你真的懂 App 权限的暗坑?

10 min


虽然服务条款中大多数权限是直截了当写出来的,但用户通常不会真正感受到他们的侵入性,并不是因为不理解这些词,而是因为忽视了解其中的含义。本文有两张大型表格,可以帮你深入判断,并列出了 28 个常见的坑,你也许曾经没能理解这些权限都侵犯了什么。

应用程序已经占据了绝大多数人的绝大多数时间:你在这里了解新闻、播放音乐和电影、与朋友保持联系、还有各种停不下来的精采游戏 …… 但我们必需提醒您:每隔一段时间就值得对这些应用程序进行一次审核,以确保它们不会做出过度使用超出它们的基本职权范围的事儿 — 收集更多关于您的数据并控制更多设备,我敢肯定那些绝不是您想要的

用户每个月都会主动访问智能手机上的约 27 款应用。安卓用户的平均安装应用数量约为 95。隐私政策的平均长度为 2518 字,大约需要 10 分钟才能读完,这意味着用户需要花费大约 950 分钟(15,83 小时或 2 个工作日)才能读完所有已安装的应用程序的条款。

许多格式的个人数据(主要是内容和元数据)已成为一种新型货币。据估计,到 2020 年,在线存储的个人数据的累计财务价值每年可达到 1 万亿欧元!全世界 1000 亿人每人可分得 1 万欧元!

总之,基于如此高昂的价值,你不用发希望于那些大公司会放弃。我们应该致力于自我保护。

完全可以做到,非常简单就能保护隐私安全。以下是如何控制 Android,iOS,Windows 和 macOS 上被允许的应用程序。

选择应用程序权限

APP 权限就是应用程序拥有的权限 — 比如能够访问手机的相机、或笔记本电脑的联系人列表等等 — 但决定打开或关闭哪些权限并不是一门精确的科学。

授予这些权限本身有可能不是错误,通常,负责任的开发人员不会请求他们不需要应用程序运行的任何内容,即使该目的不是立即就能被明确的。例如,某些 Messenger 程序要求访问您的麦克风,不是因为它想窃听您,而是因为它具有语音备忘录功能。

但是,这种功能的存在 — 这种权限被赋予 — 很可能就此给了那些想窃听您的人一个绝佳的机会。所以我们会推荐您关掉这一权限

应用程序可能会请求访问您的联系人,以便您可以更轻松地共享链接等等 — 它不一定会收集所有联系人数据,并将其放在某个地方的数据库中。但是,如果阻止该联系人访问不会破坏基本功能的话,那么我们一定要建议您:赶紧关掉

如果您想了解这些权限,可以查看应用程序的 「数据和隐私政策」,理论上这部分文字应该能说明它对收集的数据的作用。但是,这些政策通常用模糊的语言表达,就如 Facebook 和 Google 所做的那样,目的就是为了骗取你的同意。

即使您没有进行任何更改,对您为应用程序提供的权限做一个深入了解,仍然是值得强烈推荐的。下面介绍一下具体方法,放心,非常简单。

侵入性

这里有一个图分析应用程序的侵入性,建议从中心部分往外读。

其中应用程序的分类帮你比较提供相同服务的不同应用程序,然后你应该选择侵入性较少的那个。比如比较两个搜索引擎,比如 Google 和 DuckDuckGo,显然后者侵入性较少。

0-11
请一定要 在这里 点开大图

了解这些可以帮助您选择关闭哪些权限。如果禁用某个权限会导致应用程序行为不当或变得不好用,没关系,您可以平时关闭访问权限,在您需要那一特殊功能的时候重新打开,别忘了用完了再关上!比如地图会读取您的位置信息,而您不是每时每刻都盯着地图的吧(除了出租车司机),所以平时完全可以关闭位置权限。

最常见的坑!

虽然服务条款中大多数权限是直截了当写出来的,但用户通常不会真正感受到他们的侵入性,并不是因为不理解这些词,而是因为忽视了解其中的含义。这里列出了 28 个常见的坑,你也许曾经没能理解这些权限都侵犯了什么:

  1. Make phone calls:此权限允许应用程序拨打可能让使用者付费的电话号码。应用程序可以启动手机屏幕并填写号码,但需要提示用户按通话按钮,此权限允许应用程序在后台完成整个过程。
  2. Send SMS or MMS:此权限允许应用程序代表用户发送短信和彩信,这也会让用户掏钱。
  3. Modify/delete SD card contents:此权限允许应用程序读取,写入和删除存储在 SD 卡上的任何内容。有许多合法的理由要求获得此权限,因为许多用户希望应用程序在 SD 卡上写入一些数据。
  4. Read Contacts :除非应用程序有明确的访问联系人详细信息的特定功能,否则不应该有任何理由允许其获得此许可。它可以访问手机上存储的每个联系人。这是非常危险的,你的联系人不仅意味着你的身份,还会暴露太多隐私。
  5. Write contact data:用于快速拨号的应用程序和某些社交网络应用程序可能需要此许可才能进行正常操作,否则,寻求此许可是不合理的。
  6. Read calendar data:日历数据通常包含联系人和位置数据,这使其成为特定类型的敏感数据。要严格限制此权限。
  7. Read browser history and bookmarks:浏览器历史记录和书签显示了很多关于用户的信息,因此访问它们会协助隐私入侵。
  8. Read sensitive logs:日志包含可以逻辑映射并揭示用户活动的数据,某些应用程序记录数据(如用户名和密码)。要小心。
  9. Modify global system settings:如果修改全局系统设置导致显示其他类型的用户数据,则修改可能是干扰操作(如打开和关闭位置设置)
  10. etrieve running applications:正在运行的应用程序列表是适用于任务管理器等应用程序的合法资源,但它也显示有关用户的偏好和所用服务类型的信息。
  11. Display of system-level alerts:滥用此权限可能会导致大量的弹出式广告。
  12. Take pictures and videos:此权限允许应用程序在没有任何进一步提示的情况下拍摄照片和录制视频!
  13. Access location extra commands.:拥有此权限的应用程序具有有关用户地理位置的详细信息。
  14. Change configuration:除了改变语言和区域设置之外,还不清楚此许可授予了什么。
  15. Kill background processes:如果因此杀死了反病毒程序或其他类似程序,那么这个权限就有风险。
  16. Process outgoing calls:此权限允许访问与呼出相关的元数据,因此只能授予 VOIP 应用程序。
  17. Use SIP:SIP:会话初始化协议用于 VOIP 服务,因此具有与 「拨打电话」 类似的功能!
  18. Write secure settings:这个权限应该保留给系统应用程序,而不是其他程序。
  19. Read profile:此权限允许应用程序读取存储在手机上的用户个人账户详细信息
  20. Read SMS:被授予此权限的应用程序可以访问和阅读 SMS,因此这是严重违反隐私的行为!
  21. Write call log:此权限可能会被滥用于隐藏恶意行为。
  22. Write profile:拥有此权限的应用程序可以将数据写入用户的配置文件
  23. Read social stream:此权限允许应用访问来自 Facebook 和 Twitter 等社交网络的更新。这不仅包括用户自己的更新,还包括网络中其他用户的更新。
  24. Authenticate accounts:此权限允许应用程序对密码等身份验证进行验证,这对于要求用户身份验证的应用程序是合法的,不过通常被用于网络钓鱼
  25. Read email attachments:电子邮件附件通常包含敏感信息,因此应该是私密的。此权限应仅保留给电子邮件客户端应用程序。
  26. Receive SMS/MMS:此权限允许应用程序监视传入的 SMS / MMS,记录它们或对其进行预处理。
  27. Add system service:该权限只能用于系统应用程序。
  28. Read instant messages (IM):要求获得此权限的应用程序可以读取即时消息

修改权限

Android App 权限

Android 有各种各样的风格,具体取决于是哪个制造商生产的手机,但本文将列出对安装在 Google Pixel 上的 Android 版本管理权限所需的步骤。您的版本可能不完全匹配,但您应该能够在手机上找到类似的内容。

打开 「设置」 应用,转到 「应用和通知」 菜单 Apps & notifications,点按您要查看的应用程序(如果您无法找到它,请点击 「查看全部 See all」)。点击权限 Permissions 以查看应用有权访问的所有内容:例如,消息传递应用可能可以访问 SMS。要关闭权限,请点按该权限。如果权限对应用程序特别重要,则可能需要点击确认框。

通过点击应用和通知屏幕 Apps & notifications 上的应用权限 App permissions,可以找到更全面的权限列表。和以前一样,如果是您正在禁用的应用程序显著依赖的权限,则会收到警告。

iOS App 权限

与 Android 一样,iOS 应用程序会在需要时请求权限,您通常会在首次安装新内容时看到一系列请求 — 包括一个显示通知的请求。您可以随时撤消这些权限。

在 「设置」 应用中 Settings app,点按 「隐私 Privacy」 即可查看手机上的所有权限:访问照片、动作和健身数据、手机位置等。点击任何条目可查看授予这些权限的应用,并在必要时禁用这些权限。

向下滚动 「隐私 Privacy」 菜单旁边的 「设置 Settings」 屏幕,以查找单个应用程序条目。点按任意应用即可访问与之前相同的权限,以及一些额外的权限,例如访问通知以及使用移动数据和 Wi-Fi 的权限。同样,只需轻点选项或切换开关即可授予或拒绝许可。

Windows 应用程序权限(我们强烈不建议您使用 Win 系统,微软公司的流氓级别最高)

随着 Windows 10 的发展,它在处理应用程序方面变得更像智能手机了,其中包括处理应用程序权限的方式。单击 「开始」 菜单 Start menu 上的 「齿轮」 以打开 「设置 Settings」,然后选择 「隐私 Privacy」 以查看允许在 OS 上安装的应用程序。

选项按权限排序,而不是按应用排序,因此请单击左侧的任何条目以查看具有访问权限的应用程序:位置、相机、照片等。每个屏幕看上去略有不同,如果向下滚动,您将看到与该权限相关联的应用列表。您可以通过单击相关的切换开关来授予或撤消它们。

请注意,这样做仅涵盖从 Windows 应用商店安装的应用以及与 Windows 捆绑在一起的某些应用,例如 Mail 和 Cortana。

对于可以访问所有系统资源(如 Photoshop)的完整桌面应用程序,没有简单的方法来控制权限;这些应用程序可能在各自的首选项框中提供了一些选项,但您必须完全卸载任何您不满意的应用。

MacOS 应用程序权限

最后是 macOS,它有一个简单直接的权限管理屏幕,非常类似于 iOS 中的那个。要找到它,请打开 Apple 菜单,然后选择系统偏好设置。从那里,单击安全和隐私 Security & Privacy,然后打开隐私选项卡。

要更改权限,请单击左下方的锁定图标,然后输入您的 macOS 用户名和密码,以确认您有权修改这些设置。请注意,在重新启动之前,更改不会作用于已经打开的应用程序!

依然不能避免

一个问题是预先安装在设备上的应用程序所需的权限。比如一家运营商出售了智能手机,随附有多个应用程序(包括一个媒体应用程序)已经安装在设备上,无法卸载。这属于强行收集,很流氓,用户无法选择将哪些数据提供出去。

智能手机应用有几种所谓的盈利模式。开发一个非常酷的应用程序已经不够了,开发者很希望能找到一种赚钱的方式,因为大多数人习惯于获得免费的内容或服务。

移动广告导致用户体验受损、侵入性增强。而在线调查正在成为另一种更有效的盈利方式!它比一般的广告投放为目的的数据收集更严重,它能挖掘你内心隐藏最深的东西。之后就是针对性地对你进行心理操控。

最后,对权限进行分类很重要,因为用户有时很难确定哪些应用程序对隐私有好处,哪些不适用。这张图对授予应用程序的各种权限进行了评估

0-12
请在这里点开大图

What's Your Reaction?

喜欢 喜欢
0
喜欢
不喜欢 不喜欢
0
不喜欢
路过 路过
0
路过
安排了 安排了
0
安排了
厉害了 厉害了
0
厉害了
Diss Diss
0
Diss
怕不怕 怕不怕
0
怕不怕
不可描述 不可描述
0
不可描述
wtf wtf
0
wtf
Anonymous

Legend

Choose A Format
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Open List
Submit your own item and vote up for the best submission
Video
Youtube, Vimeo or Vine Embeds