先說一個悲傷的故事。

有一天，小明跟爸爸說，爸，我要搞學(xué)習(xí)，需要下載一個報名補(bǔ)習(xí)班的App。然后，小明裝模作樣地用爸爸的手機(jī)下載了一個正經(jīng)App，然后打開了一些不可描述的網(wǎng)站，偷偷進(jìn)行成人知識儲備，最后，他默默清除了瀏覽記錄，放心地把手機(jī)還給了爸爸。

不料，那天深夜，爸媽的房間傳來一陣爭吵，爸爸抽著煙坐在沙發(fā)上，一臉委屈：為什么不相信我呢。

原來，爸爸收到了一條短信：先生，在XXX網(wǎng)上的體驗還好嗎？我們最近有個XXX新產(chǎn)品，讓你“更高、不快、更強(qiáng)”。

你以為是不可描述的網(wǎng)站出賣了無辜的小明爸爸？不，是那個一本正經(jīng)的App。

讓人后背發(fā)涼的是，這不是故事，這可能是事實(shí)。

裝作一本正經(jīng)干些不正經(jīng)事情的，還有這個天氣App。

▲LOOK，就是這貨！

1月4日，《華爾街日報》稱，名為“天氣預(yù)報-世界天氣精準(zhǔn)雷達(dá)( Weather Forecast - World Weather Accurate Radar)”的免費(fèi)應(yīng)用被發(fā)現(xiàn)竊取用戶數(shù)據(jù)信息，這些信息包括地理位置、電子郵件地址和用戶移動設(shè)備的唯一標(biāo)識號。

“但凡是個手機(jī)，裝個天氣APP簡直再正常不過了。然而現(xiàn)如今查個天氣預(yù)報個人信息就有可能到了你從未謀面過的陌生人手里，還不知道會被用來干些神馬事，你說可怕不可怕？”

為什么一個正經(jīng)App 會變得不正經(jīng)？下面編輯來探討一下這個話題。

首先，原本一個天然無公害的天氣App真能繞開權(quán)限通知，自動獲取用戶的數(shù)據(jù)信息嗎？它是怎么操作的？

顯然，除過那些突破root權(quán)限獲取手機(jī)最高權(quán)限的病毒之外，幾乎所有的權(quán)限開關(guān)都是由用戶來確定開啟與否的。

以Android6.0系統(tǒng)為風(fēng)水嶺，權(quán)限只是從臺后走到了前臺。原來，在MarshMallow之前，權(quán)限都是在安裝時授予的。在6.0之后，Google為了簡化安裝流程且方便用戶控制權(quán)限，正式引入了runtime-permission，允許用戶在運(yùn)行的時候動態(tài)控制權(quán)限。

先來科普一下，runtime-permission究竟是個什么鬼：

實(shí)際上，這是Android6.0新引進(jìn)的權(quán)限管理方式。在該系統(tǒng)中，谷歌摒棄了之前的install time permissions model，取而代之的是runtime permissions model。顯然，從前面這句話基本看不出這倆貨的區(qū)別是啥，不過機(jī)智的雷鋒網(wǎng)決定用兩張圖給大家舉個栗子，保證秒懂：

▲install time permissions model

▲runtime permissions model

沒錯，install time permissions model會在Android App安裝的時候向用戶展示一坨權(quán)限。相比之下，runtime permissions model也會在安裝APP時跳出權(quán)限請求，但這并不意味著重要權(quán)限也一起被授權(quán)給應(yīng)用，在用戶實(shí)際使用某項功能時仍需要應(yīng)用主動申請這些高風(fēng)險權(quán)限。而在這之前，一次授權(quán)過后權(quán)限就全部被開啟，其安全系數(shù)也只能是在優(yōu)先“陣亡”的級別。

愛加密解決方案總監(jiān)魏超告訴雷鋒網(wǎng)編輯，這種獲取天氣App權(quán)限之外操作又稱為 “過度獲取”。

他說：“國內(nèi)在2017年初出臺了《個人信息安全規(guī)范》以及《數(shù)據(jù)安全管理辦法》，其中對如何界定由過度獲取權(quán)限導(dǎo)致用戶信息泄露給出了明確說明——如果你的App只是在未告知用戶的情況下獲取了額外信息，這個叫過度獲取；在相關(guān)法律法規(guī)中，這并不能被算作竊取行為，開發(fā)商也基本不需要承擔(dān)過多責(zé)任?！?/p>

為了更好地解釋，我們舉個栗子——假如你下載了一個地圖App，常規(guī)軟件只需獲取你的地理位置信息，而在用戶需知中也只提到了這一點(diǎn)。但是，實(shí)際上它還獲取了你的郵箱、姓名乃至家庭住址，而你卻還傻乎乎被蒙在鼓里。

那這行為算竊取嗎？

抱歉，不算。所謂竊取用戶信息的行為，要看廠商拿你的信息做了些啥事。如果只是為了App的某項業(yè)務(wù)做分析，那就無關(guān)緊要；如果是為了賣人販子或者支持美國大選，那就一定會被警察叔叔當(dāng)場拿下。

過度采集用戶信息只是一個“前端”過程，相關(guān)的法律法規(guī)并不以此來判定廠商是否屬于竊取行為，而是看“結(jié)果”怎樣，也就是信息有沒有被用作營利活動或是被出售。

目前來看，紕漏此次事件的Upstream Systems和該App開發(fā)商TCL也是各執(zhí)其詞：

前者認(rèn)為，這款軟件收集了超過常規(guī)范圍內(nèi)的用戶信息數(shù)據(jù)，并以此為阿爾卡特智能手機(jī)的10萬多用戶提供付費(fèi)的虛擬現(xiàn)實(shí)服務(wù)，這種隱晦的做法可能導(dǎo)致用戶被迫支付超過150萬美元的費(fèi)用。后者則稱，該款A(yù)pp在上線前經(jīng)過超70種不同的殺毒掃描來檢查每款A(yù)pp，以確保它們符合Google Play商店要求的安全級別。直接明了的說，意思就是這些信息絕對不會被濫用。

所以，這款天氣App軟件是否竊取了用戶數(shù)據(jù)信息呢？

如果一個人和一箱黃金共處一室，給他一晚的時間，事后也不檢查箱子里的黃金數(shù)量，直接放他出門，那么，拿沒拿黃金，就只能看他的良心了。對于這種“過度獲取”的行為，相關(guān)監(jiān)管部門也僅僅是進(jìn)行合法性要求授權(quán)同意或者暫時限制獲取權(quán)限。

圍繞著權(quán)限選項，廠商們用一個如今已經(jīng)爛大街的點(diǎn)子來“挑選顧客”。權(quán)限選項就像個“大篩子”一樣，“你不同意，那就不是我的菜，也別想使用我的App！”，更甚者有的App直接彈出些誘導(dǎo)信息，它們長得和權(quán)限選項一模一樣，卻夾雜其中渾水摸魚。

魏超透露，一些初期的App發(fā)布者原本就是通過初期的免費(fèi)獲得大量用戶，然后通過相應(yīng)的信息流和數(shù)據(jù)流做廣告服務(wù)以及其他的信息推送或者是一些比較低端的擦邊球的數(shù)據(jù)信息來支撐App的運(yùn)營。

“對于中小企業(yè)來說，想要生存的唯一辦法就是拼命獲取用戶數(shù)據(jù)，描摹用戶畫像。在以商業(yè)目的為原動力的情況下，行業(yè)整體的發(fā)展趨勢才是造成用戶各項權(quán)限被無故獲取的真實(shí)原因。”

那么，如何避免權(quán)限被過度獲取的情況出現(xiàn)？

雷鋒網(wǎng)歸納了以下幾種控制權(quán)限的方式：

1、AppOps 4.3以上系統(tǒng)的原生權(quán)限控制（目前官方的Android系統(tǒng)還未開放這項功能，需要用XPrivacy工具開啟）；

2、第三方應(yīng)用。也就是LBE、360這一類手機(jī)助手，它們的使用門檻最低，缺點(diǎn)在于提供的選項比較單一、效率較低；

3、強(qiáng)行吊銷應(yīng)用權(quán)限。包括修改apk文件和CM系統(tǒng)自帶的權(quán)限管理。效率最高，但容易導(dǎo)致閃退；

4、XPrivacy?；赬posed框架，直接從虛擬機(jī)層面進(jìn)行操作，其效率高于第一類應(yīng)用，具有豐富具體的選項，還可以用偽造數(shù)據(jù)等方法確保應(yīng)用穩(wěn)定運(yùn)行。

如果上述專業(yè)建議你看不懂，沒關(guān)系，還可以謹(jǐn)守一個原則——免費(fèi)的服務(wù)還是要謹(jǐn)慎一些，使用免費(fèi)服務(wù)的時候，你就是商品本身。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。