一贯做法便是对吗？安卓应用索权问题

移动

一直这样就一定是正确的吗？嗯……这事儿怎么讲，我在别的行业也见到过类似情况。就拿车辆知识来说，近年来咱们国人对其了解得越来越多了，像智能座舱、智驾方面的知识，我国网民比开了四十多年车的老外懂得还多。很多时候，随着新势力参与进来，打破垄断后的科普渗透，原有的信息差会变得更薄弱、更透明。移动终端的隐私科普同样如此。以前安卓系统隐私安全宣传大多是表面、粗略的权限管控与行为提醒。实际应用中能发现，多数安卓系统的隐私管理作用不大。用户使用行为基于APP调用权限，当手机提示正在使用的应用要调用数据查看权限时，用户无法阻止，因为一旦阻止，该应用相应功能就会失效。你瞧，这件事说到底就是用户隐私和应用权限之间的博弈。在这场博弈里，掌握底牌的始终是那些能挟持用户需求的垄断性应用以及安卓生态大环境。时间一长，就导致开放权限等同于激活功能没办法，不开放权限就没法用这个应用，而且大家都这么做这种观念深入人心。

大部分人应该都有过类似经历：陌生电话里的人知晓你的姓名和地址，鼓动你买理财产品、贷款；未曾接触过的专员联系你，让给孩子买适龄教育软件、报培训班；有人冒充网购平台专员，称有大量快清零的积分，能帮转成奖品；房产中介也会联系询问各地段房产是否考虑出租。大家一直这么做，就一定是对的吗？很久没有安卓用户提出这个疑问了：APP功能调用虽需基于权限开放，但某些软件真的有权访问用户所有联系人名单、全部相册内容、整个应用安装列表，进而获取人脉、消费水平和实时位置信息吗？这仅仅是表面现象，更深层次的隐患在于，恶意应用获取与其APP功能不相关的隐私信息后，会如何使用？是否会在用户不易察觉时，利用这些信息谋取其他利益？

那么，面对某些应用过度索权的情况该怎么办？目前，多数安卓用户只能用沉默、屏蔽、标注骚扰、拉黑等消极被动的方式应对。由于多数安卓手机缺乏能力和技术，无法实现流畅使用+权限管理+隐私安全的平衡。所以，不少安卓用户仍只能接受应用的信息卖身契，以此换来使用上的便捷。林亦LYI的测评有何意义？来看看林亦LYI的所作所为：先是自行设计一款需申请常用权限的应用（可看作模拟获取用户联系方式、相册、摄像头、短信等内容的恶意程序），再将其上传发包到不同安卓移动终端。因为安卓允许非认证侧载，所以在主流安卓手机上都能正常安装运行。如此一来就会发现，用户一旦授予权限，自己的隐私就岌岌可危了。

安卓

安卓系统里，若授予某应用相册权限，那相册全部图片都会被该应用查看。这就可能导致信息被获取并外传后，程序设计师能挑出用户的任意照片，不断放大以探寻隐私细节。联系人、通话记录和短信也如此，权限一旦给出，程序就能随意获取相关信息，像和谁语音连麦、关系网成员，还有运营商与平台的核实短信、临时验证码等隐私，都会暴露给第三方。

不少安卓手机设置了隐私权限限制，能规定应用单次调取的内容范围。可其框架生硬、操作繁杂，这使得懂得限制隐私范围的少数用户体验感很差，每次要更改或上传新照片就得清理后台、关闭程序，再重新打开应用并设定权限范围。有些手机要求用户先进入设置，选相册细分权限，接着切换类型重新刷新，再杀掉后台，重启应用才能更改授权范围。试想一下，一天若要分享三次日常，每次都要经历这繁琐流程，权限是管控住了，但分享的热情和心态也被消磨殆尽了。除相册权限外，摄像头权限的获取更为敏感。若安卓应用借扫码之名获取相机权限，它可记录摄像头开启的全过程，若二维码周边有私人敏感信息，该应用也能看到。

纯血鸿蒙怎样解决恶意应用侧载、权限管理与信息偷窥泛滥问题？首先，要确保应用从上架到运行都处于纯净的生态之中。

纯血鸿蒙无法直接以加载安装包文件的方式安装程序，所有程序必须经应用市场审核认证，从而从源头上阻断不安全应用的传播。再者，开发公司若要上架应用，除提供公司资质、证书材料外，程序上架前要历经多重审核。若程序被判定含恶意内容，不但会被驳回，严重时整个开发公司还会被列入审核黑名单。

其次，是具有创新性的安全访问机制。林亦发觉，于纯血鸿蒙系统内，经认证通过的程序，在用户使用时其权限申请同样要接受选择器（Picker）筛选。

在此机制下，用户能只把想给的内容提供给应用，其他信息应用都无法看到。不像以往安卓系统，变更内容时要频繁修正和刷新权限范围，纯血鸿蒙调用指定信息时，用户可快速、无感知且安全地体验。

另外，扫描二维码时，纯血鸿蒙系统提供给应用的并非照片图像，也不是相机拍摄的整个过程，而只是二维码解码后的结果以及画面坐标等纯数据，将隐私数据的控制权真正交还给用户。从林亦LYI的视频中我们能感受到什么？很悲观，我只察觉到两件事：扫码或许不只是扫码，应用可能全程窥视相机画面；分享照片并非单纯上传，恶意应用也许会读取所有相册文件。我们的隐私早就千疮百孔了。第二件事是，安卓有沉重的历史包袱，许多手机在限制隐私授权时，只能采用非常繁琐的间接办法。这种办法的操作逻辑相当复杂，多数用户不会用，也不知道那些繁琐的设置路径，只能将隐私直接暴露给应用。林亦的实验经对比后，充分展现出安卓系统在隐私方面的弊端。用户日常使用时，近乎透明却又只能放出权限以获取便利，处于两难境地。在商业成熟的安卓大环境下，由于用户的依赖和长期形成的麻木，这种状况几乎难以改变。打破固有制衡，开拓新蓝海。在安卓这个竞争激烈的红海平台，APP分成格局已定，大家表面上还算相安无事。个人隐私向来是敏感之处，不容侵犯。即便终端品牌想在OS层面大力推广隐私保护，可若APP不买账，也很难取得进展。瞧，生态与资源位欠佳，多数安卓终端品牌在博弈中常处下风。纯血鸿蒙全然不同，作为全新自研系统，摆脱了安卓的红海概念。华为能凭借庞大用户基数较高用户消费能力潜力巨大这三个优势，在桌面上探讨个人隐私问题。

纯血鸿蒙和主流安卓在隐私管理方面有何区别？一起来看看。纯血鸿蒙首先禁止向应用开放九类不合理权限，像读取已安装应用列表、访问短信、存储文件、创建桌面快捷方式、获取设备信息、显示悬浮窗、访问通话记录、应用内安装应用、拨打电话和管理通话等。这将从根源上改善应用过度索权的问题。

其次，创新安全访问机制，达成授权最小、精准且单次的效果。这表明，纯血鸿蒙已从传统权限粗粒度开放，演进为单一内容授权。

当APP要访问相册（像修改头像、上传照片/视频时），用户会看到安全访问图库的提示，只要提供想给的照片就行，APP无权窥探整个相册。以后不会再有改个头像，APP却要访问整个相册的尴尬情况。这种精细化的单一授权，让用户真正掌控隐私安全。

在纯血鸿蒙系统的隐私安全中心，同样能一站式查看敏感权限使用状况。位置属于个人敏感信息，纯血鸿蒙系统里，用户可为每个APP分配位置调用权限，像打车、导航类APP可获取精确定位权限，美食、房产类APP等只能得到模糊定位权限，这种层级更清晰的授权让用户使用各类服务APP时更放心。

新设计的隐私灯，能在全局实时显示APP是否调用敏感权限。像麦克风、位置等敏感权限被应用调用时，隐私灯就会亮起，提示用户相关功能正在被调用。隐私灯属于底层交互，位于顶部不会被应用内容遮挡，后台应用有小动作时用户也能马上知晓。

全新系统要面向各年龄层用户，做好未成年人模式且让用户无感知是重点。我是一位父亲，惊喜地发现纯血鸿蒙的未成年人模式能一键全局掌控。只要下拉菜单激活这个模式，系统里已安装的信息分发类APP就会同步进入该模式。以往用户打开APP后要按提示逐一开启未成年人模式，现在不用了。自研系统从无到有，底层适配接口带来很多便利。

纯血鸿蒙仍有一段发展之路要走，不过行稳比行速更为关键。这就好比追求品质的房客想要拎包入住，空气质量检测合格且无有害挥发物，比早几天入住重要得多。我想，对于绝大多数期待华为纯血鸿蒙崛起的用户而言亦是如此。大家期望这个新生系统早日崛起，可更希望在它真正崛起前，其内在和架构已足够强大。Mate70系列上市引发市场热潮，纯血鸿蒙议题的热度也将达历史最高。软硬件完美结合，创造出全新体验，与以往截然不同。它在生态互联、高效工作、AI助理、个人隐私等多方面，为用户提供更优质的服务。

我很高兴，像隐私安全这种常被主流忽视的重要细节，在纯血鸿蒙中有不一样的境遇。细节之处见真功夫，将隐私安全这个基础稳固住，随着纯血鸿蒙生态逐步拓展，重视隐私的优质用户肯定会给予信任。面对新的发展空间，思想转变才会带来更多机遇。