明明只是想在线选座,平台却悄悄公开了你的姓名和头像,让陌生人有机会和你交往。一个普通的浏览器,除了存储之外,其实还需要开启位置和电话权限,否则会被强制退出。这些只是明枪,更难防的是暗箭。有些应用程序不仅可以在你不知情的情况下跟踪你的手机使用轨迹、准确位置信息,甚至手机相册中的照片,还可以在后台修改或删除它们。而这一切都是你的默许。像狗皮贴这样的手机APP权限申请已经到了泛滥的地步。在如此复杂的应用权限中,与用户社交圈密切相关的通讯录权限成为最常见的权限之一。为什么所有应用程序都想访问您的地址簿?01、20个应用和17需要地址簿权限。在其他领域,我做了一个测评,看看APP对通讯录权限的要求有多过分。从安卓手机的权限管理界面我们可以看到,在测试的排名前20的应用中,有17个涉及到通讯录的权限,而且大部分都只是“读取联系人”。而百度网盘、微博、微信等三款APP则更进一步,其通讯录权限还包括“创建/修改/删除联系人”。另外,在测试的20款APP中,只有百度网盘的权限申请中包含“读取通话记录”项。以安卓平台的百度地图为例。使用华为手机从内置应用市场下载百度地图APP,进入手机设置中的权限管理界面,可以看到百度地图涉及的权限不仅包括通讯录,还包括存储、通话、位置信息、相机等10项权限。不过在权限管理页面进入“查看所有权限”后,还可以查看更多百度地图所使用权限的详细信息,比如读取应用市场的配置信息、检索正在运行的应用、直接下载文件等。显示它们。通知等。拥有这些细粒度权限的用户无法手动关闭,只能默认开启。也就是说,一旦开启某个权限,该权限下包含的更多详情也将被默认。不过,对于苹果手机,百度地图在获取权限方面就“老实”多了。iOS端,百度地图一共只有5个权限——定位、麦克风、Siri搜索、通知和无线数据,不包括通讯录权限,所有权限都可以在设置中手动开启或关闭。从出行安全的角度来看,为了应对突发事件,出行类APP需要通讯录权限无可厚非,但通讯录也出现在搜狗输入法的权限中,显得有些迷惑。而且,不仅是通讯录,包括获取准确位置信息、拍照录制视频等,都出现在搜狗输入法的权限范围之内,甚至还有“要求删除文件包”。同样,搜狗输入法在iOS端的权限要求也大大降低。它在苹果手机上的权限只有Siri和搜索、通知、后台APP刷新、无线数据和键盘。也就是说,在苹果和安卓这两个不同的平台上,APP在尽量避免不必要的权限的同时,提倡“捆绑销售”,越多越好。一位小米手机用户告诉豹变,只要APP申请的权限没有通过,就不能使用APP。但是在今天的华为和苹果手机上,即使APP权限申请没有通过,也依然可以正常使用。与iOS端相比,Android端APP的权限要求不仅复杂,而且放肆。大多数许可要求不是出于提供服务的需要,而是出于公司的个人利益。APP在什么情况下需要获取用户的通讯录?这一点通常会在APP的隐私政策中提及,但面对频繁而冗长的声明,又有多少用户真正有耐心去阅读呢?各大APP背后的运营商也深知这一点。即便是在审查较为严格的iOS端,也依然存在让人不安的时候。“我没有让抖音访问我的通讯录,但我仍然在我可能认识的人中找到了我以前的同事。”一位苹果手机用户担心自己的通讯录已经被抖音阅读了。也有网友遇到类似情况:“我删除了前任的手机号、微博、微信,抖音通讯录也被设置为禁止访问,后来在可能认识的推荐人中找到了前任。“02。今日头条和脉脉已中招。虽然很烦人,涉及隐私泄露,但客观来说,大多数人并不会太在意访问通讯录的APP。不过,也有人愿意认真一点。2018年,31岁的辽宁本溪人刘先生在注册使用今日头条APP时,发现自己并未授权APP读取自己的手机通讯录,却被推荐了“今日头条”的账号。通讯录中的朋友。随后,刘先生用通讯录空白的手机再次登录今日头条APP。这次还是成功推荐了原来手机通讯录中好友的账号。因未经授权阅读社交关系,侵犯隐私权,2018年2月,刘先生将今日头条APP运营方北京字节跳动科技有限公司诉至法院,要求其停止侵权行为并道歉并支付1元精神补偿金。事实上,字节跳动早在2017年9月就推出了同步通讯录功能,用户在安装今日头条APP后,无需注册登录,即可在APP中看到一个“查看哪些联系人在使用今日头条”的界面。一旦用户点击,他的手机通讯录就会被读取。除了在通讯录中显示好友的头条号外,在这个页面上,一些账号名后面还会跟着通讯中存储的名字,甚至是手机号码。不仅如此,当用户在未注册登录的情况下浏览APP内信息时,会出现“您的朋友XX也在使用今日头条”等提示。但是,这些功能目前处于离线状态。除了今日头条,“浓眉大眼”的银行也曾违规读取用户通讯录。2019年9月,广东省公安厅点名曝光了日照银行、湘财证券、同富MPOS(兴益富旗下APP)、微贷网等42款APP,涉及的问题包括非法读取用户通讯记录信息等。上了网贷APP就更恐怖了。业内人士曾向媒体透露,一旦用户下载网贷公司APP,并在首次打开时同意弹窗“隐私访问权限”,用户的通讯录、通话记录、短信等、照片等信息将由网贷公司获取。.得到这些信息后,网贷公司就可以通过你的通讯录找到你的直系亲属、旁系亲属或朋友。只要用户逾期,网贷公司就可以把信息发给你,你随时都会陷入“社交死亡”危机。再糟糕,这些通讯录信息也可以以20美分的价格卖给催收公司。前段时间,因为某互联网公司的舆论事件,作为网络人每天匿名聚集的茶室,脉脉成功地吸引了一波关注,赚取了一些好感。但在获取用户通讯录信息方面,脉脉也遭到了用户的吐槽。三年前,知乎上有用户发帖称,脉脉利用自己的通讯录信息推广该APP。该用户表示,他接连收到脉脉发来的消息,说有一位新朋友加入了脉脉。一看名字,竟然是他的两个高中老师。更让这位用户意外的是,他还收到了哥哥的加盟麦麦的宣传短信。而他的弟弟加入麦麦,也是因为收到了同样的宣传短信。截至目前,这条帖子已经获得了近6000个赞。2021年,仍有人在文章下方留言称自己从未下载或注册脉脉,却收到过类似的短信。03.滥用权限。与为了用户画像偷偷获取用户通讯录权限相比,拼多多的行为堪称壮举。2021年1月,继“拼多多少女事件”后,拼多多再次上演远程删除用户相册照片操作,双双登上热搜。一位网友称,当时打开拼多多APP后,发现拼多多APP上有“邀请1人,直接提现100元”的活动,并用手机截图。随后,该网友根据活动规则邀请了新人,但此时他发现拼多多活动规则中的“直接提现100元”变成了“随机金额”,少了不能提现100元以上。该网友找到了拼多多的客服理论,并贴出证据截图,希望拼多多按照原来的规则兑现这100元。没多久,该网友手机收到提示:“检测到‘拼多多’删除了照片或视频。”查看后发现,原本在手机相册里的截图已经到了回收站了。对此,拼多多回应称,照片被删除可能是清除APP缓存造成的,并慷慨提出30元无门槛代金券的经济补偿措施。事实上,拼多多的存储权限包括“修改或删除SD卡内容”。而这种权限在移动应用中是很常见的。除拼多多外,本次测试的其他19款APP也包含该权限。除了在热搜上看到这样精彩的案例,其实在日常生活中,每个人也是权力滥用的受害者。很多人都有这样的经历。和家人或者朋友聊天的时候,不小心提到了某个商品,很快就在电商APP上看到了相关推荐——不管你以前搜索过没有。360集团创始人周鸿祎之前在节目中说过,有些APP会偷偷录影或者拍照,然后发给我们喜欢的内容。不仅如此,还有用户向豹变投诉:“我在电商网站上搜索苹果的笔记本,很快就在虎扑的信息流里看到了。”使用内置摄像头的手机,使用QQ浏览器时,摄像头会悄悄伸出,然后又缩回。根据QQ浏览器显示,这是因为获取相机参数触发了相机,但并没有真正拍照。打电话、定位、拍照、录音……手机APP的权限几乎渗透到日常生活的方方面面。在这样的大数据时代,掌握信息就是掌握金矿,这也使得APP获取更多的用户信息,不再是基于服务的需要,而是成为一种商业趋势。通过不断给用户的社会关系、生活习惯、消费行为等信息“贴标签”,最终汇聚出每个人的用户画像。企业有了用户画像,所有的短视频和信息流都可以最精准的到达用户手中,不用拐弯抹角去寻找他们可能的受众。当然,也包括为您定制的广告。04.结语李彦宏曾在2018年公开表示:“中国人对隐私问题更开放,也相对不那么敏感。如果可以用隐私换取方便、安全或效率。很多时候,他们愿意这样做。”无形中代表了每个人,但这正是一些互联网公司的态度,问题不在于你是否同意,而是人家根本不给你选择的机会。个人隐私没有了,相关部门也不是不知道这种情况,其实2017年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》就明确规定,软件不得调用与所提供服务无关的终端功能,不得未经用户明示同意收集、使用用户个人信息,2019年底,国家网络安全通报中心发表文章《公安机关开展APP违法采集个人信息集中整治》,文中称,自2019年11月以来,100多家违法APP和互联网公司已查处整改已查处整改针对APP违规收集个人信息现象大数据爬虫公司执行ves被捕入狱,一个月内几家知名大数据公司被接管,这已经不是新闻了。如今,类似的规定仍在不断升级。2月5日,工信部通报了26家违规使用麦克风、通讯录、相册等权限的APP企业名单,并下架了10款未按要求及时整改的APP。滥用职权的歪风确实应该得到遏制。
