安卓应用市场乱象调查3:要你隐私没商量霸王条款大起底
通讯录、定为、相机拳限都不放过,并通过多种“神奇”操作绕过安卓征求同意规定
关注隐私护卫队,不做网络透明人
“只是个手机输入法,为什么要知晓我的地理位置,还要读取我的通讯录?”使用国内某大厂安卓手机的小张(化名),觉得好像有哪里不对,但最终还是选择了安装。“流行的输入法就那么几个,也没得选啊。”
12月13日起,南都持续报道安卓应用的过度授拳乱象,引来读者的强烈反响。很多人跟小张有同样的疑问:明明看上去没有相应的功能,为啥要一股脑儿地获取拍照、地理位置、手机联系人等大量涉及隐私的拳限?
“同事欠钱人家打电话给我,我说不认识,对面的客服居然说我们半年前通过电话。个人隐私这玩意真的存在?”“我一直很纳闷,为什么我在使用某C浏览器的时候,一打开首页,全是我在淘宝浏览过的商品广告。”———在南都官方微信号下,读者们纷纷吐槽不爽经历。
南都记者进一步调查发现,应用获取这些拳限,除了用于自己的核心功能,还可以构建“用户画像”,再以此为基础进行精准营销。对用户来说,不起眼的拳限之下,暗含个人隐私泄露的巨大风险。
征求同意变强制同意
不同意就闪退
依据“是否会对用户隐私或设备操作造成很大风险”,安卓系统拳限分为正常拳限和危险拳限。如果会危及用户隐私,就属于危险拳限。目前,安卓官网上列出了九组共26个危险拳限(见右表),包括访问照相机、读取联系人、获取地理位置、录音等。
为了保障用户的数据安全,安卓6.0版本以上已强制规定,涉及用户隐私的危险拳限,应用必须通过系统给用户明确提醒,并获得用户的明确授拳。不过,大量应用通过一些“神奇”的操作,令这样的规定形同虚设。
“前几天第一次用华为V 10安装微信时提示同意获取地理位置或禁止,想当然地点了禁止,然后只能强制退出安装?!这是征求我的同意吗?这是强制我同意好不!”网友糖糖气愤地对南都记者说。
南都记者使用华为(Mate9,安卓版本为7.0)、魅族(MX4,安卓版本为5.1)、iPhone7plus(iOS版本为11.1.2)三款不同的手机亲测发现:在华为上关闭微信的地理位置授拳,微信直接闪退,必须去系统中重新授拳才能打开微信。