“手機APP好像會在情趣用品打開時一直錄音?！?/p>

　　今年11月初，網(wǎng)友“tydoctor”在美國著名的社交新聞網(wǎng)站Reddit上曝光了這一消息。他說，自己在準備重置手機時發(fā)現(xiàn)了存儲在該應用文件夾內(nèi)的一條音頻，“時間長達6分鐘，就是上一次我用這個應用遙控情趣用品的時候錄的?！?/p>

　　tydoctor還寫道，該應用獲取了使用麥克風和照相機的權限，但他以為這些權限僅用于應用內(nèi)置的語音消息發(fā)送功能?！霸谌魏螘r候，我都不希望應用錄下我使用情趣用品的全過程?！眛ydoctor流露出忿忿的情緒。

　　值得注意的是，tydoctor 所使用的是安卓手機系統(tǒng)，而這一事故，也使得安卓應用存在已久的過度授權、權限濫用問題再次浮出水面。不少網(wǎng)友紛紛跟帖表示，曾有類似的遭遇。

　　“很多手機應用都會在未授權的情況下錄音。”

　　“另一家情趣用品廠商也出過類似的事情，把用戶的使用習慣等數(shù)據(jù)上傳到服務器。”

　　如果你以為這只發(fā)生在國外，或只在情趣用品APP中存在，那你可能太樂觀。

　　早在2014年，央視《每周質(zhì)量報告》就曝光過大量安卓手機應用在安裝時需要開放通訊錄、地理位置等權限，從而嚴重威脅用戶隱私安全的情況。彼時有業(yè)內(nèi)人士分析，這一現(xiàn)象的背后是販賣隱私信息的利益鏈已形成，不法手機應用廠商通過手機權限獲得用戶的隱私信息后再轉(zhuǎn)賣，從而獲得不菲的灰色收入。

　　日前，南都記者通過調(diào)查和技術測試發(fā)現(xiàn)，幾年過去，上述問題并沒有得到解決，反而由于互聯(lián)網(wǎng)對大數(shù)據(jù)的需求升級，變得更為混亂。

　　可用手機遙控的情趣用品 APP 竟然偷錄用戶的私房事資料圖

　　50款APP，僅2款只收集必要權限

　　在各類安卓應用中，游戲一直是安全問題高發(fā)區(qū)。360聯(lián)合DCCI發(fā)布的《2016年中國手機安全生態(tài)報告》顯示，2015年，測試樣本中94.5%的游戲應用都會獲取讀取位置信息的權限；89.1%能夠讀取用戶短信，93.6%能夠讀取通訊錄，雖然這些數(shù)據(jù)在2016年有所下降，但其中多項數(shù)值仍高于非游戲類APP。

　　這份報告同時指出，獲取手機通訊錄、短信、通話記錄、位置信息等都被視為讀取用戶核心與重要隱私的行為，它們較讀取WIFI、藍牙等設備信息更加危險，用戶應給予重點關注。事實上，絕大部分安卓用戶沒有注意到這一點，遭受經(jīng)濟損失的案例時有發(fā)生。

　　2014年，寧波市警方曾破獲一起案件，3名犯罪嫌疑人用技術手段竊得游戲用戶小顧在游戲應用上注冊的名字、身份證號、手機號碼等信息，隨后利用這些信息辦理假身份證，并用假身份證去通信營業(yè)廳掛失小顧的手機號并補辦新卡，最后再用這張新的手機卡重新設置小顧在網(wǎng)絡游戲中的密碼，將價值20多萬的游戲幣竊走。

　　小顧的案例并非孤例，為了調(diào)查安卓應用越界獲取隱私權限的情況，南都記者以今年大熱的王者榮耀為例，選取了華為應用市場、應用寶、百度手機助手、360手機助手、豌豆莢、小米應用商店內(nèi)6款常用安卓應用市場，按照搜索“王者榮耀”關鍵詞排名前后的順序，選取了50款王者榮耀周邊應用作為考察對象。

　　需要注意的是，王者榮耀周邊并不是指王者榮耀官方游戲本身，而是指王者榮耀游戲風靡后，其他應用商就此主題開發(fā)的各種游戲相關的輔助或擴展類應用，例如助手、壁紙等等。它們通常會由于游戲的熱門下載量巨大。

　　南都記者首先查看了50款APP在應用商店簡介中的權限列表。在安卓系統(tǒng)的應用商店中，通常要求應用開發(fā)者填寫“權限列表”，用戶在下載前很易查看。

　　應用下載頁面的權限說明。

　　令人擔憂的是，一些開發(fā)者在簡介中就堂而皇之地列出了大量不會使用到的“越界”權限，包括使用錄音與攝像頭，讀取手機通訊錄、短信，甚至獲取你精確的地理位置。

　　在南都記者選取的50款APP中，應用簡介列出的權限總集大致有28個，包括拍攝照片和視頻、讀取通訊錄、讀取/發(fā)送短信、錄音、獲取精確位置、修改SD卡中的內(nèi)容等。

　　依據(jù)APP的自身功能，南都記者把這些權限標記為“核心”、“可選”和“越界”三種。

　　“核心”權限是指不獲取就無法正常使用APP核心功能的權限，例如視頻類APP需要調(diào)節(jié)音量大小；

　　“可選”權限是指即使用戶拒絕授權，也不影響使用APP核心功能的權限，但這些權限可能在APP的非核心功能中會使用；

　　“越界”則指APP沒有必要獲取的權限，例如主題壁紙類APP要求讀取用戶通話記錄。

　　根據(jù)APP的類型不同，它們的“核心”權限也有所差異。

　　助手類和論壇類APP主要為王者玩家提供攻略、視頻等資訊，實現(xiàn)核心功能基本無需獲取用戶隱私；主題類APP主要提供下載皮膚、壁紙等功能，核心權限可能包括將圖片存儲在 SD 卡中；視頻類APP則必須要有更改音頻設置的權限； 瀏覽器類APP的核心功能是搜索，無需獲取用戶隱私。

　　50個APP覆蓋了28個隱私相關權限，但必不可少的“核心”權限不多。

　　南都記者統(tǒng)計的結果顯示，50款APP中，僅有2款APP列出的權限都是“核心”權限，卻有5款APP所列出的所有權限均 “越界”。?其他APP則或多或少都要求獲取“越界”或“可選”的權限，其中23個APP的“越界”權限占比超過50%。

　　有瀏覽器可隨時隨地給用戶錄音

　　這些“越界”的權限是哪些？

　　以“王者榮耀攻略”為例，該APP由呂元飛開發(fā)，提供游戲相關圖片和視頻，基本只有展示功能，但它要求獲取修改系統(tǒng)設置、地理位置、查看手機狀態(tài)和身份等明顯與核心業(yè)務不相關的功能。

　　圓圓是一名王者榮耀玩家，她告訴南都記者，自己下載“王者榮耀攻略”就是想看看攻略，學習怎么把游戲打得更好，并未留意會收集自己哪些信息。“一般APP如果收集位置信息不是會提示么，我沒有收到提示哎。而且這個APP顯示通過安全檢測，就沒有看過其他的了”，圓圓說。

　　事實上，多數(shù)用戶都與圓圓一樣，對于應用普遍存在獲取 “越界”權限的問題并不注意。

　　在南都記者查看的50款APP中，最嚴重的當屬“獲取精確位置”權限，有29個無相關功能的APP要求獲取，匪夷所思的是，其中還包含不少主題類和視頻類APP。

　　19個APP擁有“讀取通訊錄”的權限，其中也不乏只有幾張圖片的主題壁紙類應用。

　　這些權限無一例外與APP的核心功能毫不相關，卻與用戶隱私有著密不可分的關系。

　　位置信息可以用來勾勒出用戶的行動范圍和路線，從而精確定位到個人；通訊錄則包含了他人的電話號碼，一旦授權獲取并被用于商業(yè)目的，將對自己和他人都造成困擾。

　　南都記者此前就報道過，一些社交應用強制要求用戶在注冊時開放通訊錄權限，并利用獲取到的聯(lián)系人信息發(fā)送推廣短信，很多人不勝其擾。

　　一些應用強制獲取用戶的聯(lián)系人數(shù)據(jù)并群發(fā)廣告短信。

　　還有更“奇葩”的。豌豆莢里的“王者榮耀瀏覽器”被安裝到手機之后，除了拍照、位置信息的權限，它還要求用戶開放錄音權限。也就是說，一個瀏覽器也可以隨時對你錄音。

　　據(jù)安卓市場官方簡介，“王者榮耀瀏覽器”由“廣州掌闊信息科技有限公司”開發(fā)，公司地址為廣州市天河區(qū)黃村大道自編98號。

　　南都記者根據(jù)地址找到這家公司。雖然正值工作時間，但僅數(shù)平米的辦公室內(nèi)僅擺放了一張桌子，沒有一個辦公人員。類似這樣的“公司”，在同一樓層還有至少30間，都是門上貼著公司的名字，”辦公室”里卻非常狹窄，大部分連一張桌子都沒有，更沒有一位員工，并不像有人辦公的正規(guī)公司地址。

　　此外，南都記者也試圖通過電話與公司聯(lián)系，聽聞是記者，對方立即掛斷了電話并不再接聽。

　　工作日，廣州掌闊信息科技有限公司門口。

　　申請讀取的權限

　　與通知你的可能不同

　　如果說應用商店簡介中列出的權限已令人擔憂，APP真正獲取的權限許可就可謂觸目驚心。

　　一款APP中，除了應用商店簡介，通常還能從另外三處查看到獲取權限列表：第一處，是安裝應用時（或首次打開時）跳出的權限列表，用戶直接可見。但南都記者隨機采訪了20名安卓手機用戶，其中19人都表示從來不會仔細看這個列表，“太長了，不會認真看?！?/p>

　　第二處是安裝包中的xml文件。網(wǎng)絡上的安全測試平臺多可測試出這一列表中的權限，它相當于列明了一款應用“向安卓系統(tǒng)申請允許讀取用戶哪些權限”?

　　“這雖然不代表應用一定會讀取列表中權限關聯(lián)的各項隱私，但通俗地說，這像是拿到了打開你家門的鑰匙?！睈奂用芸萍加邢薰竟ぷ魅藛T蕭何向南都記者介紹。

　　而第三處，則是程序中與敏感權限相關的代碼行，北京大學軟件安全小組組長張漢與蕭何均向南都記者介紹，代碼行中出現(xiàn)的權限相關命令可以認為只要條件合適就會開始讀取用戶相關權限，與實際的行為幾乎等同。

　　據(jù)此，南都記者以感融互聯(lián)網(wǎng)金融服務有限公司的“王者榮耀視頻網(wǎng)”（百度手機助手下載）為例進行了更加詳細的測試。

　　在北京大學軟件安全小組、北京郵電大學軟件學院與愛加密科技有限公司技術幫助下，南都記者將這款應用上述四處的權限一一列出對比：

　　王者榮耀視頻網(wǎng)明示與實際權限的對比。

　　在上圖中，王者榮耀視頻網(wǎng)在簡介中稱只會讀取用戶6項權限，但安裝時彈出的提示中則列出了20項權限，在安裝包中至少向安卓系統(tǒng)申請了21項權限的許可。技術人員則從其代碼中又發(fā)現(xiàn)了“獲取手機IMEI編號”與“網(wǎng)絡下載”等10項敏感函數(shù)。

　　這意味著，一個APP代碼中寫入的隱私獲取命令與申請讀取的權限不同，申請讀取的權限與通知用戶的不同，通知用戶的與簡介中的也不相同。

　　可以說，一個用戶想確切獲知一款應用究竟獲取了自己哪些權限，十分困難。

　　越權背后，商業(yè)利益“不要白不要”

　　退一步說，即使獲得了完全的權限列表，用戶就能做出有利于自己的選擇嗎？

　　答案是否定的。正如開篇的例子中，用戶同意APP開啟麥克風，以為只是用于發(fā)送語音，誰知會卻被錄音。

　　一位從事安卓手機開發(fā)的技術人員告訴南都記者，實際上獲取大部分用戶隱私信息并不用來完成應用某項功能，而是用于進行未來業(yè)務規(guī)劃。

　　“比如說拿到用戶的位置，就知道自己的用戶在哪個省份比較活躍，未來如果公司想開線下實體店，就會優(yōu)先選擇某些省份；而拿到用戶的通訊錄，主要是為了社交聯(lián)系，推薦你通訊錄里的好友也來使用同一產(chǎn)品”。上述技術人員表示。

　　對于這一現(xiàn)象，360安全專家劉洋告訴南都記者，開發(fā)者獲取用戶隱私信息大多是為了營銷和推廣。“推送精準的廣告需要對人群精準的鎖定：會用我產(chǎn)品的人是男是女？收入什么水平？手機里都有哪些應用？……這些人群的描摹工作都是通過大量的用戶數(shù)據(jù)完成的。”

　　值得注意的是，一些應用在開發(fā)過程中還會將其中一些功能模塊交給第三方來實現(xiàn)，如接入一個云服務的模塊、插入一個流量統(tǒng)計的模塊等等，這些第三方公司也同樣可以從應用中獲取用戶權限。

　　“第三方的功能也不一定需要這些權限，但既然開了這個端口給我，大家的想法就是不要白不要……”前文中的技術人員表示。

　　可見，大多數(shù)隱私信息的獲取實際上并非為了方便用戶，而是有利于應用開發(fā)方的商業(yè)利益。

　　根據(jù)今年6月1日施行的《網(wǎng)絡安全法》第41條規(guī)定，網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息。實際上，上述行為已經(jīng)違反了法律的相關規(guī)定。

　　如此輕巧地獲取與使用用戶的隱私權限，對應的現(xiàn)實卻是安卓令人擔憂的安全現(xiàn)狀。據(jù)相關報告顯示，幾乎所有的安卓手機與應用都存在大大小小的漏洞，一旦被攻破，用戶的隱私便會“裸奔”。

　　以讀取短信的權限為例，劉洋告訴南都記者，對用戶來說，它主要的作用是收到驗證碼時懶得手動復制，需要程序自動填入時會用到，此外，還可以方便保存短信的內(nèi)容到應用中。

　　大多數(shù)用戶并未意識到，短信內(nèi)有收取驗證碼、銀行余額信息等個人隱私，安全意義重大。

　　如若不小心安裝了短信攔截木馬，就會讀取手機中的短信內(nèi)容，后臺自動回傳到木馬制作者指定的郵箱或手機上，這不但會使更多的騷擾電話跟隨你，還可能有不法分子利用攔截到的短信驗證碼，登錄支付平臺，電商網(wǎng)站進行盜刷。更有耐心的犯罪分子，會通過非法渠道購買到銀行卡賬號、交易密碼、身份證等信息，進入網(wǎng)上銀行，進行直接轉(zhuǎn)賬，甚至幫受害者申請幾筆小額貸款。

　　據(jù)360公司2017年第一季度數(shù)據(jù)統(tǒng)計，今年新增的短信攔截馬惡意程序就有56762個，在隱私竊取類的惡意程序中占了近1/3，共感染了675761部手機。

　　因此，用戶即使能夠看到權限列表，但不能清晰地知曉這些權限會帶來的影響，這種“知情”意義有限，付出的代價卻是巨大的。?

　　安卓原生系統(tǒng)多被修改

　　“明示同意”難實現(xiàn)

　　“知情”尚且如此困難，“同意”似乎更無從談起。

　　2017年6月1日起正式實施的《網(wǎng)絡安全法》第二十二條規(guī)定：

　　網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意。

　　然而，南都記者發(fā)現(xiàn)，除了常見的開啟相機、定位、麥克風彈窗提示外，很少有APP會明示告知用戶將獲取其它權限，并主動彈出窗口獲取用戶同意。

　　既然《網(wǎng)絡安全法》規(guī)定，獲取用戶信息需要“明示同意”后才能得到權限，安卓應用市場為何不能規(guī)范應用對權限的獲取行為并提供“明示同意”服務？

　　實際上，安卓系統(tǒng)早已注意到這一點。2015年5月，安卓推出6.0系統(tǒng)。在此之前，安裝應用時跳出的權限只有一個列表，要么通通同意，點擊“安裝”，要么拒絕全部，直接“取消”。這實際上是一種形式化的“明示同意”，用戶并沒有真正選擇權。

　　為了改變這一現(xiàn)狀，安卓6.0及以上的版本將權限分為兩類：一類是普通權限，不涉及用戶隱私，不需要進行授權，比如手機震動、訪問網(wǎng)絡等；另一類是危險權限，涉及到用戶隱私，在使用時需要用到此功能時進行彈窗提醒用戶授權。

　　這一更新無疑很好地規(guī)范了權限獲取與“明示同意”的應用行為。

　　然而，南都記者試用發(fā)現(xiàn)，大陸常用的安卓手機大都不使用安卓原生系統(tǒng)，而是對安卓系統(tǒng)進行了改寫。例如，華為手機在下載華為應用市場中的應用時并不會跳出授權彈窗，小米手機也對從小米應用市場中下載的應用進行了“豁免”。

　　“手機廠商會根據(jù)自己的需要對系統(tǒng)進行改寫，他們會自己編寫想要的權限明示方式”，劉洋對南都記者說。

　　由于手機原生應用市場會對上架應用進行安全檢查，因此豁免手機原生應用市場的應用并不是最令人擔心的。

　　更可怕的是，南都記者嘗試用系統(tǒng)已經(jīng)更新的魅族手機下載了百度手機助手，并在助手中下載了“王者榮耀論壇”，在安裝時，系統(tǒng)彈出權限列表，并允許用戶逐項選擇“開啟”、“關閉”或是“使用時詢問”，做到了明示同意。

　　在列表中，南都記者對攝像頭、音頻等功能點擊了“使用時詢問”選項。隨后，南都記者打開應用，試圖拍攝一張照片并發(fā)布，但卻發(fā)現(xiàn)系統(tǒng)沒有跳出詢問彈窗便直接使用了拍照功能。這意味著，安裝時用戶的授權形同虛設，應用繞過授權獲取了用戶的相機權限。

　　事實證明，不同手機廠商，不同應用商店都會根據(jù)自己的需求對于權限授予做出改變，用戶面對的依然是一個雜亂而無法掌握的安卓權限獲取現(xiàn)狀。