2018年的新年可能對BAT三大巨頭都并不好過。支付寶被爆出年度賬單存在陷阱，微信忙著解釋他們不看用戶聊天記錄，而百度則是涉嫌侵害消費者個人信息安全被起訴。

今年一月，百度旗下App被江蘇省消保委提起訴訟。

2017年7月，江蘇省消保委結合手機應用市場上侵犯消費者個人信息的情況，對涉及視聽應用、圖文閱讀、金融支付、旅游出行等用戶較多且具有一定行業(yè)代表性的27家手機APP所屬企業(yè)進行了調查和約談。

大部分企業(yè)都按時提交了實質性整改方案。絕大多數(shù)企業(yè)均對其APP進行了優(yōu)化，比如，刪除不必要敏感權限、增加消費者提示框、提供消費者權限選擇界面、完善非注冊用戶信息保護等，以尊重消費者的知情權和選擇權，對消費者個人信息提供了較全面的隱私保護和安全保障。

2017年7月4日，江蘇省消保委就北京百度網(wǎng)訊科技有限公司旗下的“手機百度”、“百度瀏覽器”等兩款手機APP存在的相關問題，發(fā)送相關《調查函》以及要求百度派員前來接受約談。而百度公司僅對相關問題做了書面的簡單說明，并將權限通知及選擇等義務推卸給手機操作系統(tǒng)，“消極應對省消保委調查”。

百度在最終提交的整改方案中，對“手機百度”、“百度瀏覽器”中 “監(jiān)聽電話”、“讀取短彩信”、“讀取聯(lián)系人”等涉及消費者個人信息安全的相關權限拒不整改，也未有明確措施提示消費者APP所申請獲取權限的目的、方式和范圍并供消費者選擇，無法有效保障消費者知情權和選擇權。

其實百度并沒有監(jiān)控網(wǎng)民通話的意圖。

百度調用的是READ_PHONE_STATE權限，READ_PHONE_STATE能夠讀取的信息包括用戶的設備和 SIM 硬件 ID 以及來電的電話號碼等敏感數(shù)據(jù)，而百度表示調用權限是為了讀取來電電話號碼，識別騷擾電話，嚴格來說，百度的權限是為了監(jiān)聽電話狀態(tài)，而小米操作系統(tǒng)把它稱為“監(jiān)聽電話”，操作系統(tǒng)翻譯的不準確導致了誤會。

但是，這并不意味著百度沒有任何問題，事實上，權限濫用的問題是國內Android應用市場的通病。

讀取IMEI等設備ID這其實也是業(yè)界比較普遍的做法，這些設備ID能夠幫助廠商統(tǒng)計用戶數(shù)量，也可以幫助了解用戶情況從而修復bug。然而與國外廠商不同的是，國內很多手機廠商在獲取IMEI號碼時往往采取強制手段。例如微信會在程序啟動時申請IMEI及本地存儲權限，如果用戶拒絕權限就會自動退出，這種“不給信息就不服務”的做法在國內的應用中非常普遍，也飽受網(wǎng)民詬病。

另一方面，應用權限過多的確是中國應用市場的現(xiàn)狀，一個應用往往會獲取近百個權限，而其中大部分都是無必要的權限。

為了更加深入地探究應用權限的現(xiàn)狀，我們調查了市面上主流應用的權限數(shù)量，這些應用來自各大廠商，我們盡量選取了能夠進行橫向比較的應用，以便進行分析。

為了更加直觀地展現(xiàn)我們對相關單元格進行了著色，紅色越深，代表權限越多。

在調查過程中，我們甚至發(fā)現(xiàn)這些大量的種類繁多的權限和組件還引起了殺毒軟件的注意：

從統(tǒng)計圖上我們可以觀察到：

1. 雖然國內外廠商的App對比不夠全面(原因是很多國內應用并沒有對應的國外應用，例如安全防護類別;而且國外的巨頭涉獵的應用范圍也不廣泛，往往只做特定領域的應用，因此無法以廠商對比)，但我們還是可以看出，國內的應用獲取的權限往往比國外應用更多。
2. 即便是同類應用，權限數(shù)量也會有巨大的差別，差距最為懸殊的當屬支付工具類，權限數(shù)量最低的京東錢包(18)與支付寶(229)差了10倍。
3. 支付工具可能存在一定的“安全屬性”，但哪怕是不存在“安全屬性”的瀏覽器，權限數(shù)量最高的UC瀏覽器(195)與Chrome(33)還是差了不少。

權限都有啥?

我們以UC瀏覽器的權限為例，在權限列表中，我們看到一些不明所以，與瀏覽器身份不符的權限：

而繼續(xù)查看權限列表，我們還發(fā)現(xiàn)多個與推送有關的權限。

這些權限針對的是不同手機廠商的推送組件。由于Google在中國的退出，Google自家的Android推送解決方案GCM(FCM)變得不穩(wěn)定，各家手機廠商往往都開始建立自家的推送系統(tǒng)，正因如此，國內的開發(fā)者們又多了一項任務——適配各個廠商的推送組件。這也是導致國內外app廠商權限差異的原因之一。

好消息是，推送服務不統(tǒng)一的問題未來可能迎來解決方案。

據(jù)工信部旗下泰爾終端實驗室發(fā)布消息稱，目前泰爾終端實驗室聯(lián)合包括華為、OPPO、vivo、小米、三星、魅族、金立、努比亞、谷歌、百度、阿里巴巴、騰訊、個推、極光等國外內主要相關企業(yè)共同制定安卓統(tǒng)一推送服務(Unified Push Service，簡稱UPS)技術標準，旨在為國內的消息推送服務建立統(tǒng)一的標準，為終端用戶提供更好的手機使用體驗，為應用開發(fā)者更好解決消息推送需求，并取得了階段性成果。

雖然無法與Google官方推送平臺相提并論，但接口不統(tǒng)一的問題還是能夠迎刃而解，并且由于推送需要經(jīng)過官方UPS渠道，應用后臺頻繁喚醒的問題也會得到解決。

權限真的重要嗎?

前面提到，大部分的應用權限都沒有很強的必要性，為什么不用更少的權限為用戶服務呢?

作為用來識別用戶唯一性的設備ID在某些app上變成了強制獲取。微信啟動時會彈出電話權限、本地存儲權限的提示窗，如果拒絕權限申請就會停止工作，似乎獲取這樣的信息會決定app的功能性。

我們使用AppOps忽略請求就能夠順利進入App，使用過程中也沒有功能受限。這不禁讓人質疑強制提供設備ID的必要性和正當性。

同樣對于用戶的識別信息的處理，蘋果有著不一樣的方案和思路。

為了避免用戶數(shù)據(jù)暴露用戶隱私，蘋果在2016年6月的WWDC 大會上提出Differential Privacy 差分隱私技術。簡單來說就是個人信息從自己的終端發(fā)出之前隨機添加信息，使得你發(fā)出去的信息無法與你個人真實信息對應，避免個人隱私暴露。這項技術的目的就是把用戶作為一個整體研究用戶行為，而非一個個的個體，之所以提出這項技術，也是希望在收集數(shù)據(jù)的同時避免泄露身份信息。

另一方面，大規(guī)模收集用戶數(shù)據(jù)一旦遭受網(wǎng)絡攻擊后果不堪設想。這一點即便是大企業(yè)也未能幸免。在過去一年大大小小的數(shù)據(jù)泄漏事件中，我們看到了不少知名大企業(yè)的身影。

互聯(lián)網(wǎng)巨頭 Yahoo 數(shù)據(jù)泄漏：10億賬號的用戶姓名、生日、郵箱地址、密碼、電話、安全問題和答案全被泄露

美國三大信貸之一 Equifax 數(shù)據(jù)泄漏：超過 1.43 億的美國用戶數(shù)據(jù)泄漏，包括姓名，社保號碼，出生日期，地址，及駕駛證信息;20.9 萬用戶的信用卡號，以及部分英國和加拿大用戶信息。

移動出行 Uber 數(shù)據(jù)泄漏：5700 萬乘客用戶信息泄漏，5萬名司機信息泄露。

我們怎么應對?

面對這些隱私收集器，我們能做的其實并不多，在此提供兩種針對非root手機的解決方案：

首先是使用前面提到的AppOps忽略相應的權限，AppOps可以在沒有Root的情況下使用，但是需要在每次開機后連接電腦用adb授予相應權限。如果你的手機已經(jīng)root就不用連接電腦授權。

第二款應用名為APK Permission Remover，同樣不需要root，原理是刪除apk包內相應權限后重新打包，由于數(shù)字簽名與官方不同，這樣打包后的應用無法更新，并且只對部分應用有效。

對于root后的手機，選擇的余地就更多了，各類權限限制工具都是可能的方案。

細心的讀者可能會發(fā)現(xiàn)，無論是阿里的賬單事件，騰訊的聊天記錄事件，還是百度的監(jiān)聽電話事件，今年年初的三起事件無一例外都圍繞著隱私這個話題，隨著網(wǎng)民意識的不斷提高，保護隱私會逐漸成為大家關注的焦點，而對于互聯(lián)網(wǎng)公司而言，安分開發(fā)才是正道。