曝光N次依然无解？App泄露隐私为何如此难根治

[PConline杂谈]在今年的央视315晚会上，APP过度采集信息的问题再度成为了关注的焦点。在节目的案例当中，用户使用APP的时候，不仅在APP中填写的姓名、身份证号码、社保密码等私密内容可能会被截获，通过大数据，甚至连收入、职业、婚姻生育状况等隐私信息也一览无遗。在大数据面前，用户就犹如赤身裸体一般，身体乃至灵魂的每一个角落，都被偷窥精光。

事实上，APP泄露隐私问题已经不是第一次被抬上桌面了——甚至不是第一次成为315晚会上的主角。早在2013年的315晚会当中，APP泄漏隐私问题就已经暴露在了舞台的聚光灯上。而无论是在此前还是此后，APP乱采集隐私信息、泄露数据的情况，都无数次被媒体和用户提及和曝光。

然而即便这是一个老生常谈的问题，但大家对此似乎依然束手无策。APP偷信息泄隐私这一顽疾，至今仍攀附在广大信息社会的公民身上，且有愈演愈烈之势。APP泄露隐私为何如此难以根治？我们今天再来全面地谈谈这一话题，探讨该现象背后的根源和本质，并展望未来的治理思路吧。安卓：为保护隐私系统真尽力了吗？

人们谈论APP泄露隐私，说的一般都是安卓APP的情况。安卓系统一直以开放著称，这特性也很大程度上反映在了对权限、用户敏感信息如何管理的态度之上。

在早年，安卓对于APP所申请的权限基本处于只问不管的态度，你可以看到APP到底会获取你怎样的权限，但你却此无能为力——要么别装这APP，装了看到这APP后，它查探你隐私你也就只能憋着。安卓6.0之前是安卓APP窥探用户隐私最猖獗的年代，用户隐私就赤裸裸地放在APP们的眼前，压根用不着“偷”这词，各类数据予取予求。

到了安卓6.0，或许Google也意识到这样下去不行了，系统已经近乎贼窝。于是，安卓6.0加入了权限管理机制，用户可以手动控制APP能否获取某个权限。然而这是否就能防范APP索取隐私？

所谓道高一尺魔高一丈，尽管安卓6.0可以拒绝APP申请某个权限，却没法杜绝APP对权限的嗅探。而不少APP一旦嗅探到无法获取某个权限，就会要挟用户乖乖地把权限交出来，不然拒绝为你服务。不少APP俨然已经成为了日常用品，此情此景下，用户只能屈身于霸王条款，用隐私换得使用权。

显然，安卓的权限系统可以做得更好，例如一些第三方ROM和第三方工具，就可以隐藏用户的真实信息，赋予APP一个假权限，从而规避流氓APP的权限要挟。另外，安卓的权限系统也并非对所有权限申请都能防得滴水不漏，例如读取剪贴板这种高危行径，安卓就长久以来置若罔闻。

幸运的是，安卓并没有停下改进的步伐。在安卓9.0当中，权限系统进一步收紧，APP在后台无法访问相机、麦克风等硬件，偷拍偷录成为了历史；而在安卓Q当中，终于新增了类似iOS的“仅使用时允许”这一授权选项，随意读取系统剪贴板等高危行为也成为了历史，APP能读取到的敏感信息大大减少。

不过也要注意，这些改进仅限于原生安卓系统。不难发现，我们所使用的安卓机，装载的基本上是厂商自行定制的第三方ROM。而国内的特殊情况，使得国内安卓ROM们很少会通过Google的兼容性认证，这些保护隐私的机制到底得以保留多少，还是个未知数。

不仅如此，国内厂商本身或许也在扮演隐私窃取者的角色。阅读某厂商的用户账号注册条款，甚至可以找到未经用户同意、即可分享相关信息的条款。对比iOS，安卓ROM们在天生就有更大的隐私泄露几率，个人隐私在惨遭第三方APP毒手之前，安卓厂商可能已经捷足先登。

简而言之，早年安卓权限高度开放，是一个对隐私极其不敏感的系统；安卓6.0以后，情况已经有了质的好转，时至今日原生安卓的隐私保护机制已经日趋完善，但和iOS或者一些第三方的隐私保护方案相比，安卓系统仍有不足。与此同时，尽管原生安卓越来越值得信任，但第三方安卓厂商可以高度自由定制系统，用户很难确保这些厂商都是人畜无害的小白兔。

为保护隐私，安卓真的尽力了吗？我们可以看到安卓所做的努力，但无论从技术和管理的角度来看，都仍有继续进步的空间。APP泄露隐私为何难根治？安卓系统本身就有不可推卸的责任。

 作者：Aimo