互联网的发展速度远快于法规政策的更新出台,各大应用程序收集用户数据早已不是秘密。或许你会觉得,反正大家都在数据海洋里裸泳,没什么隐私可言,有什么好怕的。
可是你自己不在乎,真的没人会替你着急。
本文希望能为你讲清楚,手机App是怎么悄咪咪拿走你个人数据的?背后形成了怎样的产业链?以及以后遇到一些侵犯个人隐私的情况时,你能拿出知识的武器,给不正当分子一顿胖揍。
信息泄漏的元凶,就是我们的智能手机,尤其是能收集、记录、传输各种数据的App。

近期,央视报道了一则手机APP在后台偷窥用户隐私的新闻,令人触目惊心:
移动教学软件“优学院”十几分钟访问手机照片和文件近25000次;一款办公软件“TIM”1小时内,自启动近7000次,并不停读取通讯录。

一些广泛使用的App,比如“拼多多”、“美图秀秀”、“王者荣耀” 、“新浪微博”等也在频繁自启动、唤醒同类App等,这些都属于超权限行为。
这些App收集到的个人信息,可以逐渐形成你的精准画像,往好里说,可以帮助商业社会完成“商品找人”的转变过程;往坏里说,犯罪分子要想对你的资产有什么企图,只有想不想,没有做不做得到的说法。
手机App如何获取个人数据?
以占据大多市场份额(75.44%)的安卓手机为例。
一般情况App不能作妖,不能执行任何对其他应用、操作系统、用户,有不利的影响操作,除非你有功能需求——比如不打开GPS,你就无法用百度地图、滴滴打车;不打开语音输入,你就用不了微信、电话等。
也就是一款App要想获得更多数据,就要向其他应用、操作系统、用户进行权限申请,获得允许后才能获得他们的数据、功能支持等。
App在系统中的权限根据不同级别有4种——普通级别、危险级别、签名级别及系统签名级别。
普通级别的权限:App申请就可以获得,不需要用户确认;比如一款App下载后会自动占用你的存储空间、获得你的时区信息等;
危险级别权限:安卓官方网站公布的权限分析得出,主要是指收集个人信息相关的权限,共计 26 个;包括手机通讯录、地理位置、照相机等这些比较常见的权限;

签名级别权限、系统/签名级别权限:每个App都需要一个签名以防止文件被篡改,你可以理解为一个对头的暗号,对上了,才能进场嗨。
要注意的是,一些普通级别的签名,是没法获取危险级别权限的,但如果是系统签名权限,能自动获得一些危险级别权限——比如很多手机系统内置的地图软件,都直接具有定位权限。
我们要着重关注的是,必须获得用户授权的危险权限。
去年App专项治理工作组做了一项调查,列出26项危险权限,然后对比100款常用App到底收集了哪些信息?
结果并不乐观。
从分布比例上看,大多数App要收集5~10项危险权限;超过1/4的App是要收集10个以上的危险权限。

其中有超过70%的App 都申请了读取通讯录,还有相机、位置、录音、设备号、存储信息几乎是所有App都要求开通的权限。这些权限已然成为一款 App 的标配。


不给App权限会怎样?
如果不给权限呢?
一种情况是,这些App就会罢工、躺尸,表示你不给我走后门,我就不让你上车,你一看,没办法,只好把他需要的权限都给他。

这个时候,你往往会忽略一个问题,那就是App向你申请权限的原因,到底合不合理?
比如一款P图软件,要读取你的短信记录,就会以用户可能发图片短信给好友为由;一款导航软件要访问相册,理由可能是,有时候用户会用图像识别功能,来辨别路标和位置。
总之,App会拿出各种原因,让你给权限。另外一种情况是,你不给权限也没关系,反正它也有别的门道获得你的信息。