APP請求獲取手機許可權，你應該明白它們帶來的影響

Facebook 這周仍然深陷隱私數據泄露的輿論泥潭中，但它的股價已經漲回來了一點。無論觀點上大家多麼抵制，壟斷級的社交流量入口的影響力還是擺在那裡，投資者也是用腳投票。

正如我在之前的文章里所說，我們的數據被企業用於牟利是無可避免的必然，而國內的公司只會比太平洋對面的同行更加變本加厲。

話音剛落，這周國內企業就接連爆了多起新聞：百度李彥宏演講稱中國用戶更願用隱私換便利、央視指控WiFi萬能鑰匙竊取用戶隱私和國家機密、今日頭條投放虛假廣告。

加上前段時間滴滴被質疑利用大數據殺熟，輿論表明大眾的焦慮：數據有沒有被濫用？

數據被泄露被濫用的根源，在於你的數據已經被企業通過各種各樣的方式獲取了。

在2018年這個階段，目前用戶數據的產生，都需要用戶自身主動在某種信息終端上交互，然後被企業通過客戶端埋點、網路請求日誌等方式讀取。

智能手機是目前人們使用最多的信息終端，因此個人數據被獲取的途徑，其實大部分是通過手機APP。

當你第一次使用APP時，APP會向你請求獲得你手機的部分許可權，然後才能向你提供某些功能，並且獲得你的部分數據。這些許可權，有些是必要的，有些則沒那麼必要。

我整理了現階段大部分APP可能會請求獲取的許可權，並提供了我對這些許可權授權的建議：

1. 訪問網路

除了離線軟體，對於大部分APP來說這個許可權都是必要的，因為沒有它就無法聯網。

2. 推送信息

APP會給你發送推送。除了部分涉及到在線聊天功能的APP外，都可以不授權。

3. 訪問相機/麥克風

如果你不需要使用這個APP去掃二維碼、錄音、拍照、拍視頻，可以不授權。

4. 獲取地理位置

大部分APP都可以手動選擇地理位置，除非你需要使用地圖導航功能，否則都可以不授權。

5. 獲取通話許可權

常見於你通過APP點擊某個餐廳的呼叫按鈕，然後APP自動幫你撥出這種場景。坦白地說，大部分情況下你都可以手動複製自己打出去。

6. 訪問文件

除非你要利用這個APP上傳或者下載文件，否則可以不授權。

7. 簡訊/通訊錄

這是一類重災區許可權，最好永遠不要授權。

APP請求的授權應該和它要提供的功能相關

APP在索要這些許可權的時候，常見的話術是：「為了給您提供更好的服務，我們請求獲取這些許可權……」

坦白地說，我們使用APP所想獲得的服務，大部分都只需要聯網就足夠了。 授權了諸如位置、通訊錄、訪問文件這些許可權以後，最有可能的結果就是：

APP老給你發送唬人的標題推送，或者在圖標上展示一個小紅點，利用你的強迫症促使你打開APP。

你以為他索要你的通訊錄和社交賬號是為了幫你推薦認識的人/屏蔽你認識的人，實際上利用你的名義瘋狂向你認識的人推銷。

知道了你的位置以後，除了一開始的定位和推薦附近內容以外，他們做得最多的就是定時獲取你的位置，並給你做精準化推銷，或者將你的資料賣給第三方讓他們做精準化推銷。

悄悄在後台下載一些東西，鬼知道這些東西是什麼。

所以，除非是確實缺了這個許可權就無法正常使用功能，比如不讓微博聯網你就刷不了微博，最好一開始就不要授權。很多時候APP就算拿了這些授權，也並沒有給你「更好的服務」。

遺憾的是，相比起太平洋對面的同行，國內的許可權管理簡直是重災區。

如果你是iOS用戶，那好歹還有封閉系統帶來的天然的許可權保護。Android 本身就是一個開源系統，許可權管理上沒有那麼嚴格，國內各種手機廠商自己魔改的定製系統更是從一開始就接管了所有許可權。

更不用說國內還有很多不給許可權就不服務的APP。Google Play對於一個應用，如果認為它請求了「沒有必要請求的許可權」，會進行下架處理。但國內各種大大小小的應用商店，做的是渠道的生意，關心的是流量的價錢，才不關心這個APP是否流氓。

應對這種情況，用戶除了自己做許可權控制以外，更聰明的辦法是偽造自己的許可權。

在Android系統，可以使用Xposed框架的Xprivacy，或者App Ops，當APP請求應用時，提供一個偽造的許可權信息。它自己以為收到了許可權正常運行，實際上裡面的信息是空白的。國內亦有LBE這類工具。

遺憾的是，越是細緻的定製保護，越是有著相當的知識門檻和學習成本。因為數據泄露受害最深的大眾用戶，往往無法保護他們自己的信息。

歷史其實是相似的。當個人電腦普及以後，病毒和流氓軟體開始猖獗，之後便會有比如360這種做傻瓜式安全的公司抓住市場。智能手機的安全市場，隨著數據安全被大眾重視，也會有想抓住市場的人提供相應的產品。

這又是另一個問題了：你相信360嗎？

搜索「手機許可權管理」，大部分還是靠用戶自行設置

我之前說過，現階段個人數據的被獲取，大部分是通過智能手機。

但是一兩年後，更嚴峻的問題會隨著5G時代到來。5G在速度上沒有太大的突破，但是會帶來更大的帶寬，它為物聯網而生。

目前用戶數據的產生，都需要用戶自身主動在某種信息終端上交互。但隨著物聯網的成熟，我們的周圍會出現更多的感測器，和更多地被主動收集數據。人變成數據的範圍會變大，速度會加快，企業如何使用個人數據，就變成更重要的問題。

企業利用數據牟利而不顧公眾道德這件事，在經濟學上是一個外部性問題，因為公眾道德不在這些公司的KPI里，遵守公眾道德不會帶來更多的流量，更不用說幫助他們自己上市或者股價上升。

解決外部性問題，需要一個新的機制將外部性內部化。政府2015年就已經修改過刑法將非法獲取公民個人信息入罪（中華人民共和國刑法修正案（九）），我身邊也有不怕死的公司高管因為買了一批用戶手機號碼做銷售洗客被人舉報被抓去坐牢，但被執行的案例畢竟還是少數。

關於個人數據，用戶同意授權一部分數據以換取更好的產品服務是一回事，企業將這部分數據用於用戶自己授權時不知道的用途上又是另一回事。大概明年315或者兩會就會有人提如何限制企業濫用個人數據這個問題了。

規則的變化相比世界的變化總是滯後的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！