在今年的央視315晚會(huì)上，APP過(guò)度采集信息的問(wèn)題再度成為了關(guān)注的焦點(diǎn)。在節(jié)目的案例當(dāng)中，用戶(hù)使用APP的時(shí)候，不僅在APP中填寫(xiě)的姓名、身份證號(hào)碼、社保密碼等私密內(nèi)容可能會(huì)被截獲，通過(guò)大數(shù)據(jù)，甚至連收入、職業(yè)、婚姻生育狀況等隱私信息也一覽無(wú)遺。在大數(shù)據(jù)面前，用戶(hù)就猶如赤身裸體一般，身體乃至靈魂的每一個(gè)角落，都被偷窺精光。

事實(shí)上，APP泄露隱私問(wèn)題已經(jīng)不是第一次被抬上桌面了——甚至不是第一次成為315晚會(huì)上的主角。早在2013年的315晚會(huì)當(dāng)中，APP泄漏隱私問(wèn)題就已經(jīng)暴露在了舞臺(tái)的聚光燈上。而無(wú)論是在此前還是此后，APP亂采集隱私信息、泄露數(shù)據(jù)的情況，都無(wú)數(shù)次被媒體和用戶(hù)提及和曝光。

然而即便這是一個(gè)老生常談的問(wèn)題，但大家對(duì)此似乎依然束手無(wú)策。APP偷信息泄隱私這一頑疾，至今仍攀附在廣大信息社會(huì)的公民身上，且有愈演愈烈之勢(shì)。APP泄露隱私為何如此難以根治？我們今天再來(lái)全面地談?wù)勥@一話題，探討該現(xiàn)象背后的根源和本質(zhì)，并展望未來(lái)的治理思路吧。

安卓：為保護(hù)隱私系統(tǒng)真盡力了嗎？

人們談?wù)揂PP泄露隱私，說(shuō)的一般都是安卓APP的情況。安卓系統(tǒng)一直以開(kāi)放著稱(chēng)，這特性也很大程度上反映在了對(duì)權(quán)限、用戶(hù)敏感信息如何管理的態(tài)度之上。

在早年，安卓對(duì)于APP所申請(qǐng)的權(quán)限基本處于只問(wèn)不管的態(tài)度，你可以看到APP到底會(huì)獲取你怎樣的權(quán)限，但你卻此無(wú)能為力——要么別裝這APP，裝了看到這APP后，它查探你隱私你也就只能憋著。安卓6．0之前是安卓APP窺探用戶(hù)隱私最猖獗的年代，用戶(hù)隱私就赤裸裸地放在APP們的眼前，壓根用不著“偷”這詞，各類(lèi)數(shù)據(jù)予取予求。

很多安卓APP都會(huì)索取大量權(quán)限，而很長(zhǎng)一段時(shí)間內(nèi)安卓對(duì)此毫無(wú)作為

到了安卓6．0，或許Google也意識(shí)到這樣下去不行了，系統(tǒng)已經(jīng)近乎賊窩。于是，安卓6．0加入了權(quán)限管理機(jī)制，用戶(hù)可以手動(dòng)控制APP能否獲取某個(gè)權(quán)限。然而這是否就能防范APP索取隱私？

所謂道高一尺魔高一丈，盡管安卓6．0可以拒絕APP申請(qǐng)某個(gè)權(quán)限，卻沒(méi)法杜絕APP對(duì)權(quán)限的嗅探。而不少APP一旦嗅探到無(wú)法獲取某個(gè)權(quán)限，就會(huì)要挾用戶(hù)乖乖地把權(quán)限交出來(lái)，不然拒絕為你服務(wù)。不少APP儼然已經(jīng)成為了日常用品，此情此景下，用戶(hù)只能屈身于霸王條款，用隱私換得使用權(quán)。

某些安卓App不給權(quán)限，就拒絕提供服務(wù)，這是否合理？起碼在iOS上沒(méi)這樣的狀況

正確的權(quán)限調(diào)用機(jī)制應(yīng)當(dāng)如此，某功能需用到權(quán)限時(shí)，才申請(qǐng)權(quán)限激活功能，而非開(kāi)啟APP就勒索權(quán)限

顯然，安卓的權(quán)限系統(tǒng)可以做得更好，例如一些第三方ROM和第三方工具，就可以隱藏用戶(hù)的真實(shí)信息，賦予APP一個(gè)假權(quán)限，從而規(guī)避流氓APP的權(quán)限要挾。另外，安卓的權(quán)限系統(tǒng)也并非對(duì)所有權(quán)限申請(qǐng)都能防得滴水不漏，例如讀取剪貼板這種高危行徑，安卓就長(zhǎng)久以來(lái)置若罔聞。

幸運(yùn)的是，安卓并沒(méi)有停下改進(jìn)的步伐。在安卓9．0當(dāng)中，權(quán)限系統(tǒng)進(jìn)一步收緊，APP在后臺(tái)無(wú)法訪問(wèn)相機(jī)、麥克風(fēng)等硬件，偷拍偷錄成為了歷史；而在安卓Q當(dāng)中，終于新增了類(lèi)似iOS的“僅使用時(shí)允許”這一授權(quán)選項(xiàng)，隨意讀取系統(tǒng)剪貼板等高危行為也成為了歷史，APP能讀取到的敏感信息大大減少。

Android Q的權(quán)限管理達(dá)到了一個(gè)新高度，不僅可以臨時(shí)授權(quán)，還可以監(jiān)控權(quán)限的調(diào)用頻率

不過(guò)也要注意，這些改進(jìn)僅限于原生安卓系統(tǒng)。不難發(fā)現(xiàn)，我們所使用的安卓機(jī)，裝載的基本上是廠商自行定制的第三方ROM。而國(guó)內(nèi)的特殊情況，使得國(guó)內(nèi)安卓ROM們很少會(huì)通過(guò)Google的兼容性認(rèn)證，這些保護(hù)隱私的機(jī)制到底得以保留多少，還是個(gè)未知數(shù)。

不僅如此，國(guó)內(nèi)廠商本身或許也在扮演隱私竊取者的角色。閱讀某廠商的用戶(hù)賬號(hào)注冊(cè)條款，甚至可以找到未經(jīng)用戶(hù)同意、即可分享相關(guān)信息的條款。對(duì)比iOS，安卓ROM們?cè)谔焐�就有更大的隱私泄露幾率，個(gè)人隱私在慘遭第三方APP毒手之前，安卓廠商可能已經(jīng)捷足先登。

簡(jiǎn)而言之，早年安卓權(quán)限高度開(kāi)放，是一個(gè)對(duì)隱私極其不敏感的系統(tǒng)；安卓6．0以后，情況已經(jīng)有了質(zhì)的好轉(zhuǎn)，時(shí)至今日原生安卓的隱私保護(hù)機(jī)制已經(jīng)日趨完善，但和iOS或者一些第三方的隱私保護(hù)方案相比，安卓系統(tǒng)仍有不足。與此同時(shí)，盡管原生安卓越來(lái)越值得信任，但第三方安卓廠商可以高度自由定制系統(tǒng)，用戶(hù)很難確保這些廠商都是人畜無(wú)害的小白兔。

為保護(hù)隱私，安卓真的盡力了嗎？我們可以看到安卓所做的努力，但無(wú)論從技術(shù)和管理的角度來(lái)看，都仍有繼續(xù)進(jìn)步的空間。APP泄露隱私為何難根治？安卓系統(tǒng)本身就有不可推卸的責(zé)任。