中國人隱私不值錢？國內App拿隱私有多喪心病狂

最近，App隱私又再次成為了人們傾瀉口水的話題。一方面，某互聯網大佬「中國人對隱私不敏感」的言論一石激起千層浪；另一方面，官媒點名「WiFi萬能鑰匙」這個廣為流傳的App，向其存在的隱私泄露問題開炮。一時間，人們議論紛紛，畢竟對於國內隱私泄漏的嚴重程度，大家都是心知肚明的。隱私泄露早已經成為了互聯網時代的日常，人們對此怨氣滿滿，這次終於是找到了一個發泄點大倒苦水。

國人的隱私是否真的不值錢？

的確，國內的隱私泄露問題無比嚴峻，特別是進入到了移動互聯網時代後，各家互聯網廠商大顯神通，令人驚嘆於一個個表面光鮮的正規企業原來竟能有如此吃相。特別是在安卓平台上，App們對用戶隱私的拿取可謂是喪心病狂。這具體表現在哪裡？這就來看看吧。

同一個App，國內版竟要求更多許可權

在國內隨便找一個App安裝，你往往會碰到長得令人頭疼的許可權申請列表，這點相信大家在日常使用中早已經深有體會。但是，很多人或許並不知道，這種現象往往是國內版本的App特有的。同一個App，國際版本所申請的許可權，很多時候要比國內版的要更加乾淨！

這並非是筆者危言聳聽。如果你有條件到Google Play上逛一逛，會發現某些國內常見的App也有上架。但和國內版本不同，這些在Google Play上架的國產App，對許可權的渴求卻並沒有國內版本那麼喪心病狂。例如，最近全世界人民都喜聞樂見的吃雞官方手游，騰訊也在Google Play上架了《絕地求生：刺激戰場》的國際版本《PUBG MOBILE》。但和國內版本不同，國際版的《PUBG MOBILE》只申請了14個許可權，而國內版的《絕地求生：刺激戰場》卻申請了31個許可權！這是否真的有必要呢？

同樣的遊戲，國際版（左）所需的許可權就是要比國內版的更少

對比兩個版本的官方吃雞，可以發現很多涉及隱私的許可權申請，在國際版本都沒有出現。例如，國內的《絕地求生：刺激戰場》會申請GPS定位，會申請修改系統配置，會申請開機啟動，這些許可權在國際的《PUBG MOBILE》都是沒有申請的。

此種現象是否國產App獨有？並非如此。一些來自國外的App，國際版本同樣要比中國版所申請的許可權要更少。例如亞馬遜官方商城的App，在Google Play上架的版本申請了21個許可權，而在中國發行的版本卻足足申請了41個許可權之多。

亞馬遜國際版（左）和國內版相比，不僅國產App如此，國外的App也是如此，國際版的許可權更少

為何同一個App，國內版會要求更多許可權呢？原因是多方面的。例如，國際版本的App能夠調用Google服務框架去實現推送、記錄等功能，而國內App卻沒有這個條件——Google Play服務和國內是絕緣的，為了實現類似功能，國內App只能利用一些第三方API，而這些API通常需要App申請額外的許可權才能接入。又例如，Google Play的隱私政策雖然寬鬆，但還是存在的，而國內基本就沒這回事。

國內無法使用Google服務，很多App依賴第三方API實現推送等功能，這會申請額外多的許可權

種種因素作用下，國內版本App會索取更多許可權，也就不足為奇了。雖然一些國內版本的App索取更多許可權是為了實現正常功能，而不是為了偷隱私，但索取更多的許可權，在很大程度上就增加了泄漏用戶隱私的風險——就拿接入第三方API為例，你很難保證這個第三方API是否會出賣用戶隱私。在Google Play無法正常使用、國內統一推送聯盟又未成型之際，恐怕用戶還得忍受這種現狀好一段時間。

你有許可權管理系統？不給許可權不許用

安卓在近年來也是越來越注重隱私和安全的問題，目前就算是原生版本的安卓系統，也已經加入了大家喜聞樂見的許可權管理系統。利用系統的許可權管理系統，用戶可以控制某個App是否能夠使用某項許可權，而在之前，使用某個App必須全盤接受該App所申請的所有許可權。許可權控制系統普及有，有用戶感嘆道，這下終於不必被App強姦了，但事實是否真的如此？

所謂道高一尺魔高一丈，在許可權管理方面，國內的App們上演了一出典型的「上有政策下有對策」。你的確可以禁止某些國產App申請某項許可權，但這樣做後，該App可能就直接拒絕打開了。沒錯，就算有許可權管理系統，你不接受該App的許可權申請，就算你裝上了這App也壓根沒法用。App往往會給出一個看似理直氣壯的理由，例如某許可權是功能實現必不可少的組成部分，沒有了該許可權App可以拒絕運行等等。然而，這理由是否站得住腳呢？

某些App不給許可權，就拒絕提供服務

實際上，禁用某個許可權，的確可以令App無法使用相應部分的功能。例如，如果拒絕賦予App攝像許可權的話，那麼掃描二維碼之類的功能就形同虛設了。但是，無法使用App內的某個功能，並不等同於無法使用某個App，如果一個App調用不到攝像頭許可權，然後拒絕為你提供瀏覽網頁、即時通訊等等功能，怎麼看也像是霸王條款。

按照常理，App調用某個許可權，應該發生於激活涉及該許可權的功能之時。但是，很多國內App在開啟應用的同時，就會檢查許可權是否健全。例如，開啟了某個App，還未點開二維碼掃描，就已經彈出攝像頭許可權的申請框了。正是這種濫用許可權的現象，令App得以綁架用戶必須賦予某某許可權，讓許可權管理系統形同虛設。

正確的許可權調用機制應該是這樣，某功能需要用到許可權，才彈出申請

幸運的是，現在已經越來越少App使用此種策略了。如果想要徹底防範這樣的情況，恐怕用戶必須得折騰一個能夠賦予App假許可權的管理系統，Xposed框架中就有類似的工具。不過，這樣的折騰方法始終門檻太高，如果一個App決心不給許可權不許用，恐怕大部分用戶還是得咽下許可權捆綁的大禮包。

這些App國內很流行，但你可知有多大的隱私風險

國內App拿許可權已經是家常便飯，無論是什麼瀏覽器App、天氣App、聊天App，不拿你幾十個許可權都不好意思。但是，某些App天然就比其他App更加容易泄漏隱私，這類App在國內風行，但很多人卻沒有注意到其中的危險性。

例如，這次官媒點名的WiFi萬能鑰匙，就是很多國人的裝機必備。官媒認為，WiFi萬能鑰匙會泄漏WiFi密碼等重要隱私，甚至會泄露國家機密。隨後，WiFi萬能鑰匙官方對此事進行了回應，稱官媒的報道剪輯中帶有山寨品的內容，WiFi萬能鑰匙一直注重對密碼的保護。但是，這也從側面反映出，這類App天生就是隱私泄漏的溫床。

官媒報道App會「偷密碼」

且不說WiFi萬能鑰匙App會否泄漏WiFi密碼，類似功能的WiFi分享類App早已經鋪天蓋地，不少朋友都有安裝，並嘗試去用它們來蹭網。然而，這類App之所以能成功蹭網，所依靠的必然是龐大的WiFi密碼資料庫。而這資料庫之中，是否會存在用戶不知情下泄漏出去的隱私？這是非常值得擔憂的。畢竟誰也不敢保證，所有的WiFi分享類App都會嚴格把關WiFi密碼分享的過程——連上WiFi自動分享密碼、甚至試圖破開路由器密碼獲取進一步數據的魔幻，卻是時有發生的現實。

使用一些WiFi分享App，意味著把無線網路的隱私給對方任人魚肉，但遺憾的是很多國人都沒有意識到這點。其實類似的情況何止是使用WiFi分享App？不少國人還喜歡使用一些全局過濾手機廣告的工具，這類工具的原理是利用VPN來建立本地網關，過濾用戶所有的上網流量——通過規則匹配，這的確可以有效過濾廣告，但與此同時也意味著你所有的上網流量數據都處於他人眼皮底下。而這類去廣告App也沒令人失望，爆出了劫持流量推送廣告的醜聞（點擊查看相關報告）。然而對於此種存在隱私泄漏風險的App，很多人用得樂此不彼，不得不令人感嘆國人安全意識的淡薄。

把流量交給廣告過濾工具，也意味著把隱私完全交到了別人手裡

總結

中國人是否真的對隱私不敏感？種種例子表明，這的確是真的。儘管國內也有很多用戶對目前的隱私狀況感到痛心疾首，但更多的人並不關心App索取了多少個許可權，並不關心某個功能是否存在什麼風險，只要軟體應用能工作就行。而關於隱私保護的法律法規也遲遲未完善或者有力執行，此情此景下，國人的隱私顯得額外廉價。

在這個移動互聯網時代，還會有越來越多的App乃至各種技術，以智能的名義索取更多的隱私。隱私的泄漏如果沒有得到有效控制，「智能」恐怕最終能進化到比你還了解你自己的程度，這是否會是好事？這個問題還是交給時間來回答吧。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！