先說一個悲傷的故事。

有一天，小明跟爸爸說，爸，我要搞學習，需要下載一個報名補習班的App。然后，小明裝模作樣地用爸爸的手機下載了一個正經App，然后打開了一些不可描述的網站，偷偷進行成人知識儲備，最后，他默默清除了瀏覽記錄，放心地把手機還給了爸爸。

不料，那天深夜，爸媽的房間傳來一陣爭吵，爸爸抽著煙坐在沙發(fā)上，一臉委屈：為什么不相信我呢。

原來，爸爸收到了一條短信：先生，在XXX網上的體驗還好嗎？我們最近有個XXX新產品，讓你“更高、不快、更強”。

你以為是不可描述的網站出賣了無辜的小明爸爸？不，是那個一本正經的App。

讓人后背發(fā)涼的是，這不是故事，這可能是事實。

裝作一本正經干些不正經事情的，還有這個天氣App。

▲LOOK，就是這貨！

1月4日，《華爾街日報》稱，名為“天氣預報-世界天氣精準雷達( Weather Forecast - World Weather Accurate Radar)”的免費應用被發(fā)現竊取用戶數據信息，這些信息包括地理位置、電子郵件地址和用戶移動設備的唯一標識號。

“但凡是個手機，裝個天氣APP簡直再正常不過了。然而現如今查個天氣預報個人信息就有可能到了你從未謀面過的陌生人手里，還不知道會被用來干些神馬事，你說可怕不可怕？”

為什么一個正經App 會變得不正經？下面編輯來探討一下這個話題。

首先，原本一個天然無公害的天氣App真能繞開權限通知，自動獲取用戶的數據信息嗎？它是怎么操作的？

顯然，除過那些突破root權限獲取手機最高權限的病毒之外，幾乎所有的權限開關都是由用戶來確定開啟與否的。

以Android6.0系統為風水嶺，權限只是從臺后走到了前臺。原來，在MarshMallow之前，權限都是在安裝時授予的。在6.0之后，Google為了簡化安裝流程且方便用戶控制權限，正式引入了runtime-permission，允許用戶在運行的時候動態(tài)控制權限。

先來科普一下，runtime-permission究竟是個什么鬼：

實際上，這是Android6.0新引進的權限管理方式。在該系統中，谷歌摒棄了之前的install time permissions model，取而代之的是runtime permissions model。顯然，從前面這句話基本看不出這倆貨的區(qū)別是啥，不過機智的雷鋒網決定用兩張圖給大家舉個栗子，保證秒懂：

▲install time permissions model

▲runtime permissions model

沒錯，install time permissions model會在Android App安裝的時候向用戶展示一坨權限。相比之下，runtime permissions model也會在安裝APP時跳出權限請求，但這并不意味著重要權限也一起被授權給應用，在用戶實際使用某項功能時仍需要應用主動申請這些高風險權限。而在這之前，一次授權過后權限就全部被開啟，其安全系數也只能是在優(yōu)先“陣亡”的級別。

愛加密解決方案總監(jiān)魏超告訴雷鋒網編輯，這種獲取天氣App權限之外操作又稱為 “過度獲取”。

他說：“國內在2017年初出臺了《個人信息安全規(guī)范》以及《數據安全管理辦法》，其中對如何界定由過度獲取權限導致用戶信息泄露給出了明確說明——如果你的App只是在未告知用戶的情況下獲取了額外信息，這個叫過度獲取；在相關法律法規(guī)中，這并不能被算作竊取行為，開發(fā)商也基本不需要承擔過多責任?！?/p>

為了更好地解釋，我們舉個栗子——假如你下載了一個地圖App，常規(guī)軟件只需獲取你的地理位置信息，而在用戶需知中也只提到了這一點。但是，實際上它還獲取了你的郵箱、姓名乃至家庭住址，而你卻還傻乎乎被蒙在鼓里。

那這行為算竊取嗎？

抱歉，不算。所謂竊取用戶信息的行為，要看廠商拿你的信息做了些啥事。如果只是為了App的某項業(yè)務做分析，那就無關緊要；如果是為了賣人販子或者支持美國大選，那就一定會被警察叔叔當場拿下。

過度采集用戶信息只是一個“前端”過程，相關的法律法規(guī)并不以此來判定廠商是否屬于竊取行為，而是看“結果”怎樣，也就是信息有沒有被用作營利活動或是被出售。

目前來看，紕漏此次事件的Upstream Systems和該App開發(fā)商TCL也是各執(zhí)其詞：

前者認為，這款軟件收集了超過常規(guī)范圍內的用戶信息數據，并以此為阿爾卡特智能手機的10萬多用戶提供付費的虛擬現實服務，這種隱晦的做法可能導致用戶被迫支付超過150萬美元的費用。后者則稱，該款App在上線前經過超70種不同的殺毒掃描來檢查每款App，以確保它們符合Google Play商店要求的安全級別。直接明了的說，意思就是這些信息絕對不會被濫用。

所以，這款天氣App軟件是否竊取了用戶數據信息呢？

如果一個人和一箱黃金共處一室，給他一晚的時間，事后也不檢查箱子里的黃金數量，直接放他出門，那么，拿沒拿黃金，就只能看他的良心了。對于這種“過度獲取”的行為，相關監(jiān)管部門也僅僅是進行合法性要求授權同意或者暫時限制獲取權限。

圍繞著權限選項，廠商們用一個如今已經爛大街的點子來“挑選顧客”。權限選項就像個“大篩子”一樣，“你不同意，那就不是我的菜，也別想使用我的App！”，更甚者有的App直接彈出些誘導信息，它們長得和權限選項一模一樣，卻夾雜其中渾水摸魚。

魏超透露，一些初期的App發(fā)布者原本就是通過初期的免費獲得大量用戶，然后通過相應的信息流和數據流做廣告服務以及其他的信息推送或者是一些比較低端的擦邊球的數據信息來支撐App的運營。

“對于中小企業(yè)來說，想要生存的唯一辦法就是拼命獲取用戶數據，描摹用戶畫像。在以商業(yè)目的為原動力的情況下，行業(yè)整體的發(fā)展趨勢才是造成用戶各項權限被無故獲取的真實原因?！?/p>

那么，如何避免權限被過度獲取的情況出現？

雷鋒網歸納了以下幾種控制權限的方式：

1、AppOps 4.3以上系統的原生權限控制（目前官方的Android系統還未開放這項功能，需要用XPrivacy工具開啟）；

2、第三方應用。也就是LBE、360這一類手機助手，它們的使用門檻最低，缺點在于提供的選項比較單一、效率較低；

3、強行吊銷應用權限。包括修改apk文件和CM系統自帶的權限管理。效率最高，但容易導致閃退；

4、XPrivacy?；赬posed框架，直接從虛擬機層面進行操作，其效率高于第一類應用，具有豐富具體的選項，還可以用偽造數據等方法確保應用穩(wěn)定運行。

如果上述專業(yè)建議你看不懂，沒關系，還可以謹守一個原則——免費的服務還是要謹慎一些，使用免費服務的時候，你就是商品本身。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。