曝光N次依然無解？App泄露隱私為何如此難根治

[PConline雜談]在今年的央視315晚會上，APP過度採集信息的問題再度成為了關注的焦點。在節目的案例當中，用戶使用APP的時候，不僅在APP中填寫的姓名、身份證號碼、社保密碼等私密內容可能會被截獲，通過大數據，甚至連收入、職業、婚姻生育狀況等隱私信息也一覽無遺。在大數據面前，用戶就猶如赤身裸體一般，身體乃至靈魂的每一個角落，都被偷窺精光。

事實上，APP泄露隱私問題已經不是第一次被抬上桌面了——甚至不是第一次成為315晚會上的主角。早在2013年的315晚會當中，APP泄漏隱私問題就已經暴露在了舞台的聚光燈上。而無論是在此前還是此後，APP亂採集隱私信息、泄露數據的情況，都無數次被媒體和用戶提及和曝光。

然而即便這是一個老生常談的問題，但大家對此似乎依然束手無策。APP偷信息泄隱私這一頑疾，至今仍攀附在廣大信息社會的公民身上，且有愈演愈烈之勢。APP泄露隱私為何如此難以根治？我們今天再來全面地談談這一話題，探討該現象背後的根源和本質，並展望未來的治理思路吧。

安卓：為保護隱私系統真儘力了嗎？

人們談論APP泄露隱私，說的一般都是安卓APP的情況。安卓系統一直以開放著稱，這特性也很大程度上反映在了對許可權、用戶敏感信息如何管理的態度之上。

在早年，安卓對於APP所申請的許可權基本處於只問不管的態度，你可以看到APP到底會獲取你怎樣的許可權，但你卻此無能為力——要麼別裝這APP，裝了看到這APP後，它查探你隱私你也就只能憋著。安卓6.0之前是安卓APP窺探用戶隱私最猖獗的年代，用戶隱私就赤裸裸地放在APP們的眼前，壓根用不著「偷」這詞，各類數據予取予求。

很多安卓APP都會索取大量許可權，而很長一段時間內安卓對此毫無作為

到了安卓6.0，或許Google也意識到這樣下去不行了，系統已經近乎賊窩。於是，安卓6.0加入了許可權管理機制，用戶可以手動控制APP能否獲取某個許可權。然而這是否就能防範APP索取隱私？

所謂道高一尺魔高一丈，儘管安卓6.0可以拒絕APP申請某個許可權，卻沒法杜絕APP對許可權的嗅探。而不少APP一旦嗅探到無法獲取某個許可權，就會要挾用戶乖乖地把許可權交出來，不然拒絕為你服務。不少APP儼然已經成為了日常用品，此情此景下，用戶只能屈身於霸王條款，用隱私換得使用權。

某些安卓App不給許可權，就拒絕提供服務，這是否合理？起碼在iOS上沒這樣的狀況

正確的許可權調用機制應當如此，某功能需用到許可權時，才申請許可權激活功能，而非開啟APP就勒索許可權

顯然，安卓的許可權系統可以做得更好，例如一些第三方ROM和第三方工具，就可以隱藏用戶的真實信息，賦予APP一個假許可權，從而規避流氓APP的許可權要挾。另外，安卓的許可權系統也並非對所有許可權申請都能防得滴水不漏，例如讀取剪貼板這種高危行徑，安卓就長久以來置若罔聞。

幸運的是，安卓並沒有停下改進的步伐。在安卓9.0當中，許可權系統進一步收緊，APP在後台無法訪問相機、麥克風等硬體，偷拍偷錄成為了歷史；而在安卓Q當中，終於新增了類似iOS的「僅使用時允許」這一授權選項，隨意讀取系統剪貼板等高危行為也成為了歷史，APP能讀取到的敏感信息大大減少。

不過也要注意，這些改進僅限於原生安卓系統。不難發現，我們所使用的安卓機，裝載的基本上是廠商自行定製的第三方ROM。而國內的特殊情況，使得國內安卓ROM們很少會通過Google的兼容性認證，這些保護隱私的機制到底得以保留多少，還是個未知數。

不僅如此，國內廠商本身或許也在扮演隱私竊取者的角色。閱讀某廠商的用戶賬號註冊條款，甚至可以找到未經用戶同意、即可分享相關信息的條款。對比iOS，安卓ROM們在天生就有更大的隱私泄露幾率，個人隱私在慘遭第三方APP毒手之前，安卓廠商可能已經捷足先登。

簡而言之，早年安卓許可權高度開放，是一個對隱私極其不敏感的系統；安卓6.0以後，情況已經有了質的好轉，時至今日原生安卓的隱私保護機制已經日趨完善，但和iOS或者一些第三方的隱私保護方案相比，安卓系統仍有不足。與此同時，儘管原生安卓越來越值得信任，但第三方安卓廠商可以高度自由定製系統，用戶很難確保這些廠商都是人畜無害的小白兔。

為保護隱私，安卓真的儘力了嗎？我們可以看到安卓所做的努力，但無論從技術和管理的角度來看，都仍有繼續進步的空間。APP泄露隱私為何難根治？安卓系統本身就有不可推卸的責任。

APP：為何它們會對隱私為所欲為？

如果你經常使用國產APP，可以發現這樣的一個情況——國內APP和國外APP相比，申請了更多的許可權、有更多泄露用戶隱私的風險。甚至同一個APP，國際版就遠比國內版乾淨，為何APP到了國內就喜歡對隱私為所欲為？

以最近流行的手游《絕地求生：刺激戰場》為例。騰訊在Google Play上架了《絕地求生：刺激戰場》的國際版本《PUBG MOBILE》，但和國內版本不同，國際版的《PUBG MOBILE》只申請了17個許可權，而國內版的《絕地求生：刺激戰場》卻申請了33個許可權！這是否真的有必要呢？

同樣的遊戲，國際版（左）所需的許可權就是要比國內版的更少

對比兩個版本的官方吃雞，可以發現很多涉及隱私的許可權申請，在國際版本都沒有出現。例如，國內的《絕地求生：刺激戰場》會申請GPS定位，會申請修改系統配置，會申請開機啟動，這些許可權在國際的《PUBG MOBILE》都是沒有申請的。

此種現象是否國產APP獨有？並非如此。一些來自國外的APP，國際版本同樣要比中國版所申請的許可權要更少。例如亞馬遜官方商城的App，在Google Play上架的版本申請了22個許可權，而在中國發行的版本卻足足申請了42個許可權之多。

亞馬遜國際版（左）和國內版相比，不僅國產App如此，國外的App也是如此，國際版的許可權更少

橘生淮南則為橘，生於淮北則為枳，APP之所以到了國內就對隱私伸出魔爪，和其所處的環境有著莫大關係。國內的APP為了實現推送功能，通常會使用第三方推送平台的API，而這些API往往需要APP申請額外的許可權才能接入。而這些API之所以會對許可權如此渴求，是由於它們和廣告平台有著千絲萬縷的牽連，不趁此機會薅一把用戶信息，怎麼說得過去？

國外的APP並不需要第三方API才能實現推送，調用Google服務框架推送消息，才是國際上的主流做法。由於眾所周知的原因，國內無法使用Google的相關服務，因此使用第三方API實現推送功能，也就成為了無奈之舉。

另外，國際上的APP往往會上架Google Play商店，而Google Play商店會對APP申請的許可權進行審核。雖然Google Play的隱私政策雖然寬鬆，但還是存在的，這對APP們濫用許可權也有一定的遏製作用。國內APP分發並不依靠Google Play，APP可以為所欲為。

簡而言之，一方面國內的APP需要接入第三方API來實現推送功能，因此就算APP本意不想偷隱私，它也無可避免地會擁有更多泄露個人信息的風險；另一方面國內沒有Google Play這樣的分發渠道監管，APP們做起事來肆無忌憚。

要改善這一現狀，不僅需要從技術上建立起適用於國情的統一推送的平台，還需要加大對APP的監管。幸運的是，國內在這兩方面都做了不少努力，目前也已經取得了一些成效。

國內正在著力建設安卓統一推送聯盟

例如在統一推送平台的建設方面，目前國內有些企業已經在ROM中內置了統一推送機制（MiPush等），國內統一推送聯盟也正在著力打造中，《中國綠色App公約》開始全面推廣。而在監管方面，中央網信辦、工信部、公安部、市場監管總局今年聯合發布了《關於開展App違法違規收集使用個人信息專項治理的公告》，不少APP已被整改。道路是艱苦的，前途是光明的，希望APP在以後能變得越來越規範吧。

用戶：人們是否真的在意隱私泄露？

去年，互聯網大佬的一句「中國人對隱私不敏感」的言論一石激起千層浪。儘管這句話引起了爭議，但國人不注重隱私保護在很大程度上也是事實。和國外相比，國內移動互聯網的發展速度更為驚人，以至於不少用戶第一次接觸數碼產品，就已經是目前移動互聯網終端的究極形態——手機。部分用戶缺乏隱私意識，而手機又是絕佳的隱私收集器，隱私泄如山洪也就在情理之中了。

其實別說智能手機了，長久以來人們用電腦也不注重隱私保護，軟體的流氓行為一籮筐

例如很多中老年朋友，第一次上網就是因為子女們送來了手機，懂得設置鎖屏密碼就不錯了，要他們理解什麼是「許可權」、「Cookies」、「中間人劫持」……這未必也太過於強人所難。遇到某個APP請求許可權的彈窗，不少用戶第一想法就是怎麼這麼麻煩，趕緊跳過，而不是意識到這APP有某方面的風險。此情此景下，隱私保護儼然成為了天方夜譚。

國人對隱私有多不注重？看看怎樣的APP受歡迎就一清二楚了。下面這些APP在國內人氣極高，但卻是對隱私有著嚴重的威脅，一起來看看吧。

WIFI共享類APP

WiFi共享類APP可謂是蹭網神器，然而它們天生就伴隨著泄漏隱私的風險。不少朋友都會用它們來免費上網，但此類App之所以能讓你連上某些加密WiFi，靠的必然是龐大的WiFi密碼資料庫。而這資料庫之中，是否會存在用戶不知情下泄漏出去的隱私？這是非常值得擔憂的。

央視曾報道過這類APP泄露密碼的問題

免費WiFi的熱度超乎想像，連QQ也內置過WiFi分享功能，root過的話甚至自動分享密碼，隱私蕩然無存

但偏偏，這類APP或者功能卻廣受人們喜愛，以至於不少產品都走上了這條邪門歪道。例如，著名的國產ROM MIUI一度將WiFi共享作為賣點，允許用戶將WiFi密碼分享到雲端，結果引來了口誅筆伐，現在已經將共享方式修改為不易在公眾傳播的二維碼；而手機QQ也一度內置WiFi共享功能，幫助用戶連接熱點，但在輿論壓力下，相關功能已經被打入冷宮。

迫於輿論，QQ隨後暫停了這項活動

使用一些WiFi分享App，意味著把無線網路的隱私給對方任人魚肉，但遺憾的是很多國人都沒有意識到這點。WiFi共享類APP現在仍經久不衰，國人的隱私意識有多麼淡薄也由此可見一斑。

廣告過濾APP

為了去除手機廣告，不少朋友都選用了全局過濾廣告APP。這類APP不需要root，卻不僅可以過濾掉網頁廣告，甚至連APP的廣告推送乃至內置廣告都能趕盡殺絕。然而，大家對它們的機理卻不甚了解，這類APP會建立本地網關，將用戶所有網路連接的流量置之眼皮底下，如此一來就可以通過規則匹配來剔除流量中的廣告數據。誠然這招效果拔群，但卻蘊藏著泄露隱私的高危風險。

把流量交給廣告過濾工具，也意味著把隱私完全交到了別

例如著名安全廠商火絨就曾經播報過，廣為流行的去廣告軟體AdSafe存在流量劫持的行為。AdSafe以及它的疑似馬甲「清網衛士」、「廣告過濾大師」會劫持用戶的上網流量，將網頁進行不正常跳轉，你上網的時候就算輸入的是正確的網址，卻有可能出現被這類工具劫持到另一個站點的情況（點此查看播報）。

在手機上，去廣告APP通過建立VPN通道接管全局流量，可監控你通過網路發送的信息

AdSafe在安卓平台也有相應版本，在安卓上它是通過建立VPN通道來接管網關的，也有能力劫持流量。而既然它們能夠劫持流量，自然也能夠泄露隱私。你發送的個人信息，都會經由它們的視野。可惜的是，人們並沒有意識到這類APP的隱私風險，依然用得不亦樂乎。如果一定要使用這類APP，建議選擇開源、規則列表開放的產品使用，莫讓隱私落於他人之手。

安全/殺毒APP

這是很多朋友手機上必備的一類產品，然而這年頭最令人頭大的甚至不少中毒，而是中殺毒軟體，這類APP的威脅可見一斑。

安全/殺毒類APP所申請的許可權之多，在各類軟體中名列前茅，如果你root了的話，它們甚至可以決定手機系統的生死。安全/殺毒APP並不是沒有做過無節操的事情，例如某國內著名安全廠商，旗下產品就做出過私自修改Recovery分區、導致ROM無法正常升級的惡劣事件。為了所謂的「安全」而將自己置身於隱私泄露的高風險下，或許得不償失。

某安全廠商的產品甚至膽敢更改手機的Recovery導致手機變磚，能對你的系統做什麼不言而喻

Google Play和手機ROM的安全機制已經足以夠用，第三方安全APP平添風險

因此在移動平台上，系統內置的安全方案已可堪當大任，第三方安全/殺毒APP作用有限，反而會平添隱私泄露風險，然而不少朋友顯然沒有這方面的認知和警惕。

這裡提到的只是部分典型例子，除此以外，國內用戶還經常做出一些將隱私拱手讓人的舉措，例如某個商家的抽獎活動需要提交個人信息，大量用戶毫不猶豫就鑽進了這一圈套，如此現象屢見不鮮。信息時代飛速前進，來不及停下來等一等隱私意識仍處於懵懂狀態的人民，這給了用心不良的APP們大量可乘之機。

法規：為了保護隱私應該如何監管？

假設，手機系統對隱私的保護已經非常完善，APP的許可權申請已經足夠規範，人們的隱私保護意識已經大幅提高，那麼是否隱私就能得到妥善的保護？或許還不行。在這個移動互聯網時代，如果要使用正常的數據服務，不可避免地需要向服務商提交個人隱私信息——大家都一毛不拔的話，恐怕只能回歸到網路原始社會了。

沒有法規監管，也會進一步縱容APP竊取隱私，例如某些APP就有偷拍嫌疑，致使手機攝像頭自動彈出

例如，想要手機APP自動提醒行程，就需要提交定位信息和車票、機票等信息；如果想要知道快遞到了哪，那麼你的聯繫電話、個人地址都不能藏著掖著。這些信息無疑也屬於隱私，享用移動互聯網時代的紅利之時，如何才能防範大數據帶來的副作用？這就需要更完善的法律法規監管。在這方面，或許歐洲的GDPR法案可以給予國人一些啟示。

在去年，歐盟通過了一部保護隱私數據相關的法案《通用數據保護條例》，簡稱GDPR。這部法案適用於歐盟28個成員國，適用於任何收集、處理、管理或存儲歐洲公民數據的組織。GDPR主要從以下幾個方面對隱私保護進行了規範。

歐盟GDPR法案極具參考意義

首先，GDPR嚴格限制了數據收集，不關是不僅僅用戶的姓名、地址、網路屬性（IP地址、定位信息、Cookie等等）被納入了保護的範圍，連指紋虹膜DNA等生物數據，乃至種族民族、政治觀點、性取向、犯罪記錄等社會信息都被嚴密保護。APP想要隨意申請許可權？GDPR不答應。

GDPR覆蓋面極廣，對隱私數據流通的每個環節都起到了監管作用

其次，GDPR讓用戶擁有了對隱私數據的自主控制權。例如，你可以請求互聯網企業修改某項數據、以保證準確性，也可以要求企業刪除關於你的某項數據。國內很多互聯網服務都不提供註銷服務，隱私信息一旦被互聯網企業收集，恐怕以後再也沒有了刪除的機會。而在GDPR下，用戶對隱私的把控權利，無疑是值得國人羨慕的

再者，GDPR要求企業不能對用戶虛與委蛇，隨便套路用戶。在國內，你在使用某項服務之前，往往會碰到長得令人腦仁疼的用戶協議，必須同意協議才能使用；而一旦同意後，才發現協議中存在霸王條款，例如可以將你的數據隨時共享等等，出了什麼事企業完全不用負責任，這時悔之晚矣。而GDPR要求必須以「明確簡練」的語言，告知用戶關於隱私收集處理的種種信息，想要下套路再也不是那麼容易了。

這種「用戶同意不會追究我泄漏隱私的法律責任」的流氓

然後，一旦企業發生了數據泄露的事故，GDPR還要求在72小時內通知用戶，否則將會面臨數以億計的巨額罰款。在國內，我們時常會聽到某某網、某某公司被脫庫，動輒數百萬用戶信息被盜取甚至公諸於眾，用戶對此只能吞聲忍氣。而在GDPR保護下，企業必須為數據泄露付出巨額成本，且數據泄露對用戶造成的不良後果得到了更好的遏制，大大減輕了用戶隱私被不法使用的風險。

這部法案在多方面都產生了深遠的影響，甚至逼迫很多企業公司在歐盟修改隱私政策，甚至停止服務。

國際版QQ一度稱不再為歐洲用戶服務，隨後撤回言論

國內尚未有GDPR這樣的對隱私有如此嚴密保護的法律法規，而GDPR儘管可以作為參考，但將它生搬硬套到國內，也並不合適——GDPR本身就存在爭議，有觀點認為其中太苛刻的條例阻礙了互聯網的進一步發展。

《網路安全法》部分和隱私保護有關的條文

總結

簡單來說，之所以APP泄漏隱私成為國內移動互聯網的頑疾，既有技術方面的因素，也有管理方面的因素，更有人們隱私意識、法規建設滯後的因素。

在技術層面上，安卓系統長久以來對涉及隱私的許可權把關不嚴，加之國內缺乏安卓統一推送平台，導致APP們有意無意地申請了更多許可權；而在管理層面上，Google無法控制安卓OEM廠商如何管理用戶信息，同時國內的APP分發渠道缺乏明確執行的隱私條款，這加大了用戶隱私外泄的幾率；另外，不少國人缺乏隱私保護的意識，主動為隱私竊取者開啟方便之門的案例比比皆是；最後，國內關於隱私保護的法律法規相對滯後，對APP和數據的監管缺乏力度。

幸運的是，在很多方面人們已經做出了相應的努力。安卓系統愈發完善，國內的統一推送平台正在路上，法律法規監管逐步建立……希望在不久後的將來，人們的隱私能得到更有效的保障吧。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！