調查：10個手機應用9個要攝像頭許可權，連讀書軟體都不例外

北京晚報8月23日消息，如今，手機越來越智能，拍照越來越清晰，然而，用戶在下載安裝手機應用時，卻往往被要求開啟攝像頭許可權。日前，一份報告統計了1144款手機應用獲取用戶隱私許可權情況，發現10個手機應用中有9個要開攝像頭許可權……

記者採訪發現，小小攝像頭的背後，隱藏著隱私、安全等諸多風險。一些手機應用在設計和上架時更是打著擦邊球，隨意搜集用戶數據。安裝手機應用時，點擊「同意」，則意味著你的個人隱私可能透明。

驚詫

「它能隨時使用我的相機

居然還不需要我確認」

「我只是下載了一個讀書軟體，為什麼需要我交出攝像頭許可權？」談起前幾天的經歷，上班族白晶晶仍憤憤不平。

白晶晶在手機應用市場下載了一款讀書軟體，應用市場聲稱「已通過安全檢測」。但當她準備安裝軟體時，系統左上方的「全部」字樣吸引了她的眼睛。點開一看，該讀書軟體需要獲取的用戶許可權一一列開：「讀取手機狀態和身份」、「（基於網路的）大概位置」、「精準的位置」、「拍照和視頻」以及「錄音」。而當她進一步點擊「拍照和視頻」時，該許可權說明內容為：「允許應用使用相機拍攝照片和視頻。此許可權可讓該應用隨時使用相機，而無需您的確認。」

「隨時使用我的相機，居然還不需要我確認，以後一點提示都不給了，這是讓我交出手機相冊里的全部內容嗎？」白晶晶說，自己之前使用過其他讀書軟體，也存在類似許可權獲取行為，但在軟體的使用過程中，並沒有發現軟體有需要用到攝像頭功能的地方。「既不能拍照上傳讀書的精彩內容，也不能發自拍打卡紀念，要攝像頭許可權做什麼呢？」

更讓白晶晶惱火的是，當她試著不同意「拍照和視頻」許可權時，手機便取消了該軟體的安裝。「荒唐！不同意一堆許可權里的某一個，整個軟體就不能用了，這並不合理。只有『取消』或者『同意安裝』，只能查看某個許可權的說明，而無法勾選或刪除相應許可權，這難道不是霸王條款？軟體製造商應該修改設計，讓用戶自己決定可以交出哪些許可權。」

記者在應用市場下載安裝多個App發現，白晶晶的經歷並不是個案。除了讀書類軟體，一些運動類應用、遊戲應用、甚至房貸車貸計算器應用軟體等，都會要求獲取用戶的攝像頭許可權。而一旦用戶選擇「不同意」或者「取消」，就不能安裝使用相關App軟體。

探因

開源代碼被簡單「拿來」

創業者只想用數據換投資

為什麼一些手機應用要獲取用戶的攝像頭許可權？長期致力於App研究的移動安全專家彭根告訴記者，「第一種是成熟的大型軟體，比如快遞公司、短視頻平台等，獲取用戶攝像頭許可權方便實現『掃碼』、視頻錄像等業務；第二種是小型App，尤其是創業公司，對獲取許可權也有很大需求。」

彭根特別談到，手機應用獲取攝像頭許可權很普遍，還有一個重要原因——網上的開源代碼。技術上而言，「現在網路上有一些開放源代碼，這些都是公開的，誰都可以使用。一些新興的App或者小型軟體創業者，直接在自己的手機應用中使用這些開源的代碼或者開源框架。」彭根透露，很多開源代碼或者框架原本就申請了一大把用戶許可權，新軟體的設計者也基本沒修改，只求把軟體功能做出來就行了。「相關開發人員一般不會去檢測某個代碼有沒有安全問題，一些公司也沒有這方面的要求。」

而不論軟體體量和規模大小，點擊「同意」安裝後，相關軟體就可以對其個人信息和隱私進行調取查看。彭根提醒，不論哪種操作系統，用戶安裝某軟體後，該App獲取和掌握個人信息的方式，就是多樣的。「可以不開啟你的攝像頭，直接通過讀取相冊即可獲知相關信息。」

記者了解到，從行業的研究觀察來看，各類手機應用獲取相關許可權後，需要讀取的信息以用戶個人的行為數據居多。比如，用戶安裝了哪些App、用戶的通訊錄內容、用戶使用App的習慣等。「通過行為數據的比對，可以對用戶進行畫像，然後定向給用戶推送不同類型的廣告和資源。」

也有業內人士指出，「一些不法手機應用可能會通過這些許可權來抓取用戶數據，而後進行販賣。這就涉及用戶個人隱私的保護問題。」對此，彭根表示認可，但他同時認為，之所以手機應用傾向於獲取用戶諸多許可權，背後也有軟體盈利模式限制方面的原因。「現在下載和使用手機應用都是免費的，如果收費很多人將不願意使用，App開發商就沒有用戶流量了。於是，一些App生產者就會想著獲取許可權來搜集用戶信息。這些信息未必會直接拿去販賣，但有可能打包去給投資人『講故事』。」彭根說，App軟體一旦獲取了大量用戶信息後，便可以在拉投資融資時候聲稱，有海量用戶的通訊錄數據、用戶行為數據等大數據資源，而後進行商業運作。

建議

不能搞一攬子授權

該讓用戶自行設置

「因可能涉及敏感個人信息的獲取，App軟體怎樣獲取用戶許可權、應該獲取哪些許可權，需受到嚴格限制。」中國電子商務研究中心特聘研究員、浙江墾丁律師事務所律師麻策認為，關鍵要看互聯網產品所提供的核心業務功能是什麼。如果軟體本身的主營業務跟這一類許可權沒有直接關聯，那麼應當在軟體設計和上架時，遵循兩個原則：第一，軟體不能默認開啟這些許可權；第二，應該允許用戶自行設置許可權的內容。「現在很多軟體，其實是為了更多地獲取用戶的數據，所以它會去開啟攝像頭，而且是安裝後即處於默認開啟狀態，代替用戶去開啟許可權。」

麻策說，手機App對用戶許可權進行獲取時，必須要有相應說明，不能搞一攬子授權。「目前從渠道來看，應用商店在審核應用上架時本身也有這個限制。如果說某產品沒有經過用戶同意，自己單方面開啟獲取和調研用戶數據，是不合規的。除非是這些產品本身對某個許可權有非常強烈的需求，而且是業務的重心核心。」

而在現實中，當用戶拒絕應用軟體獲取自己的某個許可權時，往往就失去了對它的安裝權。對於這一現象，麻策認為應具體問題具體分析。如果獲取手機攝像頭許可權只是某應用軟體的一個輔助許可權功能，那麼App拒絕用戶安裝就是不合理和不合法的；如果是諸如短視頻或拍照類明確需要攝像頭許可權的軟體，若因用戶不開啟許可權而拒絕用戶安裝，則是合理的。「還是要回到第一個問題，它的核心業務功能是不是必須對某個許可權強烈依賴。」

麻策認為，對於App許可權獲取的管理，多個部門負有職責。比如，工信部對互聯網產品的服務以及許可權負責制定相關標準；類似消費者權益保護組織等機構也有監督權利。第三，目前非常重要的應用分發入口——應用商店。「關於應用商店的職責，其實有明確法律規定。一旦這個手機應用進入某應用商店，應用商店就應當」督促應用程序提供者保護用戶信息，完整提供應用程序獲取和使用用戶信息的說明，並向用戶呈現「，雖然應用商店的法定職責只是督促，但現實中很多應用商店本身在App上傳時就會做一些惡意軟體的評測，以提升它的安全性。

麻策建議，對於手機應用獲取用戶許可權的情況，可以歸類到個人信息保護的領域裡去。「一旦歸類到這個領域，我認為除了類似於網信辦、工信部這一類的主管部門外，用戶也可以去中國互聯網違法和不良信息舉報中心舉報。」

（原題《憑什麼讀書也要交出攝像頭許可權》）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！