3.15揭黑：手机APP伸向用户的利益之手

 

　　作者：刘建

　　导语：想约朋友吃饭，你会选择拿出手机查查附近的美食。想要出行，你会用手机地图定位目的地，查询最佳线路。 想要买逛街，你会用手机查查那家商场有打着信息。你会用手机直接的收发电子邮件，记录工作备忘。甚至打发无聊时间，你也会用手机上的游戏消磨……手机已经 成为了我们生活中不可或缺的部分，而各种手机软件则是手机功能的延展。但是，我们真的能够无忧无虑的使用手机软件吗？

APP伸向用户的利益之手

　　手机病毒软件肆虐、个人隐私肆意泄露、手机话费莫名其妙消失，我们的手机安全正在遭受着前所未有的侵害，其中以智能手机最为严重。造成上述问题的根源都 源于一个新的名词-APP，也就是我们常说的软件，手机软件。通过APP传播病毒也许很容易被手机安全软件查杀，但通过APP收集个人隐私，安全软件的判 定就没有那么容易。本文主要涉及的内容是个人隐私和APP的关系，并且从手机操作系统、开发者、手机软件行业、不良APP利益链等多个角度阐述这两者的关 系。

　　本次中关村在线在3.15之际特别企划了《手机APP与个人隐私那点事儿》专题，我们将通过实际测试、行业调查、用户体验等多个角度解析如今的手机APP与个人隐私之间的关系。曝光收集个人隐私的不良APP，并且教读者如何区分不良APP，保护个人隐私。

　　在阅读本文以前，我们首先要了解APP采集用户信息的手段，以便读者更好地阅读本文

　　一、通过光明正大的询问用户采集，当然这种采集方式也是强加在软件使用的基础上，用户不同意将无法使用该APP或者被使用限制。

　　二、通过索要权限采集，这种方式比较含蓄，也容易被用户忽视。比如索要通讯录使用权限、位置定位权限、通话权限、网络权限等。就好比，我想你家的闹钟，我没有跟你索要，而是跟你要了你家的钥匙，自行索取。

　　三、第三类可以归结为病毒的范畴，APP采取的是窃取的方式，在用户不知不觉中收集信息。这类APP为最好界定的范畴，只需将其删除、清理即可。我们重点讨论的将是前两种方式。

　　平台：Android改为用户好好把把关

　　目前智能手机已经逐步形成了“蜀汉三国”的局面，iOS一枝独秀，犹如三国时期的吴；Android的份额最大，好比三国时期地盘最大的魏，微软 Windows Phone拥有优良的血统并且奋起直追，与三国时期的蜀比较接近。但是论APP的规模，则数iOS系统最大，次之Android系统，最后Windows Phone系统。

苹果iOS平台APP数量最多

　　iOS系统不但数量最为庞大，其安全性也首屈一指。苹果对用户个人隐私的保护相对比较严格，但即使如此，也还是出现过应用程序采集用户信息的事件。 Android平台上可以算作重灾区，APP吸费事件、收集个人隐私事件层出不穷，当然这也与Android基于开放平台有密切关系，目前Android 系统仍在加大力度打击不良应用。除这些之外的Windows Phone系统则略显平静，可以说是一片还没有被不良APP盯上的“桃花源”。但是，在本文中我们只讲iOS平台和Android平台，尤其 Android平台将作为本文的重点。

Android病毒类型分布(图片来源于网络)

　　这是一份来自腾讯安全2011年10月关于Android病毒分布报告，该数据仅作读者参考。从图中不难看出隐私获取占用到了21%份额，仅次于资源消 耗类病毒和诱骗欺诈病毒。从病毒的性质来讲，隐私获取病毒刻意收集用户信息，将用户信息肆意传播获取利益，其做法远比资源消耗类病毒和诱骗欺诈软件更让人 恶心。

　　从手机系统的角度而言，我们更赞赏iOS平台，苹果采用的是三封闭系统，即其OS、应用和硬件都是封闭体系，而且苹果对于App Store应用程序商店的审核也相对常严格。从统一管理的角度为用户隐私把关；谷歌则没有规范的审核机制，虽然谷歌每天都在清理包含恶意软件软件的 APP，但缺少审核制度，以及软件下载开放是该系统难控的根源，居心不良的人容易在Android平台上做文章。

 

　　开发者：适度获取用户权限

　　前面介绍了平台，那么接下来开发者。从开发者的角度而言，辛苦开发的应用程序被扣上不良APP的帽子，确实的有些不值得。当然我们在这里说的仅仅是正规的开发人员，对于从事不良APP开发的厂商和APP开发团体，我们还是提倡严厉的打击。

APP开发者

　　iOS平台由于对开发者环境要求较高，对权限的把控也非常严格，开发者获取权限也有明确的界定，所以恶意收集个人隐私的情况要好过Android平台。 但是也有百密一疏的时候，此前在iOS平台上Path采集用户通信录的时间，在国外引起轩然大波。即便该软件出于更好的获取好友或家人的上线提醒，但依然 避免不了对该软件的口诛笔伐。所以，开发者适度的获取用户权限才是正确的选择，切莫因为肆意索要用户个人信息，而丢了自己的用户。

APP开发者

　　毕竟从事正规APP开发的厂商和个人占有多数，整个行业的良性发展也是靠着这些开发者和手机操作系统厂商在推进。但这并不表示，行业就不存在“潜规则”现象，目前的国内APP开发行业处于何种状态，我们接下来为大家分解。

　　行业：采集用户信息底线在哪里

　　据不完全统计，目前移动行业每年的营收在数百亿元以上。如此庞大的利益，厂商和APP开发团队更应该重视用户的个人信息，加强对个人信息的保护。然而，事实并非如此！

Android行业：采集用户信息底线在哪里？

　　事实上一些软件会以各种名目要求用户上传个人信息或者开放隐私权限。尤其山寨软件，小型团体APP开发团队推出的软件，无休止的对用户信息进行大肆采集。甚至不对用户进行阐述与解释，大有用我的程序，玩我的游戏，就该提供个人信息给我的态度，一种没有底线的强抢豪夺。

苹果行业：采集用户信息底线在哪里？

　　其实规模较大的软件厂商也存在收集用户个人信息的现象，毕竟收集用户信息有利于软件的扩散与传播，当然这种传播以用户的名义进行发送。不过上述的行为仅 仅局限在特定的产品线内，不涉及此类推广的产品线还是非常规矩的。另外，在收集的过程中，会或多或少的提示信息的用途，并且声明不会刻意保存用户信息等字 样，以求对用户进行安慰。

　　如此看来，厂商和APP开发团队采集的用户信息黑白定义就显然非常模糊，界定标准也就着眼于是否用在正规途径？还是二次贩卖赚取利润？然而通过我们的调查，一个伸向用户隐私的黑色产业正在滋生，蔓延……

 

　　利益链：手机APP伸向用户的利益之手

　　前文中我们提到了采集用户信息已经是行业的潜规则，那么用途就成了我们调查的判定标准。

APP利益何去何从？(图片来源于网络)

　　为何各大厂商和APP开发团队对用户的信息如此的执着？这正说明了一点，用户信息对他们非常有价值。在免费大行其道的现如今，企业要生存，企业要发展， 不能缺少的就是对用户的把握，显然用户信息就成了未来利益的驱动源。一款热门软件动辄上百万、上千万的用户，对如此庞大的信息进行采集、整理和分析，不管 是对APP的下一步发展、推广，还是新产品的研发都有着巨大的好处。当然这是从正规的方向伸向用户的利益之手，虽然用户的信息被收集，却可以保证信息的安 全。

APP利益何去何从？(图片来源于网络)

　　除了上述情况外，当然也有很多的APP应用掌握着庞大的信息，如用户的姓名、生日、手机号码、通信录、地理位置、短信等信息，这些都成了用户利益受害的 潜在威胁。用户信息被垃圾APP出售给第三方公司，第三方公司在转卖用作其他途径，事实上，一些第三方的数据收集公司已经从电脑端手机转向了智能手机，如 此就形成了黑色的利益链。从用户——不良APP——第三方数据公司——数据买家——用户的恶性循环由此产生。试想一下那些保险推销、骚扰电话、垃圾短信、 诈骗短信，这信息都是我们不经意间泄露的，甚至是被强制泄露给不良APP的。

　　法律：暂无明确规定

　　那么我国《刑法》强调“非法”使用“窃听、窃照专用器材”采集个人信息才选违法，这也就将利用APP窃取用户的隐私的行为排除在外。既然法律没有明确的 规定，那么我们也就只能用道德标准去衡量与界定。作为用户，我们希望和呼吁从手机操作系统、开发者、行业标准以及法律等多角度维护个人隐私，保障个人隐私 的安全，合理的界定不良APP，让界限不再模糊。

　　关于APP以及隐私的相关内容，我们就为大家介绍的此，相阅读点击下方链接。