估计最近大家都被《Pokemon GO》刷屏了,这一款手机游戏自上市便受到玩家们的热烈欢迎,甚至 可以说是风靡全球。不仅现已下载突破1500万,美国区日活跃用户2100万。日本上市以来在掀起大规模的轰动。而作为一款AR现实增强类别的游戏,GPS成了这款游戏的标配权限,这也是处于锁区的中国用户不能轻易畅玩这款游戏的原因。那么手机软件上的权限究竟是个什么东西呢?
权限是当软件需要调用的手机功能,所请求获取的许可,对于一款地图软件需要调用GPS权限、或者是拍照软件需要调用摄像头这类权限我们无可厚非,但如今的手机软件,轻则获取十几个权限,重则获取几十个权限,数目之多使部分消费者对此非常迷茫,甚至还有不少恶意软件通过调用权限获取用户隐私,造成安全隐患。
除了GPS定位 《Pokemon GO》还需要多种权限
开放环境造成软件权限不合理事实上在过去诺基亚塞班、索爱UIQ时代,用户根本不用考虑手机安全的问题,因为这些系统够封闭,手机应用偏少,而且大多都是官方认证。在如今的大屏时代,iPhone的iOS同样处于封闭环境,只要不越狱破坏iOS的生态环境,理论上手机不会有安全问题。
到了Android之后,整个环境就不省心了。由于Google对安卓App的权限放得很开,基本上随便一款App都能够获得重要权限,在国外谷歌商店对于应用有一个较为严格的把控标准,而在国内,第三方应用市场百花齐放的环境下,为了吸引更多软件开发者上传软件扩充应用数量,很多应用商店甚至从不会去审查应用是否安全,很多小应用市场会通过各种渠道主动抓取应用APK,这就造成了从源头上的不可监测性,读取通讯录、拨打电话、GPS地理位置等关键权限就变得十分泛滥了,有人说,这基本就等于是把衣服扒光给别人看,毫无隐私可言。
通常在安装完一个应用进入使用界面之时,多少会跳出各种权限需要,如需要访问通信录、需要访问短信记录、需要启动相机等等。用户会为了图方面,一路点同意,从而忽略了应用使用这些权限是否合理。另外几乎所有的软件下载界面都只有“安装”和“取消”两个选项,这也意味着用户无法自我选择软件所要求的各种权限,一旦取消一项就会被不断提示重新设置权限。
短信扣费等权限需与软件本身利益有关
当然需要说明的是,部分手机权限是软件必须的,需要其激活软件的功能。如《Pokemon GO》和地图不使用GPS就无法完成定位、图片编辑软件需要访问相册、通话软件需要访问麦克风,一旦不能调取权限就会造成软件无法正常使用。但一款地图软件需要调用通讯录和短信、一款本地游戏需要联网权限等,甚至一款相机手机软件,该软件竟然要求获取他的手机通讯录等9项涉及隐私的权限。这些权限需求可能就与软件本身利益有关了。
隐藏在权限背后的是商业利益应用为何会需要如此多的权限,从根本上来看还是利益在驱使,比如应用获取自动连接网络的权限后。此后软件就可以自动更新软件而进行预下载,又或者是免费软件中的广告推送,还有一项也是众多应用喜欢调取的权限-自启动。
软件自启动和相互唤醒都是耗电元凶
通过自启动保证了自家的软件每时每刻可以在用户手机中运营,提高了使用率的同时,也让软件的活跃度更高。但在很大程度上,安卓手机软件的自启动在一定意义上造成了系统的卡顿问题,部分流氓软件进程占用内存空间奇多,常驻后台无法清除。即使拥有再大的内存,也扛不住这类软件的常驻运行,另外大量自启动软件常驻在手机内存中,也使得手机续航能力大幅减弱。
另一部分所涉及的就是权限背的商业利益,获取网络权限以后,应用就能将用户数据上传至服务器后台。而这意味着手机用户的习惯、爱好都能够被后台收集,商家可以通过投放广告实现对用户的精准营销。
在下载一些软件时,用户有可能在不知情的情况下被动下载绑定软件。而这还属于轻量级别的,一些游戏软件能够通过短信收发实现恶意扣费,从而使用户的财务损失变成了软件开发商的盈利。而恶意软件卡发着会通过后台掌握用户个人信息,从一定程度上用户的理财、支付等软件中的账号和密码都有被盗用的可能性。
正规渠道下载应用由此可以看出,禁止一些权限是很有必要的,那么首先就弄清楚应用哪些权限是必须的,以某地图为例,在其所需的十几个权限中,包括GPS/WiFi联网权限,精确定位权限、防止休眠等这些都可以认为是必要权限,然而其中读取短信记录以及联系人记录是真的有意义吗?包括自动启动权限都是完全没有必要的权限,试问谁会一直开着地图应用呢,因此在用户安装应用时,就需要明白哪些权限是真正有用的,对于毫无意义的权限,直接了断的使用软件将其禁止,保证自身隐私安全(可借助第三方安全软件)。
正规应用商店下载应用可避免山寨软件
最后就是一定要在正规软件商店下载应用。避免您下载到山寨的,捆绑广告插件的以及带有病毒的应用。虽然即使是正规手机软件商店,未免也良莠不齐。在下载时,选取下载次数较多的应用或者是官方应用,在源头上保证下载软件的安全。
写在最后:
手机安全是一个老生常谈的问题,要想保护好自身隐私,一方面要从源头开始注意,安装时长个心眼,仔细考虑应用的某些权限/数据是否合理,并确保他们是安全渠道所下载。
另一方面,国内软件厂商应该分清楚利弊,不要为眼前的利益而损害用户的利益。制定出相应的开放隐私权限的标准,加强规范性的要求和引导,营造一个健康的移动互联网环境。最后,提出一个话题,你认为哪些应用的权限是不合理的呢?欢迎各位网友在评论区踊跃留言。