手機信息私隱該怎麼保護？開啟這些功能可以防範

不久前，京東金融讀取用戶敏感照片的問題成為了一時的熱點，雖然京東的公關十分及時：該功能系錯誤開發，但該錯誤並未造成一張用戶截圖被收集，已對APP進行下線緊急修復；京東同時表示，邀請用戶以及外部專家、媒體組成信息安全顧問小組，對京東金融App提供的產品和服務進行獨立、長期的檢查監督。

近年來，手機隱私問題愈演愈烈，用戶在不經意間就把自己的手機許可權交出去，也間接地將自己的隱私權、甚至說手機上的一些小秘密等無形地交出去。消費者的消費權益可以靠12315維權，那手機的隱私保護，我們能依靠誰呢？PConline 隱私保護小課堂正式開課，教你保證自己的隱私安全。

本課堂分為蘋果的iOS 篇和安卓系統篇，全方位多角度為你講解如何保護自己的隱私。

iOS 篇：簡單直觀的許可權取捨

在iOS上，蘋果每次都會用安全、隱私保護到位這些點去官方吐槽安卓系統，即使這幾年來iOS 系統也是隱私問題不斷（打臉打得啪啪啪響）但是iOS 系統在許可權的管理上的確有很多值得安卓學習的地方。

作為一個成熟的iOS，在許可權的管理上的確成熟。

首先，iOS的APP，在每一個許可權被觸發之前，就會先詢問用戶是否同意。每個軟體再被安裝之後，都能保證軟體能最低限度的使用，例如一些基礎功能等，當用戶觸發一些設計更高級許可權的功能時，軟體會進行詢問，然後用戶手動開啟。在許可權的自主性上iOS可謂是呈現一種良性生態。

iOS APP即使許可權全部關閉，還能保證正常進入與

即使用戶啥也不懂，無腦般將所有的應用許可權都打開，iOS在許可權的管理上也做到了直觀明了。在系統設置的隱私選項中，用戶能對包括定位、通訊錄、照片、藍牙、相機等一些列的許可權進行分類整理，根據類別進行取捨性的開關；除此之外，還能根據APP進行單獨許可權管理。

在這裡重點讚揚一下iOS系統對定位許可權的管理。在定位許可權的管理上，iOS是做到了處女座般的仔細：通過不同的箭頭顏色，對應用調用定位許可權進行識別，分為24小時內使用過位置、最近使用過你的位置、某些情況下使用過位置。更清晰的位置提醒讓用戶對自己的定位許可權的給予更加清晰。

定位許可權的管理，iPhone堪稱教科書級別

在iOS的定位許可權上，除了關閉和打開定位許可權外，還有一個使用APP期間使用定位功能，在定位許可權的管理上iOS 做到了精確和精準。對於一些有強迫症的用戶來說，大可以關閉所有應用的定位許可權，在真的需要定位服務時再將其開啟，雖然略顯繁瑣，但這一定程度上杜絕了APP過度收集用戶位置信息。

最後，由於iOS 系統的封閉性，在許可權的管理上相對嚴格，因而用戶對目前已經開啟了的許可權，可以進行一些針對、個人化的關閉；如果想徹底了解自己手機的APP到底調用著手機的那些許可權，可以將所有APP的許可權進行關閉，然後在使用APP的同時進行進一步摸索。

安卓篇：萬千的系統，不同的方法

在安卓系統方面，由於國內更大廠家對UI的個性化定製，使得不同的UI有著不同的設置方法。接下來的安卓版教程以華為Mate 20 X的EMUI 9.0為例，對安卓手機的許可權管理進行講解。

鑒於安卓手機在APP的來源上有著巨大的差異，守護隱私之戰的第一步就是：將外部來源應用下載關閉，並且將外部來源應用檢查打開。因為安卓手機在應用安裝來源上的範圍十分廣泛：上至官方應用商店，下至百度網頁搜索（對於一些破解版軟體，希望大家尊重開發者的勞動，多多支持正版軟體），只要有一個APK文件，手機就能將APP安裝完畢。APP來源的廣泛性，註定有不少不懷好意之人利用其進行APP的重新封裝，因此將未知外部來源的應用從來源上封禁顯得十分必要。

在應用的安裝上，我們推薦手機自帶的品牌應用市場。在品牌應用市場上，應用經過了廠商的檢驗，在安全性上更加有保證；並且，在目前手機廠家和遊戲廠商合作逐漸深入的情況下，一些專供版的應用也僅在自家的應用市場供給下載，官方商店成為了下載應用的不二之選；最後，在安卓手機屏幕形態、手機屏幕解析度具有廠家自主性，因而進入官方市場的APP均進行了一系列的比例和解析度適配，讓應用在顯示上更完美。

接著，就是APP本身的問題。在安卓的APP中存在一個讓用戶十分討厭的問題：一些應用的許可權一旦被禁止，或許可供用戶選擇允許的許可權其中一部分被禁止，應用的啟動就會失敗（與iOS的不同，安卓是會直接完全失敗，不能正常應用），別著急，全都給它，後文會詳細分析。

安卓用戶必須經歷的不給許可權不給運行的煩惱

其實很多人對目前安卓APP都具有很大的誤解：以上圖的蝦米音樂為例，獲取存儲許可權，進行內存的讀寫我們可以理解，音樂數據的緩存這是存儲許可權的主要對象；但是用戶最關心的往往是電話許可權。

在安卓APP中，很多應用都在要求獲取電話許可權，這讓不少用戶都十分困惑：一個音樂應用為什麼要讀取設備通話狀態與識別碼？一些聊天應用為什麼要使用呼叫轉移和撥打電話？下面我們為大家一一道來。

令用戶十分疑惑的電話許可權

以蝦米音樂為例，當播放音樂時，如果有電話呼入，音樂會暫停，當電話掛斷後音樂會繼續播放，這就是其讀取設備通話狀態的最主要原因。至於讀取設備狀態碼，其實是廠商對自己裝機量的一個統計：設備狀態碼其實就是手機的IMEI，當一個軟體安裝到手機後，軟體會讀取手機的IMEI碼，在後台資料庫進行登記，告訴伺服器這個手機已經安裝了這個應用，便於廠商後期統計自己的裝機量。

允許讀取設備通話狀態和設備狀態碼是否會泄露用戶隱私，答案是：這不會泄露用戶更高級的數據。因為從整個系統的層面上講，獲取設備通話狀態僅獲得如下幾種結果：

1、CALL_STATE_IDLE 空閑態(沒有通話活動)

2、CALL_STATE_RINGING 包括響鈴、第三方來電等待

3、CALL_STATE_OFFHOOK 包括dialing撥號中、active接通、hold掛起等

因而「讀取設備通話狀態和設備狀態碼」不存在監聽用戶通話的可能。

其次，就是「呼叫轉移和撥打電話」許可權。這個許可權的在所有許可權中屬於高危許可權，但是同時這又是一個十分便利的許可權。高危在於，有了這個功能，APP能調度手機的通訊功能，但是手機在撥號時會有明顯的通話狀態提示，通話狀態的隱藏需要對手機root後進行修改系統底層；便利在於，例如像大眾點評類的一些軟體，當你看到想吃的餐廳時，按到撥號的圖標，其能為你呼叫商家，詢問更詳細的地點資訊等，也便於一些APP直接呼叫官方客服。

該功能如同一把雙面劍版，一邊十分具有危害，一邊也便利用戶。用戶如果在檢查到自己的手機上的APP已經開啟了該許可權，建議將改許可權進行關閉。

同時，安卓同樣也認清用戶對於許可權的不信任，對該功能進行了一定的新調度。在按下撥打圖標後，手機則跳轉到手機的撥號界面上，並把號碼幫用戶複製粘貼到位，以消除用戶的不信任。

看了上面的解釋，相信用戶對手機的許可權有了更深的了解。在安卓的APP中，存儲許可權和讀取設備通話狀態和設備狀態碼為兩個必須打開且為APP正常運行的最低標準，而呼叫轉移和撥打電話為建議用戶必須關閉的許可權選項。

至於一些其他的許可權，我們給出如下的建議：

1、對於定位許可權，除了系統級別的一些應用（這關乎於你的AI是否智能），與地圖、導航類的應用，其他建議都關閉；

2、通訊錄、相機、麥克風許可權、信息、應用內安裝其他應用的許可權按需進行關閉（像支付寶等，你把相機許可權關了等於掃碼支付也就掛了），對於一些與應用功能完全不想關的，能關掉就關掉。

安卓篇高級玩法：APP Ops等許可權管理軟體

作為一個安卓黨，不折騰怎麼對得起自己呢！面對眾多的許可權，我們就必須祭出大招——APP Ops。

APP Ops本為Android系統里更加深度更加原生的許可權管理工具，但後期被隱藏。通過APP Ops，我們即使將程序的許可權禁止後，APP依舊能正常使用。達到最高效管理軟體許可權的目的。

在目前，使用APP Ops具有以下兩種方法：

1、將手機root，然後輕鬆使用APP Ops；

2、手機不root，利用ADB Master和Shizuku Manager結合，使用APP Ops（該方法十分繁瑣，建議真愛粉，真折騰用戶可選）

首先，APP Ops、ADB Master和Shizuku Manager等軟體都下載準備完畢。

在ADB Master上對手機進行授權，該授權應用一部分的開發者選項。當手機連接上，輸入鏈接代碼，Shizuku Manager即獲取了更高級的許可權，同時，APP Ops就能使用了。

當打開APP Ops後，你能查看應用的API等級，對於一些你已經進行安裝的應用，你甚至可以查看手機何時對該許可權進行允許與修改。

除了能對許可權進行管理外，APP Ops還有一個十分重要的功能就是阻止許可權的後台偷偷默默耗電。APP Ops選項中，有一個在後台運行的選項。當軟體的API等級越高，例如目前國內普遍上架軟體都要達到API 26等級，當軟體的API等級越高，就能獲得更好的後台限制，相應地就能獲得更好的電量控制。

當然，為了獲得更純凈的APP許可權，有條件的用戶同樣也可以從某商（Play）店（Store）或者下載某安的抓包.apk應用，獲得更為嚴格的許可權管理。

寫在最後

在這場，用戶數據、手機廠商收集數據、APP收集數據的戰爭中，其實一直都存在著絕對的矛盾：用戶想自己的數據得到保護；手機廠家在能控制、能得到保護的情況下，獲得一定量的用戶數據，以此來優化AI，提高用戶的使用便捷度；而APP廠商也希望在保證用戶數據安全、不涉及隱私、不涉及敏感數據的基礎上，獲得一部分用戶的包括剪貼板數據、搜索記錄等，以此來更懂你，更精準推送廣告和用戶需求等。

這三者的矛盾，也造成了三者間的鬥智斗勇。在許可權的管理上，不僅僅要靠APP廠商、安卓的管理，許可權的給與主體——用戶更是要權衡許可權是否會獲取更多的用戶信息，會不會泄露自己的隱私。在隱私保護的路上，我們還要走好久。

AI上智慧生活，來AWE2019體驗最全家電及消費電子新品！

活動時間：2019年3月14日 9:00 ～ 2019年3月17日 16:00

活動地址：上海新國際博覽中心

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！