曝光N次依然無解APP泄露隱私為何如此難根治

王媛滿

在2019年的央視3.15晚會上，APP過度采集信息的問題再度成為了關注的焦點。在節(jié)目的案例當中，用戶使用APP的時候，不僅在APP中填寫的姓名、身份證號碼和社保密碼等私密內(nèi)容可能會被截獲，甚至連收入、職業(yè)和婚姻生育狀況等隱私信息也一覽無遺。在大數(shù)據(jù)面前，用戶就猶如赤身裸體一般，乃至靈魂的每一個角落，都被偷窺精光。

事實上，APP泄露隱私問題已經(jīng)不是第一次被抬上桌面了。早在2013年的3.15晚會當中，APP泄漏隱私問題就已經(jīng)暴露在了舞臺的聚光燈上。而無論是在此前還是此后，APP亂采集隱私信息、泄露數(shù)據(jù)的情況，都無數(shù)次被媒體和用戶提及和曝光。

即便這是一個老生常談的問題，但大家對此似乎依然束手無策。APP信息泄露隱私這一頑疾，至今仍攀附在廣大信息社會的公民身上，且有愈演愈烈之勢。APP泄露隱私為何如此難以根治？

安卓：為保護隱私，系統(tǒng)真盡力了嗎？

人們談論APP泄露隱私，說的一般都是安卓APP的情況。安卓系統(tǒng)一直以開放著稱，這一特性很大程度上反映在對權限、用戶敏感信息如何管理的態(tài)度之上。

早年，安卓對于APP所申請的權限基本處于只問不管的態(tài)度，你可以看到APP到底會獲取何種權限，但你卻此無能為力———要么別裝這個APP，裝了看到這APP后，它查探隱私也就只能憋著。安卓6.0之前是安卓APP窺探用戶隱私最猖獗的年代，用戶隱私就赤裸裸地放在APP的眼前，壓根用不著“偷”這詞，各類數(shù)據(jù)予取予求。

到了安卓6.0，或許Google也意識到這樣下去不行了，系統(tǒng)已經(jīng)近乎“賊窩”。于是，安卓6.0加入了權限管理機制，用戶可以手動控制APP能否獲取某個權限。

所謂道高一尺魔高一丈，盡管安卓6.0可以拒絕APP申請某個權限，卻沒法杜絕APP對權限的嗅探。而不少APP一旦嗅探到無法獲取某個權限，就會要挾用戶乖乖地把權限交出來，不然拒絕為你服務。不少APP儼然已經(jīng)成為了日常用品，此情此景下，用戶只能屈身于霸王條款，用隱私換得使用權。

顯然，安卓的權限系統(tǒng)可以做得更好，例如一些第三方ROM和第三方工具，就可以隱藏用戶的真實信息，賦予APP一個假權限，從而規(guī)避流氓APP的權限要挾。另外，安卓的權限系統(tǒng)也并非對所有權限申請都能防得滴水不漏，例如讀取剪貼板這種高危行徑，安卓就長久以來置若罔聞。

幸運的是，安卓并沒有停下改進的步伐。在安卓9.0當中，權限系統(tǒng)進一步收緊，APP在后臺無法訪問相機、麥克風等硬件，偷拍偷錄成為了歷史；而在安卓Q當中，終于新增了類似iOS的“僅使用時允許”這一授權選項，隨意讀取系統(tǒng)剪貼板等高危行為也成為了歷史，APP能讀取到的敏感信息大大減少。

不過也要注意，這些改進僅限于原生安卓系統(tǒng)。不難發(fā)現(xiàn)，我們所使用的安卓機，裝載的基本上是廠商自行定制的第三方ROM。而國內(nèi)的特殊情況，使得國內(nèi)安卓ROM們很少會通過Google的兼容性認證，這些保護隱私的機制到底得以保留多少，還是個未知數(shù)。

不僅如此，國內(nèi)廠商本身或許也在扮演隱私竊取者的角色。閱讀某廠商的用戶賬號注冊條款，甚至可以找到未經(jīng)用戶同意、即可分享相關信息的條款。對比iOS，安卓ROM們在天生就有更大的隱私泄露機率，個人隱私在慘遭第三方APP毒手之前，安卓廠商可能已經(jīng)捷足先登。

簡而言之，早年安卓權限高度開放，是一個對隱私極其不敏感的系統(tǒng)；安卓6.0以后，情況已經(jīng)有了質(zhì)的好轉(zhuǎn)，時至今日原生安卓的隱私保護機制已經(jīng)日趨完善，但和iOS或者一些第三方的隱私保護方案相比，安卓系統(tǒng)仍有不足。與此同時，盡管原生安卓越來越值得信任，但第三方安卓廠商可以高度自由定制系統(tǒng)，用戶很難確保這些廠商都是人畜無害的小白兔。

為保護隱私，安卓真的盡力了嗎？我們可以看到安卓所做的努力，但無論從技術和管理的角度來看，都仍有繼續(xù)進步的空間。APP泄露隱私為何難根治？安卓系統(tǒng)本身就有不可推卸的責任。

APP為何會對隱私為所欲為

如果你經(jīng)常使用國產(chǎn)APP，可以發(fā)現(xiàn)這樣的一個情況———國內(nèi)APP和國外APP相比，申請了更多的權限、有更多泄露用戶隱私的風險。甚至同一個APP，國際版就遠比國內(nèi)版干凈，為何APP到了國內(nèi)就喜歡對隱私為所欲為？

以最近流行的手游《絕地求生：刺激戰(zhàn)場》為例。騰訊在Google Play上架了《絕地求生：刺激戰(zhàn)場》的國際版本《PUBG MOBILE》，但和國內(nèi)版本不同，國際版的《PUBG MOBILE》只申請了17個權限，而國內(nèi)版的《絕地求生：刺激戰(zhàn)場》卻申請了33個權限！這是否真的有必要呢？

對比兩個版本的官方吃雞，可以發(fā)現(xiàn)很多涉及隱私的權限申請，在國際版本都沒有出現(xiàn)。例如，國內(nèi)的《絕地求生：刺激戰(zhàn)場》會申請GPS定位，會申請修改系統(tǒng)配置，會申請開機啟動，這些權限在國際的《PUBG MOBILE》都是沒有申請的。

此種現(xiàn)象是否國產(chǎn)APP獨有？并非如此。一些來自國外的APP，國際版本同樣要比中國版所申請的權限要更少。例如亞馬遜官方商城的APP，在Google Play上架的版本申請了22個權限，而在中國發(fā)行的版本卻足足申請了42個權限之多。

橘生淮南則為橘，生于淮北則為枳，APP之所以到了國內(nèi)就對隱私伸出魔爪，和其所處的環(huán)境有著莫大關系。國內(nèi)的APP為了實現(xiàn)推送功能，通常會使用第三方推送平臺的API，而這些API往往需要APP申請額外的權限才能接入。而這些API之所以會對權限如此渴求，是由于它們和廣告平臺有著千絲萬縷的牽連，不趁此機會薅一把用戶信息，怎么說得過去？

國外的APP并不需要第三方API才能實現(xiàn)推送，調(diào)用Google服務框架推送消息，才是國際上的主流做法。由于國內(nèi)無法使用Google的相關服務，因此使用第三方API實現(xiàn)推送功能，也就成為了無奈之舉。

另外，國際上的APP往往會上架Google Play商店，而Google Play商店會對APP申請的權限進行審核。雖然Google Play的隱私政策雖然寬松，但還是存在的，這對APP們?yōu)E用權限也有一定的遏制作用。國內(nèi)APP分發(fā)并不依靠Google Play，APP可以為所欲為。

簡而言之，一方面國內(nèi)的APP需要接入第三方API來實現(xiàn)推送功能，因此就算APP本意不想偷隱私，它也無可避免地會擁有更多泄露個人信息的風險；另一方面國內(nèi)沒有Google Play這樣的分發(fā)渠道監(jiān)管，APP們做起事來肆無忌憚。

要改善這一現(xiàn)狀，不僅需要從技術上建立起適用于國情的統(tǒng)一推送的平臺，還需要加大對APP的監(jiān)管。幸運的是，國內(nèi)在這兩方面都做了不少努力，目前也已經(jīng)取得了一些成效。

例如在統(tǒng)一推送平臺的建設方面，目前國內(nèi)有些企業(yè)已經(jīng)在ROM中內(nèi)置了統(tǒng)一推送機制（MiPush等），國內(nèi)統(tǒng)一推送聯(lián)盟也正在著力打造中，《中國綠色APP公約》開始全面推廣。而在監(jiān)管方面，中央網(wǎng)信辦、工信部、公安部和市場監(jiān)管總局2019年聯(lián)合發(fā)布了《關于開展APP違法違規(guī)收集使用個人信息專項治理的公告》，不少APP已被整改。道路是艱苦的，前途是光明的，希望APP在以后能變得越來越規(guī)范吧。

用戶：人們是否真的在意隱私泄露

2018年，互聯(lián)網(wǎng)大佬的一句“中國人對隱私不敏感”的言論一石激起千層浪。盡管這句話引起了爭議，但國人不注重隱私的保護在很大程度上也是事實。和國外相比，國內(nèi)移動互聯(lián)網(wǎng)的發(fā)展速度更為驚人，以至于不少用戶第一次接觸數(shù)碼產(chǎn)品，就已經(jīng)是目前移動互聯(lián)網(wǎng)終端的究極形態(tài)———手機。部分用戶缺乏隱私意識，而手機又是絕佳的隱私收集器，隱私泄如山洪也就在情理之中了。

例如很多中老年朋友，第一次上網(wǎng)就是因為子女們送來了手機，懂得設置鎖屏密碼就不錯了，要他們理解什么是“權限”、“Cookies”和“中間人劫持”……這未必也太過于強人所難。遇到某個APP請求權限的彈窗，不少用戶第一想法就是怎么這么麻煩，趕緊跳過，而不是意識到這APP有某方面的風險。此情此景下，隱私保護儼然成為了天方夜譚。

國人對隱私有多不注重？看看怎樣的APP受歡迎就一清二楚了。下面這些APP在國內(nèi)人氣極高，但卻是對隱私有著嚴重的威脅，一起來看看吧。

WiFi共享類APP可謂是蹭網(wǎng)神器，然而它們天生就伴隨著泄漏隱私的風險。不少朋友都會用它們來免費上網(wǎng)，但此類APP之所以能讓你連上某些加密WiFi，靠的必然是龐大的WiFi密碼數(shù)據(jù)庫。而這數(shù)據(jù)庫之中，是否會存在用戶不知情下泄漏出去的隱私？這是非常值得擔憂的。

但偏偏，這類APP或者功能卻廣受人們喜愛，以至于不少產(chǎn)品都走上了這條邪門歪道。例如，著名的國產(chǎn)ROM MIUI一度將WiFi共享作為賣點，允許用戶將WiFi密碼分享到云端，結(jié)果引來了口誅筆伐，現(xiàn)在已經(jīng)將共享方式修改為不易在公眾傳播的二維碼；而手機QQ也一度內(nèi)置WiFi共享功能，幫助用戶連接熱點，但在輿論壓力下，相關功能已經(jīng)被打入冷宮。

使用一些WiFi分享APP，意味著把無線網(wǎng)絡的隱私給對方任人魚肉，但遺憾的是很多國人都沒有意識到這點。WiFi共享類APP現(xiàn)在仍經(jīng)久不衰，國人的隱私意識有多么淡薄也由此可見一斑。

為了去除手機廣告，不少朋友都選用了全局過濾廣告APP。這類APP不需要Root，卻不僅可以過濾掉網(wǎng)頁廣告，甚至連APP的廣告推送乃至內(nèi)置廣告都能趕盡殺絕。然而，大家對它們的機理卻不甚了解，這類APP會建立本地網(wǎng)關，將用戶所有網(wǎng)絡連接的流量置之眼皮底下，如此一來就可以通過規(guī)則匹配來剔除流量中的廣告數(shù)據(jù)。誠然這招效果拔群，但卻蘊藏著泄露隱私的高危風險。

例如著名安全廠商火絨就曾經(jīng)播報過，廣為流行的去廣告軟件AdSafe存在流量劫持的行為。AdSafe以及它的疑似馬甲“清網(wǎng)衛(wèi)士”、“廣告過濾大師”會劫持用戶的上網(wǎng)流量，將網(wǎng)頁進行不正常跳轉(zhuǎn)，上網(wǎng)的時候就算輸入的是正確的網(wǎng)址，卻有可能出現(xiàn)被這類工具劫持到另一個站點的情況。

AdSafe在安卓平臺也有相應版本，在安卓上它是通過建立VPN通道來接管網(wǎng)關的，也有能力劫持流量。而既然它們能夠劫持流量，自然也能夠泄露隱私。發(fā)送的個人信息，都會經(jīng)由它們的視野?？上У氖牵藗儾]有意識到這類APP的隱私風險，依然用得不亦樂乎。如果一定要使用這類APP，建議選擇開源、規(guī)則列表開放的產(chǎn)品使用，莫讓隱私落于他人之手。

這是很多朋友手機上必備的一類產(chǎn)品，然而這年頭最令人頭大的甚至不是中毒，而是中殺毒軟件，這類APP的威脅可見一斑。

安全/殺毒類APP所申請的權限之多，在各類軟件中名列前茅，如果你Root了的話，它們甚至可以決定手機系統(tǒng)的生死。安全/殺毒APP并不是沒有做過無節(jié)操的事情，例如某國內(nèi)著名安全廠商，旗下產(chǎn)品就做出過私自修改Recovery分區(qū)、導致ROM無法正常升級的惡劣事件。為了所謂的“安全”而將自己置身于隱私泄露的高風險下，或許得不償失。

實際上，目前的手機系統(tǒng)對于惡意代碼的防范已經(jīng)足夠安全。且不說有嚴密權限系統(tǒng)的iOS，就算是安卓，普遍也內(nèi)置了惡意代碼檢測機制，Google每個月還會發(fā)布安全補丁。更何況，第三方安全/殺毒APP到底有多少用途，還得打個問號———根據(jù)著名安全測試機構(gòu)AV-Comparatives的報告，Play商店中250個殺軟只有80個能夠在測試期間檢測出30 %的惡意軟件，有很多產(chǎn)品本身就是惡意軟件，而且誤殺情況頻發(fā)。表現(xiàn)比較好的方案來自AhnLab、卡巴斯基和Avast等，而這些也是ROM內(nèi)置安全機構(gòu)常見的方案提供商。

因此在移動平臺上，系統(tǒng)內(nèi)置的安全方案已堪當大任，第三方安全/殺毒APP作用有限，反而會平添隱私泄露風險，然而不少朋友顯然沒有這方面的認知和警惕。

這里提到的只是部分典型例子，除此以外，國內(nèi)用戶還經(jīng)常做出一些將隱私拱手讓人的舉措，例如某個商家的抽獎活動需要提交個人信息，大量用戶毫不猶豫就鉆進了這一圈套，如此現(xiàn)象屢見不鮮。信息時代飛速前進，來不及停下來等一等隱私意識仍處于懵懂狀態(tài)的人們，這給了用心不良的APP們大量可乘之機。

為了保護隱私應該如何監(jiān)管

假設，手機系統(tǒng)對隱私的保護已經(jīng)非常完善，APP的權限申請已經(jīng)足夠規(guī)范，人們的隱私保護意識已經(jīng)大幅提高，那么是否隱私就能得到妥善的保護？或許還不行。在這個移動互聯(lián)網(wǎng)時代，如果要使用正常的數(shù)據(jù)服務，不可避免地需要向服務商提交個人隱私信息———大家都一毛不拔的話，恐怕只能回歸到網(wǎng)絡原始社會了。

例如，想要手機APP自動提醒行程，就需要提交定位信息和車票、機票等信息；如果想要知道快遞到了哪，那么你的聯(lián)系電話、個人地址都不能藏著掖著。這些信息無疑也屬于隱私，享用移動互聯(lián)網(wǎng)時代的紅利之時，如何才能防范大數(shù)據(jù)帶來的副作用？這就需要更完善的法律法規(guī)監(jiān)管。在這方面，或許歐洲的GDPR法案可以給予國人一些啟示。

在2018年，歐盟通過了一部保護隱私數(shù)據(jù)相關的法案《通用數(shù)據(jù)保護條例》，簡稱GDPR。這部法案適用于歐盟28個成員國，適用于任何收集、處理、管理或存儲歐洲公民數(shù)據(jù)的組織。GDPR主要從以下幾個方面對隱私保護進行了規(guī)范。

首先，GDPR嚴格限制了數(shù)據(jù)收集，不僅僅用戶的姓名、地址和網(wǎng)絡屬性（IP地址、定位信息及Cookie等）被納入了保護的范圍，連指紋虹膜DNA等生物數(shù)據(jù)，乃至種族民族、政治觀點、性取向和犯罪記錄等社會信息都被嚴密保護。APP想要隨意申請權限？GDPR不答應。

其次，GDPR讓用戶擁有了對隱私數(shù)據(jù)的自主控制權。例如，可以請求互聯(lián)網(wǎng)企業(yè)修改某項數(shù)據(jù)、以保證準確性，也可以要求企業(yè)刪除關于你的某項數(shù)據(jù)。國內(nèi)很多互聯(lián)網(wǎng)服務都不提供注銷服務，隱私信息一旦被互聯(lián)網(wǎng)企業(yè)收集，恐怕以后再也沒有了刪除的機會。而在GDPR下，用戶對隱私的把控權利，無疑是值得國人羨慕的

再者，GDPR要求企業(yè)不能對用戶虛與委蛇，隨便套路用戶。在國內(nèi)，在使用某項服務之前，往往會碰到長得令人腦仁疼的用戶協(xié)議，必須同意協(xié)議才能使用；而一旦同意后，才發(fā)現(xiàn)協(xié)議中存在霸王條款，例如可以將你的數(shù)據(jù)隨時共享等，出了什么事企業(yè)完全不用負責任，這時悔之晚矣。而GDPR要求必須以“明確簡練”的語言，告知用戶關于隱私收集處理的種種信息，想要下套路再也不是那么容易了。

然后，一旦企業(yè)發(fā)生了數(shù)據(jù)泄露的事故，GDPR還要求在72小時內(nèi)通知用戶，否則將會面臨數(shù)以億計的巨額罰款。在國內(nèi)，我們時常會聽到某某網(wǎng)、某某公司被脫庫，動輒數(shù)百萬用戶信息被盜取甚至公諸于眾，用戶對此只能吞聲忍氣。而在GDPR保護下，企業(yè)必須為數(shù)據(jù)泄露付出巨額成本，且數(shù)據(jù)泄露對用戶造成的不良后果得到了更好的遏制，大大減輕了用戶隱私被不法使用的風險。

這部法案在多方面都產(chǎn)生了深遠的影響，甚至逼迫很多企業(yè)公司在歐盟修改隱私政策，甚至停止服務。

例如，一些手機廠商更新了自己的隱私保護條款，并且以醒目的方式推送給用戶；而一些網(wǎng)站更加粗暴，直接屏蔽了歐洲約5億的用戶，Twitter和WhatsAPP等社交工具則禁止了歐洲16歲以下兒童使用；國際版QQ一度宣布不再為歐洲用戶服務，但隨后緊急回應不會下線。比較搞笑的是，USA Today發(fā)布了遵循GDPR專用版APP，移除了所有跟蹤腳本和廣告，大小一下子從5.2 MB縮減到了500 KB?？梢?，除了保護隱私，GDPR對用戶體驗的提升也有一定程度的積極作用。

國內(nèi)尚未有GDPR這樣的對隱私有如此嚴密保護的法律法規(guī)，而GDPR盡管可以作為參考，但將它生搬硬套到國內(nèi)，也并不合適———GDPR本身就存在爭議，有觀點認為其中太苛刻的條例阻礙了互聯(lián)網(wǎng)的進一步發(fā)展。

針對信息被濫用而投訴無門的現(xiàn)狀，我國也已經(jīng)開始了積極的立法舉措。例如近年頒布的《中華人民共和國網(wǎng)絡安全法》，就有不少關于網(wǎng)絡隱私保護的條文。很多朋友可能會發(fā)現(xiàn)，微信、QQ等網(wǎng)絡服務突然就能注銷了，這主要是由于《網(wǎng)絡安全法》有相應的條文作要求。而《中華人民共和國個人信息保護法》也已經(jīng)有了成文的草案，并已經(jīng)列入了立法規(guī)劃當中，相信該來的還是會來的。

簡單來說，之所以APP泄漏隱私成為國內(nèi)移動互聯(lián)網(wǎng)的頑疾，既有技術方面的因素，也有管理方面的因素，更有人們隱私意識、法規(guī)建設滯后的因素。

在技術層面上，安卓系統(tǒng)長久以來對涉及隱私的權限把關不嚴，加之國內(nèi)缺乏安卓統(tǒng)一推送平臺，導致APP們有意無意地申請了更多權限；而在管理層面上，Google無法控制安卓OEM廠商如何管理用戶信息，同時國內(nèi)的APP分發(fā)渠道缺乏明確執(zhí)行的隱私條款，這加大了用戶隱私外泄的幾率；另外，不少國人缺乏隱私保護的意識，主動為隱私竊取者開啟方便之門的案例比比皆是；最后，國內(nèi)關于隱私保護的法律法規(guī)相對滯后，對APP和數(shù)據(jù)的監(jiān)管缺乏力度。

幸運的是，在很多方面人們已經(jīng)做出了相應的努力。安卓系統(tǒng)愈發(fā)完善，國內(nèi)的統(tǒng)一推送平臺正在路上，法律法規(guī)監(jiān)管逐步建立……希望在不久后的將來，人們的隱私能得到更有效的保障。