Android App 的權限問題一直飽受詬病，許多人認為這也是其無法與 iOS 平臺媲美的原因之一。日前研究人員發現，即便用戶拒絕授權相關權限，上千款 Android App 仍舊可以收集相關信息。谷歌稱在 Android Q 之前不會有解決方案。1你以為你拒絕了，其實你沒有

Android 應用的授權問題一直爭議不斷：

“為什么手電筒要訪問我的通訊錄？”

“為什么一個 P 圖軟件要讀取我的短信記錄？”

“為什么導航軟件要訪問我的相冊？”

……

雖然這些授權請求非常無理，但按照 Android 的設計，你其實可以 Say No。比如手電筒應用如果想要訪問通訊錄或通話記錄，你可以拒絕授予權取，通常并不影響你使用。但最近一項研究發現，即使你拒絕了授權申請，上千款 App 依舊可以收集你的各種信息。換句話說，“你以為你拒絕了，其實你沒有”。

這項研究凸顯了保護個人隱私的困難程度，當你連上手機和 App 時，你的一切都無所遁形。科技公司們有著數以千萬計的海量數據，你去過哪里、和誰交朋友、對什么感興趣，都了解得一清二楚。

由信息泄露帶來的一系列操作養活了一個規模龐大的灰色產業鏈。在今年的“315 晚會”上，一條探針盒子 + 數據匹配 + 智能外呼機器人的灰色產業鏈遭到曝光。據報道，遭到曝光的智能外呼機器人一年可撥打騷擾電話 40 多億個，探針盒子公司收集有全國 6 億用戶的各類信息，令人觸目驚心。

這項研究調查了來自谷歌應用商店的 8.8 萬多個 App，追蹤了這些應用程序在被拒絕使用許可時數據是如何傳輸的，最終有超過 1300 多個 App 被抓。智能手機是敏感數據的金礦，而手機 App 就像挖掘機一樣不斷地從你的設備上收集每一個可能的信息。你以為你拒絕了，其實你沒有。

2怎么做到的？

上周四，在美國聯邦貿易委員會 (Federal Trade Commission) 主辦的 PrivacyCon 大會上，研究人員們做了一期名為《50 Ways to Pour Your Data》的演講，在演講中，他們概述了 1300 多個 Android 應用程序是如何收集用戶的精確地理位置數據和手機標識符的，即使用戶明確拒絕了所需的權限。

為什么拒絕授權申請，仍能被這上千款 App 繞過限制收集設備的精確的地理位置數據和電話標識符呢？研究人員發現，這些 App 利用旁路以及網絡系統調用的方式，獲取了這些用戶信息。

舉例來說，你允許照相機訪問地理位置數據，這是合理的；你拒絕一個應用訪問地理位置數據，這也很正常。但你同時允許這個應用訪問照相機，比如它的功能可能包括上傳照片。那么它可以定期拍攝照片，讀取照片上的位置信息，然后刪除。利用這種旁路方法它就知道了你的各種隱私信息。

在這 1300 多個 App 中，照片編輯 App Shutterfly 是其典型代表。其一直在從手機照片中收集 GPS 坐標，并將這些數據發送到自己的服務器上，即使用戶拒絕允許該應用訪問位置數據。除此之外，研究人員還發現了其他 13 個安裝超過 1700 萬次的 App 正在訪問手機的 IMEI。

從根本上說，消費者并沒有多少工具和線索可以用來合理地控制自己的隱私，并據此做出決定。細想之下更令人擔憂的是，這 1300 多個 App 是通過審核上架于谷歌應用商店的。而在谷歌全家桶無法使用的國內，各大手機廠商各自的應用商店本身就或多或少帶有一些不可言說的私心或問題，類似的 App 又有多少呢？

3谷歌：Android Q 將解決這個問題

去年 9 月，研究人員就向谷歌反饋了這個問題。谷歌向他的團隊支付了一筆賞金，獎勵他們負責任地披露問題。谷歌表示，它將在 Android Q 中解決這些問題，預計 Android Q 將于今年發布。

谷歌稱，此次更新將通過向應用程序隱藏照片中的位置信息來解決這一問題，并要求任何接入 Wi-Fi 的應用程序也必須擁有獲取位置數據的權限。

在今年 5 月的 Google I/O 大會上，谷歌發布了 Android Q Beta 4 以及最終版 API。谷歌在 Android Q 上強調了三大主題：創新、安全和隱私以及數字福利。谷歌希望在幫助用戶充分利用最新技術（諸如 5G、可折疊屏幕、無邊框屏幕、設備端機器學習等）的同時始終優先確保用戶的安全、隱私和福祉。

Android Q 關于隱私的提升具體有以下幾點：

限制剪貼板數據的訪問

應用不在前臺運行時，無法訪問操作系統的剪貼板數據。但如果應用是默認的輸入方法編輯器（IME，即默認的鍵盤應用），就可以在操作系統背景下訪問到剪貼板數據。

默認 MAC 地址會隨機化

谷歌在 Android 6.0 中采用了 MAC 地址隨機化。但只有在智能手機啟動后臺 Wi-Fi 或藍牙掃描的時候，設備才會播發隨機的 MAC 地址。Android Q 設備將默認為所有通信發送隨機的 MAC 地址。盡管安全研究人員表示在使用隨機 MAC 地址的情況下，他們也可以跟蹤設備。但該特性的支持，仍可以有效降低一些數據收集和用戶跟蹤操作的效率。

移除對網絡數據的輕松訪問

Android Q 將刪除可以提供設備網絡狀態狀態信息的 /proc/net 函數，而其他的選擇都是受權限保護的。這意味著“數據收割機”的免費午餐已經結束。

移除對設備詳細信息的輕松訪問

從 Android Q 開始，應用開發人員在訪問設備 IMEI 和序列號之前，需要申請特殊許可。

通訊數據不排名

谷歌決定 Android Q 將停止追蹤通訊錄的聯系頻率。任何獲得訪問用戶通訊錄權限的應用，都只能獲得沒有排序過的通訊錄。

對位置數據的更多控制

Android Q 中最酷的特性之一，可能就是位置數據訪問的新權限提示。下一個 Android 版本開始，用戶可以讓應用隨時訪問位置數據，也可以讓應用只能在運行的時候訪問到位置數據。

遺憾的是，在 Android Q 正式發布區之前，只能建議用戶不要信任第三方應用程序，并關閉那些實際上并不需要第三方應用程序才能運行的應用程序的位置和 ID 權限設置。此外，卸載任何你不經常使用的應用程序。

Android Q 的正式發布日程目前并未確定，而國內各大本地化 Android ROM 對于 Android 最新系統的適配又總是落在后面，讓人更加擔憂。

4結語

從行業的角度看，所有廠商都在盡一切可能地搜集用戶信息。哪怕是標榜“你手機里的東西只會留在你的手機里”的蘋果，也出現了諸多隱私的負面新聞（但 iOS 平臺的隱私保護依舊無可匹敵）。

大數據時代，數據對商家變得越來越重要，但對數據的渴求和對用戶的隱私保護之間的這個度，是值得商討的。除了寄希望于移動操作平臺如 Android、iOS 等加強管控，用戶自己也更應該多關注自己的隱私保護問題，不要再被認定“中國人習慣于用隱私換便利”。也希望有關部門能加快對行業亂象的整治。