「核心提示」 手机不离身,已经成了人们生活的一种常态,然而这种常态也为用户的隐私泄露,尤其是位置信息的泄露,提供了条件。豹变测试了30款头部APP,发现这些APP无一例外都申请了定位权限。为什么所有APP都想要你的定位? 作者 | 潘涛 编辑 | 刘杨 "平均每部手机每天会被 APP定位3691次,相册和个人文件每天被APP访问2432次,APP在后台每天尝试悄悄地启动783次,有超过40万个APP可以直接读取用户的剪切板。" 这是今年1月,小米MIUI隐私保护能力建设研发团队公布的一组统计数据,各类APP对于用户权限的渴望,可能比人们想象的还要夸张。 导航APP需要定位权限,无可厚非;美图APP需要相机权限,也合情合理。 但是,如果一款手机输入法或是一款简单的手电筒APP,却想要你的通讯录、电话甚至是定位权限,你也会毫不犹豫地答应吗? 2018年,中国消费者协会曾发布100款APP个人信息收集和隐私政策的测评情况,结果显示,这些APP中的多数都涉嫌过度收集用户信息,其中位置信息简直成了兵家必争之地,多达59款App都中了招。 和自身功能八竿子打不着的位置信息,为什么所有APP都想要? 30款APP,无一例外 为了解开这个谜团,豹变在上次测评通讯录权限的基础上,进一步扩大样本,下载了较为常用的30款头部APP,涵盖社交、搜索、娱乐、出行等常见领域,对这些APP申请定位权限的情况做了一次测试。 然而,和通讯录权限较为泛滥的情况不同,定位权限几乎呈现了一边倒的状况。从安卓手机的权限管理界面可以发现,所测试的30款头部APP,无一例外都申请了定位权限。 在这30款APP中,除了滴滴出行、美团、高德地图等以LBS(基于位置的服务)为核心,提供服务必须要获得用户定位权限的APP外,包括美图秀秀、番茄免费小说、QQ音乐等APP在内,居然也都申请了定位权限。 拿字节跳动旗下的番茄免费小说为例。 用安卓手机下载番茄免费小说APP,首次打开后,APP会第一时间向你发送一个"个人信息保护指引"的弹窗,询问你"同意"或者"不同意"。 当然,正确的选择通常只有一个,一旦选择"不同意",APP将很可能拒绝服务。 在番茄免费小说给出的"个人信息保护指引"界面,可以看到,APP申请的权限不仅包括"收集、使用设备标识信息"、相册(储存)权限、电话权限等,还明确包括了位置权限。 关于申请位置权限的理由,番茄免费小说给出的说法是"用于丰富推信息推荐维度",并且进一步解释,"城市位置无需使用位置权限,仅通过IP地址确定城市及相关信息,不会收集精确位置信息。" 但事实好像并非如此。 查询番茄免费小说APP的所有权限可以发现,在关于手机的"位置信息"的权限下面,该APP申请的权限不仅包括"访问大致位置信息",同时也包括了"访问确切位置信息"——这一点,在此次测试的30款APP中,同样无一例外。 用户只是单纯想看个网络小说而已,难道还非得推荐同城作家的作品不成?喜马拉雅还真的就借了这个幌子。 "获取您所在地附近的资讯和所在地相关音视频内容和相关电影周边观影场所推荐、经常访问地周边的点餐和其他本地生活服务推荐信息。"隐私政策中,真正透露出喜马拉雅心思的,是这句话的后半句——为本地生活广告所必要的位置信息服务。 类似的还有知乎。 下载知乎APP,首次打开就会看到一个"欢迎"界面,进入"个人信息保护指引",在关于"位置功能"的解释中,知乎是这样说的: "当您开启与位置有关的功能,例如发布带有位置信息的内容,我们在您开启设备定位权限后将获取设备的位置信息。为向您推送与您所在位置相关的内容,我们在您开启设备位置权限时会收集设备的精确定位信息。" 简单来说,就是知乎APP之所以需要定位权限,一是方便你发送带有定位信息的内容;二是可以将和位置有关的信息流内容推荐给你。 这样的解释听起来还算合理,但问题在于这段解释的后面一句:"如您不同意开启设备位置权限,我们也可能根据您的设备 IP 地址向您提供相关内容。" 也就是说,不管你同不同意,你的位置信息,知乎都要定了。 百度网盘的权限申请还要过分,不仅包括了"确切位置信息",还多出了一项"在后台使用位置信息"的权限。对此,百度网盘在隐私政策中的说法是,"该权限将仅被用于开启后台自动备份之后触发网盘进程并进行照片后台自动备份的服务"。 看不懂?那就对了。 各种上不了台面的手段,都能在APP的定位权限上看到蛛丝马迹。 而且,这样的情况不在少数,有网友在社交媒体上吐槽,自己在没开定位权限的情况下,某社交APP还是给他推荐了哈尔滨本地的内容。 关闭了微博的位置信息权限,微博APP照样能精准推荐附近的人给你。 在这一点上,应用榜单排名前列的哔哩哔哩、豆瓣、QQ浏览器等APP都未能免俗。 用户画像与"裸奔"的隐私 2019年11月,上海外国语大学大三学生陈婷在使用百度贴吧APP时发现,在已经明确说"不"——取消定位权限的情况下,百度贴吧APP依然成功给她推荐了能够准确定位到用户所在地区的个性化广告。 "不停止侵权,不同意调解。"一怒之下,她将百度告上法庭。 用户博弈互联网巨头,似乎双方力量悬殊、胜算不大,但这样的情况却并不鲜见,字节跳动也曾因为滥用通讯录权限而遭到用户起诉。 用户反应激烈,政策也在施压。 早在2017年,国家网信办、工信部、公安部以及国家标准委等四部门就联合启动了"个人信息保护提升行动",并重点对、新浪微博等10款网络产品和服务的隐私条款进行了评审。此后,APP整改、下架的新闻便时常出现。 今年2月5日,工信部还对26家存在违规调用麦克风、通讯录、相册等APP权限的企业名单进行了通报,并对10款未及时按照要求整改的APP进行了下架处理。 APP背后的企业们为何仍然不惜"冒险"? 原因并不复杂。对用户来说,定位、电话、相册等信息关系个人隐私、不愿外泄,但对互联网企业来说,这些资料却是能源源不断生财的密码,并且只需要设置一个个权限便能获得,何乐而不为? "我们叫数据埋点。"陈洁是国内某互联网公司的产品运营,在他看来,权限滥用的情况已经成了行业趋势,除了支持产品迭代,"用户画像肯定也会做,企业有自己的数据库。" 以定位权限为例,APP掌握了用户的定位信息,知道的可远不只是简单的地理位置那么简单。 对一个定位信息泄露的用户来说,他白天停留的地方,很有可能就是他的工作单位;晚上停留的地方,可能就是住所;连接两个场景的路线,可能会了解他通勤的必经之路;而有了工作单位和日常停驻地点等信息,还能进一步推测用户的经济状况和消费喜好。 来自博洛尼亚大学和伦敦大学学院的两位研究人员就做过这样一个实验。他们开发了一款应用程序,用来测试位置追踪究竟能够收集多少个人信息。 69名用户安装该程序并运行至少两周后,追踪到超过20万个位置信息。这个应用识别其中约2500个位置信息后,收集到和人口统计信息以及与个性有关的个人信息高达5000条。 只需获得位置信息,该应用不仅能窥探用户的社会经济、消费习惯等,个人健康状况等隐私也能"一网打尽"。 区区一个定位权限,就几乎打开了让用户隐私"裸奔"的大门。 有了这些信息,再结合用户社交关系网络、手机使用轨迹等其他隐私信息,对于一个APP来说,推荐一家附近你可能会去的餐厅,或是一件你可能中意的物品,还有什么难度? 背靠灰产,泄露难防 除了为企业完善用户画像进行精准营销,用户的个人信息本身,其实也是一笔能够流通、贩卖的"资产"。 2018年8月,中国消费者协会曾发布《APP个人信息泄露情况调查报告》,报告显示,当消费者个人信息泄露后,遭遇推销电话和短信骚扰的比例超过8成,还出现了个人账户密码被盗的问题。 罪魁祸首就是个人信息背后的灰色产业。 如今,个人信息买卖早已形成一条规模庞大、分工明细的产业链。在这条产业链中,个人信息明码标价,使得链条的上、中、下游能够形成完整的交易、变现闭环。上游采集到数据后,中游环节对其进行处理和加工,随后再以交换或者买卖等方式形成规模化市场,最后造成的结果就是常见的电话诈骗、恶意营销等。 2018年4月,江苏淮安警方曾破获一起非法贩卖个人信息的犯罪案件,案件的主角之一考拉征信自2015年3月以来,非法提供查询返照9800余万次,非法获利3800余万元。 考拉征信的违规,除了涉嫌从上游公司获得接口后违规将查询接口出卖,另一大原因就是非法缓存个人信息,供下游公司查询牟利,造成了用户个人信息的泄露。 更多的APP虽然没有走到这一步,但面对"数据=金钱"的诱惑,对权限的滥用、僭越已成常态。 甚至有人还专门做起了利用定位信息牟利的生意。 有媒体报道,买家在网上购入一款名为"观察者"的APP后,首先在自己手机上安装,然后再将"隐藏版"APP——可在被控端不显示图标,安装到被监控者手机上。只要在安装的时候,打开该APP的定位、授权读取文件等权限,监控者就能实现远程监控。 除了"观察者",该软件的开发者还开发了另外几款具有相似功能的APP,功能包括远程定位、远程读写文件,乃至控制相机。其中一款APP,甚至还能成功避开的安全防护,获取被监控者的聊天记录。 直接贩卖隐私的生意过于张扬,这样的极端案例并不能代表大部分APP对隐私权限的态度。但在那些长篇累牍、艰深晦涩的隐私条款里,透过APP对共享用户个人信息的说明,其实也能看出平台的一些小心思。 2019年,凭借"仅需一张照片,出演天下好戏"的噱头,AI换脸软件ZAO一度风靡全网。而之所以很快又跌落神坛,背后的原因除了和平台素材的版权有关,很大程度就涉及到用户的隐私安全问题。 根据ZAO此前的用户协议,用户在使用"ZAO"进行换脸的时候,也就意味着"同意或者确保实际权利人同意授予ZAO及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利",内容包括但不限于:人脸照片、图片、视频资料肖像资料中所含的您或肖像权利人的肖像权,以及利用技术对您或肖像权利人的肖像进行形式改动。 这样的霸王条款不仅招致了部分用户的强烈反弹,也直接引来了工信部的约谈。 其实,对于共享信息的对象,APP们通常都是语焉不详的,用诸如"合作伙伴""关联公司"进行搪塞,至于究竟是哪些公司,在什么情况下需要共享哪些信息,又如何使用……很多APP都缺乏足够详细的交代。 此外,那些条款看似专业、靠谱,但实际上却摆出的是一副拒人千里的架势,用户实际上很少会去查看。这就造成了APP和用户双方,处于信息严重不对称的状况。用户很难防范个人隐私泄露,甚至自始至终都不明就里。 结语 用户蒙在鼓里,而企业们还在层层加码。为了名正言顺地获取用户权限,有些APP甚至不惜加入一些鸡肋功能滥竽充数。 比如,打开如今的WiFi万能钥匙APP,你不仅能用它来链接WiFi,闲暇之余浏览包括图文和视频在内的信息流内容,甚至还能在工具箱内找到一个"检测摄像头"的功能。 总之,不管用户是不是真的有需要,"全家桶"先安排上再说。 "这个就是功能和实际需求不匹配,我们常说的伪需求。"陈洁说,"不授权很多功能不让用,会通过各种渠道让你打开权限。" 结果就是,为了自己的小算盘,企业拿了许多对产品迭代并没有实质性帮助的数据。而一旦涉及到隐私问题,只要及时在隐私条款中规避责任,企业就能甩锅给用户。 作为隐私信息泄露的源头,APP对于数据归属、权限范围的界定等诸多问题都还有待商榷。 遏制灰产,防范泄露,一方面需要持续细化相关法律法规,加强对企业的动态监管;另一方面,如今各大手机品牌都有各自的应用市场,在上游就提高对APP的准入门槛或许也是行之有效的方法。 毕竟,隐私是每个人的基本权力,什么可以分享,应该由你做主。