“手機(jī)APP好像會在情趣用品打開時一直錄音?！?/p>

　　今年11月初，網(wǎng)友“tydoctor”在美國著名的社交新聞網(wǎng)站Reddit上曝光了這一消息。他說，自己在準(zhǔn)備重置手機(jī)時發(fā)現(xiàn)了存儲在該應(yīng)用文件夾內(nèi)的一條音頻，“時間長達(dá)6分鐘，就是上一次我用這個應(yīng)用遙控情趣用品的時候錄的?！?/p>

　　tydoctor還寫道，該應(yīng)用獲取了使用麥克風(fēng)和照相機(jī)的權(quán)限，但他以為這些權(quán)限僅用于應(yīng)用內(nèi)置的語音消息發(fā)送功能?！霸谌魏螘r候，我都不希望應(yīng)用錄下我使用情趣用品的全過程?！眛ydoctor流露出忿忿的情緒。

　　值得注意的是，tydoctor 所使用的是安卓手機(jī)系統(tǒng)，而這一事故，也使得安卓應(yīng)用存在已久的過度授權(quán)、權(quán)限濫用問題再次浮出水面。不少網(wǎng)友紛紛跟帖表示，曾有類似的遭遇。

　　“很多手機(jī)應(yīng)用都會在未授權(quán)的情況下錄音?！?/p>

　　“另一家情趣用品廠商也出過類似的事情，把用戶的使用習(xí)慣等數(shù)據(jù)上傳到服務(wù)器。”

　　如果你以為這只發(fā)生在國外，或只在情趣用品APP中存在，那你可能太樂觀。

　　早在2014年，央視《每周質(zhì)量報告》就曝光過大量安卓手機(jī)應(yīng)用在安裝時需要開放通訊錄、地理位置等權(quán)限，從而嚴(yán)重威脅用戶隱私安全的情況。彼時有業(yè)內(nèi)人士分析，這一現(xiàn)象的背后是販賣隱私信息的利益鏈已形成，不法手機(jī)應(yīng)用廠商通過手機(jī)權(quán)限獲得用戶的隱私信息后再轉(zhuǎn)賣，從而獲得不菲的灰色收入。

　　日前，南都記者通過調(diào)查和技術(shù)測試發(fā)現(xiàn)，幾年過去，上述問題并沒有得到解決，反而由于互聯(lián)網(wǎng)對大數(shù)據(jù)的需求升級，變得更為混亂。

　　可用手機(jī)遙控的情趣用品 APP 竟然偷錄用戶的私房事資料圖

　　50款A(yù)PP，僅2款只收集必要權(quán)限

　　在各類安卓應(yīng)用中，游戲一直是安全問題高發(fā)區(qū)。360聯(lián)合DCCI發(fā)布的《2016年中國手機(jī)安全生態(tài)報告》顯示，2015年，測試樣本中94.5%的游戲應(yīng)用都會獲取讀取位置信息的權(quán)限；89.1%能夠讀取用戶短信，93.6%能夠讀取通訊錄，雖然這些數(shù)據(jù)在2016年有所下降，但其中多項數(shù)值仍高于非游戲類APP。

　　這份報告同時指出，獲取手機(jī)通訊錄、短信、通話記錄、位置信息等都被視為讀取用戶核心與重要隱私的行為，它們較讀取WIFI、藍(lán)牙等設(shè)備信息更加危險，用戶應(yīng)給予重點關(guān)注。事實上，絕大部分安卓用戶沒有注意到這一點，遭受經(jīng)濟(jì)損失的案例時有發(fā)生。

　　2014年，寧波市警方曾破獲一起案件，3名犯罪嫌疑人用技術(shù)手段竊得游戲用戶小顧在游戲應(yīng)用上注冊的名字、身份證號、手機(jī)號碼等信息，隨后利用這些信息辦理假身份證，并用假身份證去通信營業(yè)廳掛失小顧的手機(jī)號并補辦新卡，最后再用這張新的手機(jī)卡重新設(shè)置小顧在網(wǎng)絡(luò)游戲中的密碼，將價值20多萬的游戲幣竊走。

　　小顧的案例并非孤例，為了調(diào)查安卓應(yīng)用越界獲取隱私權(quán)限的情況，南都記者以今年大熱的王者榮耀為例，選取了華為應(yīng)用市場、應(yīng)用寶、百度手機(jī)助手、360手機(jī)助手、豌豆莢、小米應(yīng)用商店內(nèi)6款常用安卓應(yīng)用市場，按照搜索“王者榮耀”關(guān)鍵詞排名前后的順序，選取了50款王者榮耀周邊應(yīng)用作為考察對象。

　　需要注意的是，王者榮耀周邊并不是指王者榮耀官方游戲本身，而是指王者榮耀游戲風(fēng)靡后，其他應(yīng)用商就此主題開發(fā)的各種游戲相關(guān)的輔助或擴(kuò)展類應(yīng)用，例如助手、壁紙等等。它們通常會由于游戲的熱門下載量巨大。

　　南都記者首先查看了50款A(yù)PP在應(yīng)用商店簡介中的權(quán)限列表。在安卓系統(tǒng)的應(yīng)用商店中，通常要求應(yīng)用開發(fā)者填寫“權(quán)限列表”，用戶在下載前很易查看。

　　應(yīng)用下載頁面的權(quán)限說明。

　　令人擔(dān)憂的是，一些開發(fā)者在簡介中就堂而皇之地列出了大量不會使用到的“越界”權(quán)限，包括使用錄音與攝像頭，讀取手機(jī)通訊錄、短信，甚至獲取你精確的地理位置。

　　在南都記者選取的50款A(yù)PP中，應(yīng)用簡介列出的權(quán)限總集大致有28個，包括拍攝照片和視頻、讀取通訊錄、讀取/發(fā)送短信、錄音、獲取精確位置、修改SD卡中的內(nèi)容等。

　　依據(jù)APP的自身功能，南都記者把這些權(quán)限標(biāo)記為“核心”、“可選”和“越界”三種。

　　“核心”權(quán)限是指不獲取就無法正常使用APP核心功能的權(quán)限，例如視頻類APP需要調(diào)節(jié)音量大小；

　　“可選”權(quán)限是指即使用戶拒絕授權(quán)，也不影響使用APP核心功能的權(quán)限，但這些權(quán)限可能在APP的非核心功能中會使用；

　　“越界”則指APP沒有必要獲取的權(quán)限，例如主題壁紙類APP要求讀取用戶通話記錄。

　　根據(jù)APP的類型不同，它們的“核心”權(quán)限也有所差異。

　　助手類和論壇類APP主要為王者玩家提供攻略、視頻等資訊，實現(xiàn)核心功能基本無需獲取用戶隱私；主題類APP主要提供下載皮膚、壁紙等功能，核心權(quán)限可能包括將圖片存儲在 SD 卡中；視頻類APP則必須要有更改音頻設(shè)置的權(quán)限； 瀏覽器類APP的核心功能是搜索，無需獲取用戶隱私。

　　50個APP覆蓋了28個隱私相關(guān)權(quán)限，但必不可少的“核心”權(quán)限不多。

　　南都記者統(tǒng)計的結(jié)果顯示，50款A(yù)PP中，僅有2款A(yù)PP列出的權(quán)限都是“核心”權(quán)限，卻有5款A(yù)PP所列出的所有權(quán)限均 “越界”。?其他APP則或多或少都要求獲取“越界”或“可選”的權(quán)限，其中23個APP的“越界”權(quán)限占比超過50%。

　　有瀏覽器可隨時隨地給用戶錄音

　　這些“越界”的權(quán)限是哪些？

　　以“王者榮耀攻略”為例，該APP由呂元飛開發(fā)，提供游戲相關(guān)圖片和視頻，基本只有展示功能，但它要求獲取修改系統(tǒng)設(shè)置、地理位置、查看手機(jī)狀態(tài)和身份等明顯與核心業(yè)務(wù)不相關(guān)的功能。

　　圓圓是一名王者榮耀玩家，她告訴南都記者，自己下載“王者榮耀攻略”就是想看看攻略，學(xué)習(xí)怎么把游戲打得更好，并未留意會收集自己哪些信息。“一般APP如果收集位置信息不是會提示么，我沒有收到提示哎。而且這個APP顯示通過安全檢測，就沒有看過其他的了”，圓圓說。

　　事實上，多數(shù)用戶都與圓圓一樣，對于應(yīng)用普遍存在獲取 “越界”權(quán)限的問題并不注意。

　　在南都記者查看的50款A(yù)PP中，最嚴(yán)重的當(dāng)屬“獲取精確位置”權(quán)限，有29個無相關(guān)功能的APP要求獲取，匪夷所思的是，其中還包含不少主題類和視頻類APP。

　　19個APP擁有“讀取通訊錄”的權(quán)限，其中也不乏只有幾張圖片的主題壁紙類應(yīng)用。

　　這些權(quán)限無一例外與APP的核心功能毫不相關(guān)，卻與用戶隱私有著密不可分的關(guān)系。

　　位置信息可以用來勾勒出用戶的行動范圍和路線，從而精確定位到個人；通訊錄則包含了他人的電話號碼，一旦授權(quán)獲取并被用于商業(yè)目的，將對自己和他人都造成困擾。

　　南都記者此前就報道過，一些社交應(yīng)用強制要求用戶在注冊時開放通訊錄權(quán)限，并利用獲取到的聯(lián)系人信息發(fā)送推廣短信，很多人不勝其擾。

　　一些應(yīng)用強制獲取用戶的聯(lián)系人數(shù)據(jù)并群發(fā)廣告短信。

　　還有更“奇葩”的。豌豆莢里的“王者榮耀瀏覽器”被安裝到手機(jī)之后，除了拍照、位置信息的權(quán)限，它還要求用戶開放錄音權(quán)限。也就是說，一個瀏覽器也可以隨時對你錄音。

　　據(jù)安卓市場官方簡介，“王者榮耀瀏覽器”由“廣州掌闊信息科技有限公司”開發(fā)，公司地址為廣州市天河區(qū)黃村大道自編98號。

　　南都記者根據(jù)地址找到這家公司。雖然正值工作時間，但僅數(shù)平米的辦公室內(nèi)僅擺放了一張桌子，沒有一個辦公人員。類似這樣的“公司”，在同一樓層還有至少30間，都是門上貼著公司的名字，”辦公室”里卻非常狹窄，大部分連一張桌子都沒有，更沒有一位員工，并不像有人辦公的正規(guī)公司地址。

　　此外，南都記者也試圖通過電話與公司聯(lián)系，聽聞是記者，對方立即掛斷了電話并不再接聽。

　　工作日，廣州掌闊信息科技有限公司門口。

　　申請讀取的權(quán)限

　　與通知你的可能不同

　　如果說應(yīng)用商店簡介中列出的權(quán)限已令人擔(dān)憂，APP真正獲取的權(quán)限許可就可謂觸目驚心。

　　一款A(yù)PP中，除了應(yīng)用商店簡介，通常還能從另外三處查看到獲取權(quán)限列表：第一處，是安裝應(yīng)用時（或首次打開時）跳出的權(quán)限列表，用戶直接可見。但南都記者隨機(jī)采訪了20名安卓手機(jī)用戶，其中19人都表示從來不會仔細(xì)看這個列表，“太長了，不會認(rèn)真看。”

　　第二處是安裝包中的xml文件。網(wǎng)絡(luò)上的安全測試平臺多可測試出這一列表中的權(quán)限，它相當(dāng)于列明了一款應(yīng)用“向安卓系統(tǒng)申請允許讀取用戶哪些權(quán)限”?

　　“這雖然不代表應(yīng)用一定會讀取列表中權(quán)限關(guān)聯(lián)的各項隱私，但通俗地說，這像是拿到了打開你家門的鑰匙。”愛加密科技有限公司工作人員蕭何向南都記者介紹。

　　而第三處，則是程序中與敏感權(quán)限相關(guān)的代碼行，北京大學(xué)軟件安全小組組長張漢與蕭何均向南都記者介紹，代碼行中出現(xiàn)的權(quán)限相關(guān)命令可以認(rèn)為只要條件合適就會開始讀取用戶相關(guān)權(quán)限，與實際的行為幾乎等同。

　　據(jù)此，南都記者以感融互聯(lián)網(wǎng)金融服務(wù)有限公司的“王者榮耀視頻網(wǎng)”（百度手機(jī)助手下載）為例進(jìn)行了更加詳細(xì)的測試。

　　在北京大學(xué)軟件安全小組、北京郵電大學(xué)軟件學(xué)院與愛加密科技有限公司技術(shù)幫助下，南都記者將這款應(yīng)用上述四處的權(quán)限一一列出對比：

　　王者榮耀視頻網(wǎng)明示與實際權(quán)限的對比。

　　在上圖中，王者榮耀視頻網(wǎng)在簡介中稱只會讀取用戶6項權(quán)限，但安裝時彈出的提示中則列出了20項權(quán)限，在安裝包中至少向安卓系統(tǒng)申請了21項權(quán)限的許可。技術(shù)人員則從其代碼中又發(fā)現(xiàn)了“獲取手機(jī)IMEI編號”與“網(wǎng)絡(luò)下載”等10項敏感函數(shù)。

　　這意味著，一個APP代碼中寫入的隱私獲取命令與申請讀取的權(quán)限不同，申請讀取的權(quán)限與通知用戶的不同，通知用戶的與簡介中的也不相同。

　　可以說，一個用戶想確切獲知一款應(yīng)用究竟獲取了自己哪些權(quán)限，十分困難。

　　越權(quán)背后，商業(yè)利益“不要白不要”

　　退一步說，即使獲得了完全的權(quán)限列表，用戶就能做出有利于自己的選擇嗎？

　　答案是否定的。正如開篇的例子中，用戶同意APP開啟麥克風(fēng)，以為只是用于發(fā)送語音，誰知會卻被錄音。

　　一位從事安卓手機(jī)開發(fā)的技術(shù)人員告訴南都記者，實際上獲取大部分用戶隱私信息并不用來完成應(yīng)用某項功能，而是用于進(jìn)行未來業(yè)務(wù)規(guī)劃。

　　“比如說拿到用戶的位置，就知道自己的用戶在哪個省份比較活躍，未來如果公司想開線下實體店，就會優(yōu)先選擇某些省份；而拿到用戶的通訊錄，主要是為了社交聯(lián)系，推薦你通訊錄里的好友也來使用同一產(chǎn)品”。上述技術(shù)人員表示。

　　對于這一現(xiàn)象，360安全專家劉洋告訴南都記者，開發(fā)者獲取用戶隱私信息大多是為了營銷和推廣。“推送精準(zhǔn)的廣告需要對人群精準(zhǔn)的鎖定：會用我產(chǎn)品的人是男是女？收入什么水平？手機(jī)里都有哪些應(yīng)用？……這些人群的描摹工作都是通過大量的用戶數(shù)據(jù)完成的。”

　　值得注意的是，一些應(yīng)用在開發(fā)過程中還會將其中一些功能模塊交給第三方來實現(xiàn)，如接入一個云服務(wù)的模塊、插入一個流量統(tǒng)計的模塊等等，這些第三方公司也同樣可以從應(yīng)用中獲取用戶權(quán)限。

　　“第三方的功能也不一定需要這些權(quán)限，但既然開了這個端口給我，大家的想法就是不要白不要……”前文中的技術(shù)人員表示。

　　可見，大多數(shù)隱私信息的獲取實際上并非為了方便用戶，而是有利于應(yīng)用開發(fā)方的商業(yè)利益。

　　根據(jù)今年6月1日施行的《網(wǎng)絡(luò)安全法》第41條規(guī)定，網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息。實際上，上述行為已經(jīng)違反了法律的相關(guān)規(guī)定。

　　如此輕巧地獲取與使用用戶的隱私權(quán)限，對應(yīng)的現(xiàn)實卻是安卓令人擔(dān)憂的安全現(xiàn)狀。據(jù)相關(guān)報告顯示，幾乎所有的安卓手機(jī)與應(yīng)用都存在大大小小的漏洞，一旦被攻破，用戶的隱私便會“裸奔”。

　　以讀取短信的權(quán)限為例，劉洋告訴南都記者，對用戶來說，它主要的作用是收到驗證碼時懶得手動復(fù)制，需要程序自動填入時會用到，此外，還可以方便保存短信的內(nèi)容到應(yīng)用中。

　　大多數(shù)用戶并未意識到，短信內(nèi)有收取驗證碼、銀行余額信息等個人隱私，安全意義重大。

　　如若不小心安裝了短信攔截木馬，就會讀取手機(jī)中的短信內(nèi)容，后臺自動回傳到木馬制作者指定的郵箱或手機(jī)上，這不但會使更多的騷擾電話跟隨你，還可能有不法分子利用攔截到的短信驗證碼，登錄支付平臺，電商網(wǎng)站進(jìn)行盜刷。更有耐心的犯罪分子，會通過非法渠道購買到銀行卡賬號、交易密碼、身份證等信息，進(jìn)入網(wǎng)上銀行，進(jìn)行直接轉(zhuǎn)賬，甚至幫受害者申請幾筆小額貸款。

　　據(jù)360公司2017年第一季度數(shù)據(jù)統(tǒng)計，今年新增的短信攔截馬惡意程序就有56762個，在隱私竊取類的惡意程序中占了近1/3，共感染了675761部手機(jī)。

　　因此，用戶即使能夠看到權(quán)限列表，但不能清晰地知曉這些權(quán)限會帶來的影響，這種“知情”意義有限，付出的代價卻是巨大的。?

　　安卓原生系統(tǒng)多被修改

　　“明示同意”難實現(xiàn)

　　“知情”尚且如此困難，“同意”似乎更無從談起。

　　2017年6月1日起正式實施的《網(wǎng)絡(luò)安全法》第二十二條規(guī)定：

　　網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意。

　　然而，南都記者發(fā)現(xiàn)，除了常見的開啟相機(jī)、定位、麥克風(fēng)彈窗提示外，很少有APP會明示告知用戶將獲取其它權(quán)限，并主動彈出窗口獲取用戶同意。

　　既然《網(wǎng)絡(luò)安全法》規(guī)定，獲取用戶信息需要“明示同意”后才能得到權(quán)限，安卓應(yīng)用市場為何不能規(guī)范應(yīng)用對權(quán)限的獲取行為并提供“明示同意”服務(wù)？

　　實際上，安卓系統(tǒng)早已注意到這一點。2015年5月，安卓推出6.0系統(tǒng)。在此之前，安裝應(yīng)用時跳出的權(quán)限只有一個列表，要么通通同意，點擊“安裝”，要么拒絕全部，直接“取消”。這實際上是一種形式化的“明示同意”，用戶并沒有真正選擇權(quán)。

　　為了改變這一現(xiàn)狀，安卓6.0及以上的版本將權(quán)限分為兩類：一類是普通權(quán)限，不涉及用戶隱私，不需要進(jìn)行授權(quán)，比如手機(jī)震動、訪問網(wǎng)絡(luò)等；另一類是危險權(quán)限，涉及到用戶隱私，在使用時需要用到此功能時進(jìn)行彈窗提醒用戶授權(quán)。

　　這一更新無疑很好地規(guī)范了權(quán)限獲取與“明示同意”的應(yīng)用行為。

　　然而，南都記者試用發(fā)現(xiàn)，大陸常用的安卓手機(jī)大都不使用安卓原生系統(tǒng)，而是對安卓系統(tǒng)進(jìn)行了改寫。例如，華為手機(jī)在下載華為應(yīng)用市場中的應(yīng)用時并不會跳出授權(quán)彈窗，小米手機(jī)也對從小米應(yīng)用市場中下載的應(yīng)用進(jìn)行了“豁免”。

　　“手機(jī)廠商會根據(jù)自己的需要對系統(tǒng)進(jìn)行改寫，他們會自己編寫想要的權(quán)限明示方式”，劉洋對南都記者說。

　　由于手機(jī)原生應(yīng)用市場會對上架應(yīng)用進(jìn)行安全檢查，因此豁免手機(jī)原生應(yīng)用市場的應(yīng)用并不是最令人擔(dān)心的。

　　更可怕的是，南都記者嘗試用系統(tǒng)已經(jīng)更新的魅族手機(jī)下載了百度手機(jī)助手，并在助手中下載了“王者榮耀論壇”，在安裝時，系統(tǒng)彈出權(quán)限列表，并允許用戶逐項選擇“開啟”、“關(guān)閉”或是“使用時詢問”，做到了明示同意。

　　在列表中，南都記者對攝像頭、音頻等功能點擊了“使用時詢問”選項。隨后，南都記者打開應(yīng)用，試圖拍攝一張照片并發(fā)布，但卻發(fā)現(xiàn)系統(tǒng)沒有跳出詢問彈窗便直接使用了拍照功能。這意味著，安裝時用戶的授權(quán)形同虛設(shè)，應(yīng)用繞過授權(quán)獲取了用戶的相機(jī)權(quán)限。

　　事實證明，不同手機(jī)廠商，不同應(yīng)用商店都會根據(jù)自己的需求對于權(quán)限授予做出改變，用戶面對的依然是一個雜亂而無法掌握的安卓權(quán)限獲取現(xiàn)狀。