皮膏藥一樣的權(quán)限申請(qǐng),已經(jīng)到了泛濫成災(zāi)的地步���。
而在如此繁雜的申請(qǐng)權(quán)限中�,和用戶的社交圈緊密相關(guān)的通訊錄權(quán)限�,已經(jīng)成為了最為普遍的權(quán)限之一。
為什么所有App都想訪問(wèn)你的通訊錄�?
20款A(yù)pp,17款想要通訊錄權(quán)限
為了解開疑惑��,豹變下載了較為常用的20個(gè)頭部App,涵蓋社交�、搜索、娛樂�����、出行等領(lǐng)域��,做了一次測(cè)評(píng)�����,看看App對(duì)通訊錄權(quán)限的需求究竟泛濫到了怎樣的程度��。
從安卓手機(jī)的權(quán)限管理界面可以看到����,在測(cè)試的20款頭部App中�,其中17款A(yù)pp都涉及到了通訊錄權(quán)限,大多都只是“讀取聯(lián)系人” �����,但百度網(wǎng)盤����、微博���、微信等3款A(yù)pp則更進(jìn)一步,其通訊錄權(quán)限還包括“新建/修改/刪除聯(lián)系人”一項(xiàng)���。
此外���,在測(cè)試的20款A(yù)pp中,僅有百度網(wǎng)盤的權(quán)限申請(qǐng)還包括了“讀取通話記錄”一項(xiàng)����。
以安卓平臺(tái)的百度地圖為例。
用華為手機(jī)從自帶的應(yīng)用市場(chǎng)下載百度地圖App��,進(jìn)入手機(jī)設(shè)置中的權(quán)限管理界面可以看到�����,百度地圖涉及的權(quán)限除了通訊錄���,還包括儲(chǔ)存����、電話、位置信息��、相機(jī)等在內(nèi)的10項(xiàng)權(quán)限�。
但在進(jìn)入權(quán)限管理頁(yè)面中的“查看所有權(quán)限”后,你還能查看到百度地圖使用權(quán)限的更多細(xì)節(jié)��,諸如讀取應(yīng)用市場(chǎng)的配置信息�、檢索正在運(yùn)行的應(yīng)用、直接下載文件而不顯示通知等���。
這些細(xì)分權(quán)限用戶是無(wú)法手動(dòng)進(jìn)行關(guān)閉的�,只能處于默認(rèn)打開狀態(tài)����。也就是說(shuō),一旦打開了某項(xiàng)權(quán)限�����,該權(quán)限下面所包含的更多細(xì)節(jié)也都一并默認(rèn)了�。
然而����,到了蘋果手機(jī)上,百度地圖在獲取權(quán)限這件事上要“老實(shí)”得多。
在iOS端����,百度地圖一共只有5項(xiàng)權(quán)限——位置、麥克風(fēng)�����、Siri搜索�、通知和無(wú)線數(shù)據(jù),并不包含通訊錄權(quán)限�����,而且所有權(quán)限都可以在設(shè)置中進(jìn)行手動(dòng)打開或者關(guān)閉��。
從出行安全的角度來(lái)說(shuō)�����,應(yīng)對(duì)緊急情況���,出行類App需要通訊錄權(quán)限尚且情有可原�,但在搜狗輸入法的權(quán)限中也出現(xiàn)了通訊錄�,則顯得有些讓人摸不著頭腦���。
而且,不只是通訊錄���,包括訪問(wèn)確切位置信息����、拍攝照片和錄制視頻等都出現(xiàn)在了搜狗輸入法的權(quán)限范圍內(nèi)��,甚至還有“請(qǐng)求刪除文件包”�����。
同樣����,搜狗輸入法在iOS端的權(quán)限需求也大大收縮,它在蘋果手機(jī)上的權(quán)限僅包括Siri與搜索����、通知、后臺(tái)App刷新�、無(wú)線數(shù)據(jù)以及鍵盤等5項(xiàng)。
也就是說(shuō)��,在蘋果和安卓?jī)蓚€(gè)不同平臺(tái)上�����,App一邊極力避免毫無(wú)必要的權(quán)限�,一邊卻主張“捆綁銷售”,多多益善�����。
有小米手機(jī)用戶告訴豹變��,此前只要App申請(qǐng)的任意一項(xiàng)權(quán)限沒有得到同意�����,就無(wú)法使用該App�。不過(guò),在如今的華為和蘋果手機(jī)上�����,即便App的權(quán)限申請(qǐng)沒有得到同意�����,依然可以正常使用。
和iOS端相比���,App在安卓端的權(quán)限需求不僅繁雜��,而且僭越�,大部分權(quán)限需求并非由于提供服務(wù)所需��,而是出于企業(yè)各自的小九九�。
App究竟在什么情況下需要獲取用戶的通訊錄?
這一點(diǎn)App通常會(huì)在隱私政策中提及�,但面對(duì)動(dòng)輒長(zhǎng)篇累牘的陳述,又有多少用戶真的有耐心去看�����?各大App背后的運(yùn)營(yíng)商們同樣深知這一點(diǎn)�����。
即便是在審核更為嚴(yán)格的iOS端�,也依然有讓人不放心的時(shí)候。
“沒有允許抖音訪問(wèn)我的通訊錄���,但在可能認(rèn)識(shí)的人里面還是發(fā)現(xiàn)了前同事��?����!币晃惶O果手機(jī)用戶擔(dān)心自己的通訊錄早已被抖音讀取����。
有網(wǎng)友也遇到了相似的情況:
“我把我前任手機(jī)號(hào)��、微博��、微信都刪了���,抖音通訊錄也設(shè)置了禁止訪問(wèn)�����,后來(lái)竟然在推薦的可能認(rèn)識(shí)的人里發(fā)現(xiàn)了前任��?���!?/p>
今日頭條�、脈脈紛紛中招
盡管招人煩����、涉及隱私泄露����,但客觀來(lái)講,在App訪問(wèn)通訊錄這件事上�����,大多數(shù)人都不會(huì)太在意��。
不過(guò)��,也有愿意較真的人���。
2018年��,31歲的遼寧本溪人劉先生在注冊(cè)使用今日頭條App時(shí)發(fā)現(xiàn)�����,自己此前并未授權(quán)App讀取自己的手機(jī)通訊錄����,卻被推薦了通訊錄里好友的賬號(hào)。
隨后����,劉先生又在一個(gè)通訊錄為空白的手機(jī)上再次登錄今日頭條App,這一次��,原手機(jī)中通訊錄好友的賬號(hào)依然成功推薦給了他���。
由于社交關(guān)系未經(jīng)授權(quán)被讀取,隱私權(quán)被侵犯��,2018年2月�,劉先生一紙?jiān)V狀,將今日頭條App運(yùn)營(yíng)方北京字節(jié)跳動(dòng)科技有限公司告上法庭����,要求其停止侵權(quán)行為、賠禮道歉��,并支付精神賠償金1元���。
其實(shí)��,字節(jié)跳動(dòng)早在2017年9月就上線了同步通訊錄功能����。用戶安裝今日頭條App后,無(wú)需注冊(cè)登錄�,就能在App中看到一個(gè)“看看哪些通訊錄好友在用頭條”的界面,用戶一旦點(diǎn)擊���,其手機(jī)通訊錄就將被讀取�����。
除了顯示通訊錄好友的頭條賬號(hào)�����,在該頁(yè)面中�,有的賬號(hào)名稱后面還會(huì)附帶通訊里存有的姓名����,甚至是手機(jī)號(hào)。
不僅如此�����,用戶在沒有注冊(cè)登錄的情況下,在瀏覽App內(nèi)的信息時(shí)�,還會(huì)出現(xiàn)“你的朋友XX也在用頭條”之類的提示。
不過(guò)�,目前這些功能已經(jīng)被下線。
違規(guī)讀取用戶通訊錄這事兒�,除了今日頭條,“濃眉大眼”的銀行也干過(guò)����。
2019年9月,廣東省公安廳就點(diǎn)名曝光了日照銀行����、湘財(cái)證券�����、通付MPOS(星驛付旗下App)�����、微貸網(wǎng)等42款A(yù)pp�����,其中涉及的問(wèn)題就包括違規(guī)讀取用戶通訊錄信息。
沾上網(wǎng)貸App更可怕���。
業(yè)內(nèi)人士曾向媒體透露���,用戶下載了網(wǎng)貸公司的App,首次打開時(shí)一旦同意了“隱私訪問(wèn)權(quán)限”的彈窗���,用戶的通信錄����、通話記錄���、短信以及照片等信息都會(huì)被網(wǎng)貸公司獲取���。
拿到這些信息后,網(wǎng)貸公司可以通過(guò)你的通訊錄找到你的直系�����、旁系親屬或者朋友等���,只要用戶發(fā)生逾期�����,網(wǎng)貸公司就能將信息發(fā)送過(guò)去�,隨時(shí)讓你陷入“社死”的危機(jī)。
再不濟(jì)���,這些通訊錄信息還能以兩毛一條的價(jià)格賣給催收公司����。
前段時(shí)間��,由于某互聯(lián)網(wǎng)公司的輿情事件�����,作為互聯(lián)網(wǎng)人日常匿名聚集的茶水間�����,脈脈成功吸引了一波眼球����,賺得了一些好感����。
但在獲取用戶通訊錄信息這件事兒上����,脈脈也被用戶吐槽過(guò)���。
三年前��,有用戶在知乎上發(fā)文稱��,脈脈通過(guò)自己的通訊錄信息為App做推廣����。
該用戶表示���,接二連三地收到脈脈的推送��,說(shuō)是有新的好友加入了脈脈�,一看名字�����,居然是他的兩個(gè)高中老師����。
更讓這名用戶吃驚的是���,他還收到了自己哥哥加入脈脈的推廣短信。而他哥哥加入脈脈�����,也是因?yàn)槭盏搅送瑯拥耐茝V短信��。
截至目前����,這篇文章已經(jīng)獲得了近6000贊。2021年仍有人在文章下面留言表示�����,自己從未下載或者注冊(cè)過(guò)脈脈�����,卻收到過(guò)類似的短信�。
權(quán)限濫用����,只為用戶畫像
相比偷偷摸摸調(diào)取用戶的通訊錄權(quán)限��,拼多多的行為堪稱壯舉���。
2021年1月,繼“拼多多女孩事件”后��,拼多多又上演了一出遠(yuǎn)程刪除用戶相冊(cè)照片的操作�����,又雙叒登上了熱搜��。
一位網(wǎng)友稱����,自己當(dāng)時(shí)打開拼多多App后,發(fā)現(xiàn)了拼多多App上“邀請(qǐng)1人��,直接提現(xiàn)100元”的活動(dòng)�����,并且還用手機(jī)進(jìn)行了截圖�����。
隨后,該網(wǎng)友按照活動(dòng)規(guī)則邀請(qǐng)了一位新人����,但此時(shí)卻發(fā)現(xiàn)拼多多活動(dòng)規(guī)則中的“直接提現(xiàn)100元”已經(jīng)變成了“隨機(jī)金額”,不到100元無(wú)法提現(xiàn)�����。
該網(wǎng)友找拼多多客服理論�����,并且曬出了截圖證據(jù)����,想要拼多多按照原來(lái)的規(guī)則將100元提現(xiàn)兌現(xiàn)。沒過(guò)多久��,該網(wǎng)友的手機(jī)卻收到提示:“檢測(cè)到'拼多多’已刪除照片或視頻��?��!睓z查才發(fā)現(xiàn)����,原來(lái)在手機(jī)相冊(cè)里的截圖已經(jīng)到了回收站里�����。
對(duì)此��,拼多多的回應(yīng)是�����,刪除照片可能是清除App緩存造成的����,并且大方地提出了30元無(wú)門檻代金券的經(jīng)濟(jì)補(bǔ)償措施。
其實(shí)��,在拼多多儲(chǔ)存權(quán)限中����,就包括了“修改或刪除SD卡中的內(nèi)容”。而這一項(xiàng)權(quán)限在手機(jī)App中極為常見���,除了拼多多����,此次測(cè)試的其余19款A(yù)pp也都包含了該權(quán)限。
除了在熱搜中看到這樣的奇葩案例�,事實(shí)上,在日常生活中����,大家也都是權(quán)限濫用的受害者。
很多人都有這樣的經(jīng)歷�,在和家人或者朋友閑談的時(shí)候,偶然提到了某某物品����,結(jié)果很快就在電商App上看到了相關(guān)的推薦——無(wú)論你之前有沒有搜索過(guò)。
360集團(tuán)創(chuàng)始人周鴻祎此前就在某節(jié)目上表示���,一些App會(huì)偷偷錄音或者拍照����,然后給我們推送喜歡的內(nèi)容���。
不僅如此�,有用戶向豹變抱怨:“在電商網(wǎng)站搜索過(guò)蘋果的筆記本,在虎撲的信息流里很快就看到了����。”
此前����,網(wǎng)上更有消息爆料稱��,用戶發(fā)現(xiàn)某款帶伸縮式攝像頭的手機(jī)����,在使用QQ瀏覽器的時(shí)候,攝像頭會(huì)悄悄伸出�,然后又收回去。
QQ瀏覽器的說(shuō)法是��,這是由于獲取攝像頭參數(shù)觸發(fā)了攝像頭����,實(shí)際上并沒有拍照。
電話��、定位�����、拍照、錄音……手機(jī)App的權(quán)限幾乎已經(jīng)滲透到了日常生活的每個(gè)方面����。
在這樣一個(gè)大數(shù)據(jù)的時(shí)代,掌握信息就意味著掌握了金礦���,這也造成了App獲取更多用戶信息的時(shí)候���,早已不再基于服務(wù)的必要性,而是成為了一種商業(yè)趨勢(shì)�。
通過(guò)不斷地給用戶的社交關(guān)系、日常習(xí)慣以及消費(fèi)行為等信息貼“標(biāo)簽”��,最后匯聚成的就是每一個(gè)人的用戶畫像���。
企業(yè)有了用戶畫像����,所有的短視頻��、信息流都能以最精確的方式觸達(dá)用戶���,而不用再拐彎抹角尋求它們可能的受眾���。
當(dāng)然���,也包括為你個(gè)性化定制的廣告。
結(jié)語(yǔ)
李彥宏曾經(jīng)在2018年公開表示:“中國(guó)人對(duì)隱私問(wèn)題的態(tài)度更開放���,也相對(duì)來(lái)說(shuō)沒那么敏感。如果他們可以用隱私換取便利��、安全或者效率���。在很多情況下���,他們就愿意這么做?����!?/p>
無(wú)形之中���,所有人都被代表了�����,但這恰恰是一些互聯(lián)網(wǎng)企業(yè)的態(tài)度���。問(wèn)題不在于你同不同意�,而是人家壓根就不給你選擇的機(jī)會(huì)����。
移動(dòng)互聯(lián)網(wǎng)野蠻狂奔的背后,個(gè)人隱私蕩然無(wú)存�。
這樣的情況相關(guān)部門并非沒有察覺。
事實(shí)上��,2017年7月1日實(shí)施的《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》就明確表明����,軟件不得調(diào)用與所提供服務(wù)無(wú)關(guān)的終端功能,未經(jīng)明示且經(jīng)用戶同意�����,不得實(shí)施收集使用用戶個(gè)人信息等��。
2019年底�,國(guó)家網(wǎng)絡(luò)安全通報(bào)中心曾發(fā)布《公安機(jī)關(guān)開展App違法采集個(gè)人信息集中整治》一文����,文章表示����,從2019年11月以來(lái),查處整改的違法違規(guī)App及其運(yùn)營(yíng)的互聯(lián)網(wǎng)企業(yè)就達(dá)到100多個(gè)�����。針對(duì)的正是App違法違規(guī)采集個(gè)人信息的現(xiàn)象��。
大數(shù)據(jù)爬蟲公司高管被捕入獄�,數(shù)家知名大數(shù)據(jù)公司一個(gè)月內(nèi)被一鍋端����,都不是新聞。
如今��,類似的監(jiān)管仍在升級(jí)�����。
2月5日����,工信部就通報(bào)了26家存在違規(guī)調(diào)用麥克風(fēng)��、通訊錄����、相冊(cè)等權(quán)限App企業(yè)的名單����,并對(duì)10款未及時(shí)按照要求整改的App進(jìn)行了下架處理。
權(quán)限濫用的歪風(fēng)真的該煞一煞了�����。
|
