|
|---|
|
|
|
|
|
|
n**d
发帖数: 9764 | 1 【 以下文字转载自 Military 讨论区 】
发信人: noid (士无名), 信区: Military
标 题: 微信改政策了吗?我不给定位权限就不能用
发信站: BBS 未名空间站 (Fri Dec 15 10:53:01 2017, 美东)
今早发现的,原来可以。
更新1
这个最新版本强制要求地址定位权限
WeChat V6.5.23
大量抱怨
https://play.google.com/store/apps/details?id=com.tencent.mm&hl=en
苹果版现在还没强制要地址定位权限。
更新2
看来是微信有国内国际两个版本。国内版早就强制了,所以从2015年就有人抱怨。
国际版就是从6.5.23版开始的。 | n**d
发帖数: 9764 | 2 https://m.mp.oeeee.com/a/BAAFRD00002017121461350.html
关闭定位我就不能用微信吗?安卓应用市场乱象之权限全解析
隐私护卫队
原创
2017-12-15 06:04
关注赞赏
“只是个手机输入法,为什么要知晓我的地理位置,还要读取我的通讯录?”使用国内
某大厂安卓手机的小张(化名),觉得好像有哪里不对,但最终还是选择了安装。“流
行的输入法就那么几个,也没得选啊。”
12月13日,隐私护卫队报道了安卓应用的过度授权乱象,引来读者的强烈反响。很多人
表示,跟小张有同样的疑问:明明看上去没有相应的功能,为啥要一股脑儿地获取拍照
、地理位置、手机联系人等大量涉及隐私的权限?
0?wx_fmt=png
允许应用访问照相机吗?(图片来源:xueuisheji)
“同事欠钱人家打电话给我,我说不认识,对面的客服居然说我们半年前通过电话。个
人隐私这玩意真心存在?”“我一直很纳闷,为什么我在使用某 c 浏览器的时候,一
打开首页,全是我在淘宝浏览过的商品广告”——在南都官方微信号下,读者们纷纷吐
槽不爽经历。
报道安卓应用过度授权乱象后,隐私护卫队进一步调查发现,应用获取这些权限,除了
用于自己的核心功能,还可构建 “用户画像”,再以此为基础进行精准营销。对用户
来说,不起眼的权限之下,暗含个人隐私泄露的巨大风险。
国内安卓应用常态:
征求同意变强制同意,不同意就闪退
据了解,依据“是否会对用户隐私或设备操作造成很大风险”,安卓系统权限分为正常
权限和危险权限。如果会危及用户隐私,就属于危险权限。目前,安卓官网上列出了九
组共26个危险权限,包括访问照相机、读取联系人、获取地理位置、录音等。
为了保障用户的数据安全,安卓6.0版本以上系统已强制规定,涉及到用户隐私的危险
权限,应用必须通过系统给用户明确提醒,并获得用户的明确授权。但是,大量应用通
过一些“神奇”的操作,令这样的规定形同虚设。
“前几天第一次用华为V10安装微信时说同意获取地理位置或禁止,想当然地点了禁止
,然后只能强制退出安装??!!那这是征求我的同意吗?这是强制我同意好不!”热
心网友糖糖气愤地对隐私护卫队说,在她的手机上,不仅是拒绝地理位置授权会微信闪
退,拒绝通讯录授权,微信也会闪退。
糖糖给隐私护卫队发来的闪退视频。手机型号为华为Hornor V10,安卓版本为最新的8.
0.0。
糖糖的遭遇并非孤例。隐私护卫队发现,在申请授权时,大多数应用仅是简单地罗列了
事,根本没有说明哪些功能要正常运行必须获取危险权限。更有大量应用,霸道地“不
同意就不给安装”。无奈之下,许多人只能同意应用的默认设置。
安卓系统之所以建立授权机制,就是为了更好地保障用户的使用安全。“征求同意”变
“强制同意”的现状,无疑与授权机制的初衷背道而驰。
0?wx_fmt=jpeg
安卓原生系统规定的危险权限
获取危险权限有啥用?
大量应用没说明
“如果选择拒绝,即使安装成功也用不了,会不停地要求你打开那些权限”,网友“猫
取”说,有的应用明明不需要通讯、定位功能却不停提示授权,“很变态”。“每次看
到权限里还有关于联系人、通讯录的,就觉得很不安全,觉得有必要吗?”网友“
Snail” 说。
应用获取危险权限却不说明相关功能,难免让用户生出“是否真的必要”的疑问。就此
,多名安卓领域从业者表示,同一权限在不同类型的应用上有不同的用途,具体要看应
用的业务是什么。
以九组危险权限中的联系人相关权限为例,社交类应用可借此查看用户的哪些联系人在
使用同一应用,以便为用户推荐好友。
地图类、生活服务类应用需要获取地理位置权限,以提供导航、定位服务。
录音权限常见于有语音聊天功能的社交类应用或是需要录制视频的相机类应用。
手机相关权限是危险权限中的一个大组,内含读取手机状态和身份、直接拨打电话、读
取通话记录、查看在拨出电话期间拨打的号码等多个权限。据了解,读取手机状态和身
份主要指的是获取手机的 IMEI 码,这是一串全球唯一的识别码,它就像手机的身份证
,可用来统计某一应用的使用人数。基本上所有类型的应用都会获取这一权限。
直接拨打电话在许多类型的应用中都会出现,它使得用户可以在应用内拨打电话,不用
特意转入通讯录界面。
短信权限包括发送、接收和读取短信的权限。据了解,读取短信通常是为了帮助用户填
写登录验证码。此外,一些杀毒类应用具有拦截恶意短信的功能,也需要读取短信。
访问照相机一般是因为应用本身就是摄影类软件,或有扫描二维码的功能。
然而,除非咨询专业人士,普通人很难知晓以上信息。隐私护卫队在网上检索了多款安
卓应用,发现只有一款名为“奇妙清单”的应用,在其官网中公布“安卓应用的权限解
释”这一单独章节,对危险权限做了详细说明。以联系人数据权限为例,该应用既在说
明中写了权限的用途(“让您可以更容易与您的朋友,家人或同事共享清单”),也交
待了数据的访问和存储方式(“在一般情况下,我们并不会保存您的联系人或他们的详
细信息到我们的服务器”)。
权限相关数据可构建用户画像
用于精准营销
“即便应用要求获得某项授权,也不意味着它在实际运行中使用了这一权限。有些应用
有‘偷数据’的嫌疑。但也不排除一小部分粗心的开发者忘记删除。”安卓工程师岳鹏
飞说。
隐私护卫队发现,现如今各种应用都会增加社交、定位、扫描二维码等功能,看起来也
确实需要获取相关权限。值得注意的是,地理位置权限能让应用基于地理位置推荐周边
营销信息,为企业带来广告收入。而许多现金贷类应用都会强制要求读取用户的联系人
数据。
【在 n**d 的大作中提到】
: 【 以下文字转载自 Military 讨论区 】
: 发信人: noid (士无名), 信区: Military
: 标 题: 微信改政策了吗?我不给定位权限就不能用
: 发信站: BBS 未名空间站 (Fri Dec 15 10:53:01 2017, 美东)
: 今早发现的,原来可以。
: 更新1
: 这个最新版本强制要求地址定位权限
: WeChat V6.5.23
: 大量抱怨
: https://play.google.com/store/apps/details?id=com.tencent.mm&hl=en
|
|
|
|
|
|
|
