安卓应用权限滥用，隐私侵犯有多严重？

安卓

我们一直清楚安卓应用权限被滥用，却想象不出被滥用的程度。不过偶尔的一瞥，仍会让消费者触目惊心。以前手机行业流行做升降摄像头的时候，用户突然发觉，在打开某些浏览器应用时，升降摄像头会弹出来。换而言之，摄像头权限被调用了。但之前摄像头非机械式，即便被应用调用，用户也无从知晓。你说一个浏览器应用，开启时调用摄像头是为啥？你想看啥？难道我会用浏览器来拍照吗？长期以来，用户对安卓应用的滥用情况一直缺乏概念。林亦的视频将安卓应用侵犯隐私的情况具象化了。

首先，在访问授权类权限上，用户一旦授予相册、文件、联系人、通话记录和短信等权限，应用就能全面访问敏感信息。像相册权限、文件权限、联系人权限、通话记录权限、短信权限，授权后就能获取全部相关数据内容。功能授权类权限里，相机权限很可怕。应用获取相机权限后，扫码时可能偷偷记录镜头画面，银行卡密码等敏感信息也许就会因此泄露。基础信息授权权限能让应用获取手机硬件与应用列表，这会进一步泄露用户设备信息和个人使用习惯。安卓虽有像仅授权部分图片这样的权限限制选项，可实际操作极为繁琐，用户体验不佳，这使得多数用户难以长期坚持使用这些保护措施。这就好比我们请个工人来家里做事，我跟他说我要外出了，我信得过你，你做完事自行离开就好。我原以为他干完活就会本分地离开，查监控才发现他竟在我家逐个翻抽屉。事后我问他，不是让你进来干活吗，翻我抽屉做什么？他称自己只是翻翻，又没偷我东西。即便他确实无罪，只是逐个看了看，可这也够冒犯的了。更何况，若真有此权利，我怎能确信他永不犯罪？用户的所有隐私数据都有数字价值，看一遍就能卖出高价，这些应用真能抵御这种诱惑吗？其实业界一直在努力解决这些问题。工信部会不定期公布一批不合规应用并要求整改，通常是由于违规收集/使用用户个人信息、不合理索要用户权限、给用户账号注销设置障碍等原因。

监管发力，为行业划清界限，明确何事可为不可为，做了不可为之事就会受罚。手机厂商官方应用商店对上架应用也有要求，会限制隐私权限，某些应用不能申请额外权限。就像我下一个计算器APP，它还申请摄像头权限，这显然不合理。我们能够发现，工信部的整改公告里，第三方应用商店存在的问题相对更多，手机官方应用商店问题较少。其实就是手机厂商离用户的距离天然更近一些。在权限索取上，还有一种虽合法合规却更恶劣的情形，就像林亦视频所演示的那样，若不给予权限，应用就几乎不能使用。若想在安卓机制下保障隐私安全来使用，那就会十分不便。这些就是在不违规的前提下，极力恶心用户，从而让用户彻底放开权限。安卓隐私权限框架下，很多问题难以解决，没办法，数字资产成应用人质，致使用户在隐私方面不断让步。林亦这个视频的价值就在于此，对比原生鸿蒙与安卓的隐私安全方案，以推动行业进步，让消费者了解手机隐私安全的细节。前阵子Mate 70发布会，原生鸿蒙系统发布会上又让手机隐私安全问题进入大众视野，还推出了全新星盾安全架构。发布会上提到了一个常见隐私场景：充话费。在电商应用充话费，输入号码时，应用会索要通讯录权限。

手机

通常，这么一个简单的权限请求我们不会留意，往往直接就点击允许了。这个场景每月出现一次，也没什么特别之处。但我只要同意一次，它就推送身边人看过的商品，这是为何？在安卓权限管理架构里，一旦我允许应用获取通讯录权限，它就能得到我们手机存的手机号、手机号备注还有通话记录。应用借助电话备注能知晓我们的社会关系、家人电话，根据通话记录（通话频次）还能了解与对应号码关系的远近。关联手机号账号的电商数据，能被用来对我们进行更精准的推送。这显然是一种确凿的隐私侵犯行为。原生鸿蒙会如何解决这个问题？使用Mate 70时，遇到调用通讯录的场景，我们能正常自然地使用。

当应用弹出权限需求时，会发现打开的不是应用读取的页面，而是原生鸿蒙系统页面，且页面最下方显示仅可访问所选项目。

也就是说，应用无法直接访问我通讯录，只能获取原生鸿蒙提供给它的数据。原生鸿蒙在用户隐私数据管理上最大创新为安全访问机制。以前用户隐私管理是一个权限管控所有数据。我想换头像时，应用就能访问我全部照片。在原生鸿蒙系统下，我访问相册时能直接进入系统相册，选定交给应用的照片后，相册就只将所选照片提供给应用。

安卓界面全程都是应用页面，这表明全程由应用主导。安卓应用获取权限后，就能直接访问相册与相机的全部权限。原生鸿蒙隐私架构里，应用只能获取picker提供的数据，无法直接查看全部数据。调用相机拍照时也有此表现，能看到应用的拍照页面为华为Mate 70原生系统页面，而非应用自身的。

安卓版应用的相机页面是由应用自行打造的。

这表明原生鸿蒙在相机权限调用上是局部性的。应用用完相机权限后，仅能获取拍照结果，因其直接调用系统相机，只能得到此次拍照成果，这进一步增强了安全性。

以前安卓权限管理只有本次许可和一直许可两种选项。在国产手机厂商努力下，变为本次许可和仅使用时需求，安全性提升很多。

原生鸿蒙更进一层，于应用文件获取和数据间设安全访问机制，完全变革手机权限管理架构。当然，原生鸿蒙不只是在应用调用权限时能提供更安全的体验。原生鸿蒙在发送文件时也有新的安全机制。分享文件时进行加密。这一安全功能由原生鸿蒙依托华为账号体系构建。在社交APP分享文件时可加密分享，从联系人里选用户，仅被我们授权者才能打开。

就是说，选取联系人电话号码后，我们用号码下的华为账号定向解密了文件。在可加密后打开的原生鸿蒙手机上，若文件有个蓝色小锁，就表示这个加密文件可被你的华为账号打开。将此文件发给别人无济于事，只有接收用户登录相应华为账号才能打开，这种加密基于华为账号体系。

若非原生鸿蒙系统，接收到的dlp格式加密文件将无法打开。我这次在外，收到一份保密资料，得发给运营。以前老担心她误操作发给别人，这次带了Mate 70，用加密分享发给她就不用担心这个问题了。

原生鸿蒙系统有着系统级的安全性，我们用第三方社交软件分享文件时，也能得到周全的隐私保护。以前发完文件后，会叮嘱对方不要转发给其他人。

但是被对方偷偷转发，还把密码分享给别人，自己毫不知情就没了（使用权限之类的）。手机需登录对应的华为账号才能打开文件，这极大提高了安全性。若用户有隐私安全的全局管理需求，华为Mate 70的隐私安全中心也已全新改版。一般安全中心可查看访问记录和权限，原生鸿蒙安全中心还能记录应用访问权限时长。

用户可凭借自身印象中的应用使用时长，及时察觉应用权限的异常使用，适时调整应用隐私授权。原生鸿蒙有图表统计页面，能显示每天应用访问权限次数，应用隐私访问情况一目了然。原生鸿蒙在权限设置管理上，可筛选权限，能更快速地管理隐私安全方面的权限。

华为应用市场除了有系统级隐私安全机制，还会检测核审上架的每个应用，只有符合隐私安全标准才能上架，以此从源头上确保应用纯净。当下电信诈骗五花八门。手机系统隐私安全保护至关重要，很多时候我们都不清楚自己的信息从何处泄露的。在数字资产日益受重视的未来，隐私安全保护不存在够用，只会追求更安全。手机上存放着我们大量的隐私信息。如今社会许多体系都基于数字信息构建，像金融数字化，就是以每个人数字资产的数字信用为基础搭建起来的。原生鸿蒙星盾安全架构的诞生，让手机安全体系提升到全新高度。原生鸿蒙从管权限到管数据，从根本上解决应用权限过大的问题。林亦的视频仅仅是个开端，社会会愈发重视此类问题。在社会数字化发展进程中，数据安全是最基本的发展需求。毕竟，谁也不愿自己的保险箱被人随意伸手进去。