记者实测：同款App 不同平台索取手机权限大不同

本篇文章2482字，读完约6分钟

最近，一些媒体报道称，许多国内应用程序被迫向用户索要隐私权。据《it时报》记者调查，不同应用商店的同一个应用对读取用户的隐私权有完全不同的要求——所有需要在安卓平台上读取的权利，如地址簿和通话记录，都在苹果应用商店消失了。这个应用的功能改变了吗？不是的。

据了解，目前国内手机应用上线是一种企业行为，平台制定审核规则。当应用程序开发人员申请用户隐私权时，如地理位置、地址簿、通话记录等。，他们不需要提供任何资格记录，并且他们可以在上线后的任何时间打开它们。因此，获得用户隐私权几乎没有障碍，尤其是在安卓应用市场。

事实上，根据2017年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》，移动智能终端应用软件不得调用与所提供服务无关的终端功能，但很多应用因为没有细则而“浑水摸鱼”。

记者实际测量了一下:

对用户隐私权的要求因平台而异

为什么同一个应用在安卓手机应用商店和苹果应用商店提出了不同的许可要求？在比较了金融、公共服务、搜索和娱乐四个领域的10款应用后，记者发现大多数应用对用户隐私权的要求因平台而异。

从华为手机应用商店下载的“百度”应用程序不仅可以读取用户联系人、通话记录和位置信息，默认情况下还可以创建/修改通话记录。作为一个浏览器，百度需要调用这么多与用户隐私相关的权利吗？记者打开了从苹果商店下载的“百度”。根据系统显示，“允许百度访问”的权限只有七个:照片(读写)、位置、麦克风、无线数据、siri和搜索、后台应用刷新等。，并且不涉及隐私权限，如用户呼叫和联系人。同时，为了获得用户对其位置服务信息的授权，百度还明确表示，“为了使用天气、本地信息和个性化搜索服务，请允许百度应用访问位置信息。”

支付宝也发生了同样的事情。支付宝是从oppo手机的安卓商店下载的。默认情况下，它允许读取用户的电话号码、地址簿、短消息、位置信息、相机、麦克风等。在初始状态下，从苹果商店(Apple Store)下载的支付宝(Alipay)应用只允许访问七个权限:“位置、人脸id、siri和搜索、通知、无线数据和后台应用刷新。”在实际使用中，一旦涉及到转移等功能，系统将弹出一个窗口，询问用户是否允许访问您的地址簿。

为什么像通讯录和通话记录这样的隐私权利不需要在苹果应用商店中被调用，而成为安卓应用商店中的一个必须品？记者在华为手机用户权限设置项中看到，在总共45个应用中，默认情况下，36个应用可以读取联系人权限，28个可以读取短信，15个可以读取通话记录，44个可以读取位置信息，45个可以读取本地识别码。然而，超过90%需要隐私许可的应用程序(如打开地址簿)并没有在苹果应用商店申请类似的许可。

与苹果商店对应用的许可审查相比，安卓应用商店中的大多数应用不仅被怀疑“越权”，而且缺乏明确的解释。例如，在什么样的应用场景中，音乐应用程序需要获取用户的地址簿？

在记者调查的几十个应用中，铁路12306火车票平台是最标准化的。它不仅适用于安卓应用商店和苹果应用商店中相同的阅读权限，还清楚地解释了调用权限的目的，如应用程序。电话权限，12306的描述是“为了方便打客服电话”，最后表示“这些功能不使用，权限不能打开，不影响正常购票。”在铁路12306申请的四个权限中，默认状态为关闭。

应用商店对隐私权的管理松散

“这些权限不是应用商店审查的重点。”据业内人士透露，目前，应用在线审核由各应用商店完成。不同的商店有不同的审计规则。除了财务管理和支付应用程序的明确资格审核之外，其他权限并不关注审核。同时，由于涉及用户隐私的许可申请，如地理位置、通讯录、通话记录等，开发商不需要提供相关资质，因此在审核过程中很难有证据。

“最严格的苹果商店只能根据应用软件在应用时的功能描述来判断是否需要打开涉及用户隐私权的功能。”根据上述消息来源，为了避免审查风险，市场上仍有非法应用软件随后被添加到网上的做法。

据了解，为了通过审核，很多应用在审核的初始阶段就故意隐瞒相关非法功能或非法权限的开通，一旦通过审核，就会被添加到在线系统中。由于平台管理缺乏有效的追溯系统，大量非法应用公开出现在市场上。这种情况在金融、财富管理和互联网彩票应用中最为常见。

“如果你能通过苹果应用市场的审查，那么安卓应用商店就没问题了。”在这位业内人士看来，安卓应用商店在在线审查应用时更“放松”。到目前为止，几乎没有应用程序不能被审查或删除，因为它“越权”允许打开通讯录和通话记录。

隐私电话必须依法拨打

2016年12月23日，工业和信息化部(MIIT)发布了《关于移动智能终端应用软件预置和发布管理暂行规定的通知》，自2017年7月1日起实施。根据《条例》第五条的要求，生产企业和互联网信息服务提供商提供的移动智能终端应用软件不得调用与所提供服务无关的终端功能，不得非法发送商业电子信息；未经用户明示同意和同意，不得收集和使用用户的个人信息、开放应用软件、捆绑和推广其他应用软件等。，侵犯用户合法权益或危及网络安全。

然而，任重科技创始人谭剑锋表示，尽管工业和信息化部已经发布了明确的规定和要求，但许多应用实际上处于监管的边缘，打着改善用户体验的幌子过度申请用户权利已成为常态。“许多应用程序通常有一种‘不需要使用它’的心态。”谭剑锋认为，由于缺乏阅读相关权限的明确说明，大多数用户在没有明确判断依据的情况下，已经打开了大量的隐私阅读应用。

虽然《条例》第十一条提出了处罚要求:通信主管部门应当根据职权责令其改正，依法实施处罚，并将生产企业和互联网信息服务提供者违反本条例的行政处罚记录在信用档案中，并向社会公布。各单位应当及时向公安机关报告涉嫌违法犯罪的应用软件线索。

但是，在实际实施过程中，由于缺乏配套的隐私呼叫权限建立细则，很难付诸实施管理。一些内部人士建议，在这些规则出台的同时，监管机构应该对应用商店实施这一要求，并防止滥用。监管机构只需要控制应用商店的资质和数量，甚至不排除许可作为一种手段。“只有当管理系统保持正常运行时，应用开发商才会真正关注个人隐私。”

来源：搜狐微门户