手機(jī)不離開身體，已經(jīng)成為人們生活的常態(tài)，這種常態(tài)也為用戶的隱私泄露，特別是位置信息的泄露提供了條件。測(cè)試了30種頭部應(yīng)用程序，發(fā)現(xiàn)這些應(yīng)用程序無(wú)一例外地申請(qǐng)了定位權(quán)限。為什么所有的APP都想要你的定位？

平均每部手機(jī)每天被APP定位3691次，相冊(cè)和個(gè)人文件每天被APP訪問2432次，APP在后臺(tái)每天悄悄啟動(dòng)783次，超過(guò)40萬(wàn)個(gè)APP可以直接讀取用戶的剪板。

這是今年1月，MIUI隱私保護(hù)能力建設(shè)開發(fā)團(tuán)隊(duì)發(fā)表的統(tǒng)計(jì)數(shù)據(jù)，各種APP對(duì)用戶權(quán)限的渴望可能比人們想象的要夸張。

導(dǎo)航APP需要定位權(quán)限，沒有厚度的美圖APP需要相機(jī)權(quán)限，合理。

但是，如果手機(jī)輸入法和簡(jiǎn)單的手電筒應(yīng)用程序想要地址簿、電話、定位權(quán)限的話，會(huì)毫不猶豫地答應(yīng)嗎？

2018年，中國(guó)消費(fèi)者協(xié)會(huì)發(fā)表了100種APP個(gè)人信息收集和隱私政策的評(píng)價(jià)情況，結(jié)果顯示，這些APP中的很多人懷疑過(guò)度收集用戶信息，其中位置信息完全成為兵家爭(zhēng)奪的地方，達(dá)到了59種APP。

為什么所有的應(yīng)用程序都想要自己的功能和不能打的位置信息？

一、30種APP，無(wú)一例外。

為了解開這個(gè)謎團(tuán)，在上次評(píng)價(jià)地址簿的權(quán)限的基礎(chǔ)上，進(jìn)一步擴(kuò)大樣本，下載了比較常用的30種頭部APP，復(fù)蓋了社交、檢索、娛樂、旅行等常見領(lǐng)域，測(cè)試了這些APP申請(qǐng)定位權(quán)限的情況。

但是，與地址簿的權(quán)限泛濫的情況不同，定位權(quán)限幾乎呈單方面倒下的狀況。從安卓手機(jī)的權(quán)限管理界面可以看出，測(cè)試的30種頭部應(yīng)用程序無(wú)一例外地申請(qǐng)了定位權(quán)限。

在這30種APP中，除了DDT旅行、美團(tuán)、高德地圖等以LBS(基于位置的服務(wù))為中心提供服務(wù)以獲得用戶定位權(quán)限的APP外，還申請(qǐng)了美圖秀秀、西紅柿免費(fèi)小說(shuō)、QQ音樂等APP。

以打工跳躍的西紅柿免費(fèi)小說(shuō)為例。

用安卓手機(jī)下載西紅柿免費(fèi)小說(shuō)APP，第一次打開后，APP會(huì)第一時(shí)間向你發(fā)送個(gè)人信息保護(hù)指南彈窗，詢問你是同意還是不同意。

當(dāng)然，正確的選擇通常只有一個(gè)，如果選擇不同意，APP很可能會(huì)拒絕服務(wù)。

在西紅柿免費(fèi)小說(shuō)中提供的個(gè)人信息保護(hù)指南接口中，APP申請(qǐng)的權(quán)限不僅包括收集、使用設(shè)備標(biāo)志信息、相冊(cè)(存儲(chǔ))權(quán)限、電話權(quán)限等，還包括位置權(quán)限。

關(guān)于申請(qǐng)位置權(quán)限的原因，西紅柿免費(fèi)小說(shuō)提出了豐富信息推薦維度的說(shuō)法，進(jìn)一步說(shuō)明城市位置不需要使用位置權(quán)限，只通過(guò)IP地址確定城市和相關(guān)信息，不收集正確的位置信息。

但事實(shí)似乎并非如此。

查詢西紅柿免費(fèi)小說(shuō)APP的所有權(quán)限可以發(fā)現(xiàn)，在手機(jī)的位置信息權(quán)限下，該APP申請(qǐng)的權(quán)限不僅包括訪問大致位置信息，還包括訪問正確位置信息。在這次測(cè)試的30個(gè)APP中，也沒有例外。

用戶只是想看網(wǎng)絡(luò)小說(shuō)，不是必須推薦同城作家的作品嗎喜馬拉雅真的借了這個(gè)招牌。

獲取您所在地附近的信息和所在地的相關(guān)音頻視頻內(nèi)容和相關(guān)電影周邊觀看場(chǎng)所的推薦、經(jīng)常訪問場(chǎng)所周邊的訂單和其他當(dāng)?shù)厣罘?wù)的推薦信息。在隱私政策中，喜馬拉雅喜馬拉雅的心情是這句話的后半部分——為當(dāng)?shù)厣顝V告提供必要的位置信息服務(wù)。

類似的東西還知道。

下載智虎APP，第一次打開時(shí)，你會(huì)看到一個(gè)歡迎界面，進(jìn)入個(gè)人信息保護(hù)指南。在位置功能的解釋中，智虎是這樣說(shuō)的:

如果您打開與位置相關(guān)的功能，例如發(fā)布帶有位置信息的內(nèi)容，我們將在您打開設(shè)備定位權(quán)限后獲得設(shè)備位置信息。為了向你推送與你位置相關(guān)的內(nèi)容，當(dāng)你打開設(shè)備位置權(quán)限時(shí)，我們會(huì)收集設(shè)備的正確定位信息。

簡(jiǎn)而言之，知道APP需要定位權(quán)限的原因是，發(fā)送帶定位信息的內(nèi)容很方便，二是可以向您推薦與位置相關(guān)的信息流動(dòng)內(nèi)容。

這樣的說(shuō)明聽起來(lái)很合理，問題是如果不同意打開設(shè)備的位置權(quán)限，我們也有可能根據(jù)你的設(shè)備IP地址向你提供相關(guān)內(nèi)容。

也就是說(shuō)，即使你不同意，你的位置信息也要決定。

百度網(wǎng)盤的權(quán)限申請(qǐng)過(guò)多，不僅包括正確的位置信息，還增加了后臺(tái)使用位置信息的權(quán)限。對(duì)此，百度網(wǎng)絡(luò)磁盤在隱私政策中的說(shuō)法是該權(quán)限僅用于打開后臺(tái)自動(dòng)備份后觸發(fā)網(wǎng)絡(luò)磁盤進(jìn)程，進(jìn)行照片后臺(tái)自動(dòng)備份的服務(wù)。

你不知道嗎？那是對(duì)的。

各種不能上桌的手段，可以在APP的定位權(quán)限上看到線索。

此外，這種情況并不少見。一些網(wǎng)民在社交媒體上抱怨說(shuō)他們沒有開放定位權(quán)限，Soul仍然向他推薦哈爾濱的本地內(nèi)容。

關(guān)閉微博的位置信息權(quán)限，微博APP也能正確推薦附近的人。

在這一點(diǎn)上，應(yīng)用程序排名前列的嗶嗶聲、豆瓣、QQ瀏覽器等應(yīng)用程序并不俗氣。

二、用戶畫像和裸奔的隱私。

2019年11月，上海外語(yǔ)大學(xué)三年級(jí)學(xué)生陳婷在使用百度貼吧APP時(shí)，明確表示不——如果取消定位權(quán)限，百度貼吧APP仍然成功地向她推薦了能夠正確定位用戶所在地區(qū)的個(gè)性化廣告。

不停止侵權(quán)，不同意調(diào)解。一生氣，她就把百度告上法庭。

用戶游戲網(wǎng)絡(luò)巨頭似乎雙方力量不同，勝算少，但這種情況并不少見，打工跳躍也因?yàn)E用地址簿權(quán)限而被用戶起訴。

用戶反應(yīng)激烈，政策也在推進(jìn)。

2017年，國(guó)家網(wǎng)絡(luò)通信、工信部、公安部、國(guó)家標(biāo)準(zhǔn)委員會(huì)等4個(gè)部門共同開始了個(gè)人信息保護(hù)提高行動(dòng)，重點(diǎn)審查了微信、新浪微博等10種網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款。之后，APP整改、下架的新聞?lì)l繁出現(xiàn)。

今年2月5日，工信部通報(bào)了26家非法調(diào)用麥克風(fēng)、地址簿、相冊(cè)等APP權(quán)限的企業(yè)名單，撤銷了10種未按要求修改的APP。

APP背后的企業(yè)們?yōu)槭裁床幌半U(xiǎn)？

原因并不復(fù)雜。對(duì)于用戶來(lái)說(shuō)，定位、電話、相冊(cè)等信息關(guān)系的個(gè)人隱私，不想泄露，但對(duì)于網(wǎng)絡(luò)企業(yè)來(lái)說(shuō)，這些資料是能源不斷發(fā)財(cái)?shù)拿艽a，只要設(shè)定權(quán)限就能得到，為什么不呢

我們被稱為數(shù)據(jù)埋藏。陳潔是國(guó)內(nèi)一家互聯(lián)網(wǎng)公司的產(chǎn)品運(yùn)營(yíng)，在他看來(lái)，濫用權(quán)限已成為行業(yè)趨勢(shì)，不僅支持產(chǎn)品反復(fù)，還支持用戶圖像也一定能做到，企業(yè)有自己的數(shù)據(jù)庫(kù)。

以定位權(quán)限為例，APP掌握了用戶的定位信息，知道的不僅僅是簡(jiǎn)單的地理位置。

對(duì)于泄露定位信息的用戶來(lái)說(shuō)，他白天停留的地方很可能是他的職場(chǎng)，晚上停留的地方可能是住所，連接兩個(gè)場(chǎng)景的路線，可能會(huì)知道他上班的必由之路，有職場(chǎng)和日常停留的地方等信息，可以進(jìn)一步推測(cè)用戶的經(jīng)濟(jì)狀況和消費(fèi)喜好。

博洛尼亞大學(xué)和倫敦大學(xué)學(xué)院的兩位研究人員做過(guò)這樣的實(shí)驗(yàn)。他們開發(fā)了測(cè)試位置跟蹤能收集多少個(gè)人信息的應(yīng)用程序。

69名用戶安裝程序運(yùn)行至少兩周后，追蹤到20萬(wàn)個(gè)以上的位置信息。該應(yīng)用程序在識(shí)別約2500個(gè)位置信息后，收集了5000條與人口統(tǒng)計(jì)信息和個(gè)性相關(guān)的個(gè)人信息。

只要得到位置信息，這個(gè)應(yīng)用程序不僅可以窺視用戶的社會(huì)經(jīng)濟(jì)、消費(fèi)習(xí)慣等，個(gè)人健康狀況等隱私也可以一網(wǎng)打盡。

區(qū)域的定位權(quán)限幾乎打開了讓用戶隱私裸奔的大門。

有了這些信息，結(jié)合用戶的社交關(guān)系網(wǎng)絡(luò)、手機(jī)的使用軌跡等隱私信息，向應(yīng)用程序推薦附近可能去的餐廳和可能喜歡的東西，有什么困難呢

三、背靠灰產(chǎn)，防止泄漏。

除了為企業(yè)完善用戶圖像進(jìn)行正確的營(yíng)銷外，用戶的個(gè)人信息本身也是可以流通、銷售的資產(chǎn)。

2018年8月，中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布了《APP個(gè)人信息泄露情況調(diào)查報(bào)告》，報(bào)告顯示，消費(fèi)者個(gè)人信息泄露后，銷售電話和郵件騷擾的比例超過(guò)了8成，個(gè)人賬戶密碼被盜。

罪魁禍?zhǔn)资莻€(gè)人信息背后的灰色產(chǎn)業(yè)。

現(xiàn)在，個(gè)人信息買賣已經(jīng)形成了規(guī)模龐大、分工明細(xì)的產(chǎn)業(yè)鏈。在該產(chǎn)業(yè)鏈中，個(gè)人信息明確標(biāo)價(jià)，鏈的上、中、下游可以形成完整的交易、變化閉環(huán)。上游收集數(shù)據(jù)后，中游環(huán)節(jié)處理加工，然后以交換和買賣等方式形成規(guī)模市場(chǎng)，最后結(jié)果是常見的電話欺詐、惡意營(yíng)銷等。

2018年4月，江蘇淮安警方破獲非法銷售個(gè)人信息的犯罪案件，案件主角之一考拉招聘自2015年3月以來(lái)，非法提供9800多萬(wàn)次查詢，非法獲利3800多萬(wàn)元。

考拉應(yīng)聘的違反，除了從上游公司得到接口后，懷疑違反銷售查詢接口外，另一個(gè)原因是非法緩存?zhèn)€人信息，從下游公司獲利，泄露了用戶個(gè)人信息。

雖然更多的APP沒有走到這一步，但面對(duì)數(shù)據(jù)=金錢的誘惑，對(duì)權(quán)限的濫用、專橫已經(jīng)成為常態(tài)。

有些人開始利用定位信息獲利的生意。

據(jù)媒體報(bào)道，購(gòu)買者在網(wǎng)上購(gòu)買被稱為觀察者的應(yīng)用程序后，首先在自己的手機(jī)上安裝隱藏版的應(yīng)用程序，在被告方面不顯示圖標(biāo)，可以安裝在被告方的手機(jī)上。只要在安裝時(shí)，打開該APP的定位、授權(quán)閱讀文件等權(quán)限，監(jiān)控人員就可以實(shí)現(xiàn)遠(yuǎn)程監(jiān)控。

除了觀察者之外，該軟件的開發(fā)者還開發(fā)了一些具有相似功能的APP，功能包括遠(yuǎn)程定位、遠(yuǎn)程讀寫文件，甚至控制相機(jī)。其中一個(gè)APP可以避免微信的安全防護(hù)，獲得監(jiān)視者的聊天記錄。

直接銷售隱私的生意太宣傳，這樣的極端案例不能代表大部分APP對(duì)隱私權(quán)限的態(tài)度。但是，在長(zhǎng)篇派遣、困難的隱私條款中，通過(guò)APP分享用戶個(gè)人信息的說(shuō)明，也可以看出平臺(tái)的注意事項(xiàng)。

2019年，以只有一張照片，出演天下戲劇的噱頭，AI變臉軟件ZAO曾經(jīng)風(fēng)靡全網(wǎng)。立即落入神壇的原因不僅與平臺(tái)素材的版權(quán)有關(guān)，還與用戶的隱私安全問題有關(guān)。

根據(jù)ZAO以前的用戶協(xié)議，用戶在使用ZAO改變臉部時(shí)，意味著同意或確保實(shí)際權(quán)利人同意在ZAO及其相關(guān)公司的世界范圍內(nèi)完全免費(fèi)、不可取消、永久、可轉(zhuǎn)換許可和可再許可的權(quán)利，內(nèi)容包括臉部照片、照片、視頻資料的肖像資料中包含的你或肖像權(quán)利人的肖像權(quán)以及利用技術(shù)改變你或肖像權(quán)利人的肖像權(quán)。

這種霸王條款不僅引起了部分用戶的強(qiáng)烈反彈，還引起了工信部的采訪。

其實(shí)，關(guān)于共享信息的對(duì)象，APP們通常不知道合作伙伴相關(guān)公司等，在什么樣的公司，在什么樣的情況下需要共享什么樣的信息，如何使用……很多APP都沒有詳細(xì)的說(shuō)明。

另外，那些條款看起來(lái)很專業(yè)，很可靠，但實(shí)際上是拒絕千里的姿勢(shì)，用戶很少去看。這導(dǎo)致APP和用戶雙方信息嚴(yán)重不對(duì)稱。用戶很難防止隱私泄露，從頭到尾都不知道。

如果需要開發(fā)制作微信小程序、QQ小程序，安卓APP、IOS APP、移動(dòng)網(wǎng)站聯(lián)系QQ：43751419 手機(jī):18965424099