为什么所有App都想访问你的通讯录?|百度地图|App|隐私
核心提示
打车、购票、娱乐、社交……如今,所有你能想到的活动,几乎都能通过手机上的各种App轻松实现。但所有的“礼物”都有价格——在移动互联网野蛮狂奔的背后,我们的个人隐私也随之荡然无存。
作者:潘涛
来源:豹变
明明只是单纯想为航班在线选个座,平台却悄悄公开了你的姓名和头像,方便陌生人有机会和你来一场社交。
一款普通的浏览器,除了储存,居然还需要开启定位和电话权限,否则就会被强制退出。
这些只是明枪,更难防的是暗箭。
一些App在你毫不知情的情况下,不仅能一直跟踪你的手机使用轨迹、确切位置信息,甚至手机相册里的照片,它也有办法在后台修改或者删除。
而这居然都是经过你默认同意的。
手机App狗皮膏药一样的权限申请,已经到了泛滥成灾的地步。
而在如此繁杂的申请权限中,和用户的社交圈紧密相关的通讯录权限,已经成为了最为普遍的权限之一。
为什么所有App都想访问你的通讯录?
20款App,17款想要通讯录权限
为了解开疑惑,豹变下载了较为常用的20个头部App,涵盖社交、搜索、娱乐、出行等领域,做了一次测评,看看App对通讯录权限的需求究竟泛滥到了怎样的程度。
从安卓手机的权限管理界面可以看到,在测试的20款头部App中,其中17款App都涉及到了通讯录权限,大多都只是“读取联系人” ,但百度网盘、微博、微信等3款App则更进一步,其通讯录权限还包括“新建/修改/删除联系人”一项。
此外,在测试的20款App中,仅有百度网盘的权限申请还包括了“读取通话记录”一项。
以安卓平台的百度地图为例。
用华为手机从自带的应用市场下载百度地图App,进入手机设置中的权限管理界面可以看到,百度地图涉及的权限除了通讯录,还包括储存、电话、位置信息、相机等在内的10项权限。
但在进入权限管理页面中的“查看所有权限”后,你还能查看到百度地图使用权限的更多细节,诸如读取应用市场的配置信息、检索正在运行的应用、直接下载文件而不显示通知等。
这些细分权限用户是无法手动进行关闭的,只能处于默认打开状态。也就是说,一旦打开了某项权限,该权限下面所包含的更多细节也都一并默认了。
然而,到了苹果手机上,百度地图在获取权限这件事上要“老实”得多。
在iOS端,百度地图一共只有5项权限——位置、麦克风、Siri搜索、通知和无线数据,并不包含通讯录权限,而且所有权限都可以在设置中进行手动打开或者关闭。
从出行安全的角度来说,应对紧急情况,出行类App需要通讯录权限尚且情有可原,但在搜狗输入法的权限中也出现了通讯录,则显得有些让人摸不着头脑。
而且,不只是通讯录,包括访问确切位置信息、拍摄照片和录制视频等都出现在了搜狗输入法的权限范围内,甚至还有“请求删除文件包”。
同样,搜狗输入法在iOS端的权限需求也大大收缩,它在苹果手机上的权限仅包括Siri与搜索、通知、后台App刷新、无线数据以及键盘等5项。
也就是说,在苹果和安卓两个不同平台上,App一边极力避免毫无必要的权限,一边却主张“捆绑销售”,多多益善。
有小米手机用户告诉豹变,此前只要App申请的任意一项权限没有得到同意,就无法使用该App。不过,在如今的华为和苹果手机上,即便App的权限申请没有得到同意,依然可以正常使用。
和iOS端相比,App在安卓端的权限需求不仅繁杂,而且僭越,大部分权限需求并非由于提供服务所需,而是出于企业各自的小九九。
App究竟在什么情况下需要获取用户的通讯录?
这一点App通常会在隐私政策中提及,但面对动辄长篇累牍的陈述,又有多少用户真的有耐心去看?各大App背后的运营商们同样深知这一点。
即便是在审核更为严格的iOS端,也依然有让人不放心的时候。
“没有允许抖音访问我的通讯录,但在可能认识的人里面还是发现了前同事。”一位苹果手机用户担心自己的通讯录早已被抖音读取。
有网友也遇到了相似的情况:
“我把我前任手机号、微博、微信都删了,抖音通讯录也设置了禁止访问,后来竟然在推荐的可能认识的人里发现了前任。”
今日头条、脉脉纷纷中招
尽管招人烦、涉及隐私泄露,但客观来讲,在App访问通讯录这件事上,大多数人都不会太在意。
不过,也有愿意较真的人。
2018年,31岁的辽宁本溪人刘先生在注册使用今日头条App时发现,自己此前并未授权App读取自己的手机通讯录,却被推荐了通讯录里好友的账号。
随后,刘先生又在一个通讯录为空白的手机上再次登录今日头条App,这一次,原手机中通讯录好友的账号依然成功推荐给了他。
由于社交关系未经授权被读取,隐私权被侵犯,2018年2月,刘先生一纸诉状,将今日头条App运营方北京字节跳动科技有限公司告上法庭,要求其停止侵权行为、赔礼道歉,并支付精神赔偿金1元。
其实,字节跳动早在2017年9月就上线了同步通讯录功能。用户安装今日头条App后,无需注册登录,就能在App中看到一个“看看哪些通讯录好友在用头条”的界面,用户一旦点击,其手机通讯录就将被读取。
除了显示通讯录好友的头条账号,在该页面中,有的账号名称后面还会附带通讯里存有的姓名,甚至是手机号。
不仅如此,用户在没有注册登录的情况下,在浏览App内的信息时,还会出现“你的朋友XX也在用头条”之类的提示。
不过,目前这些功能已经被下线。
违规读取用户通讯录这事儿,除了今日头条,“浓眉大眼”的银行也干过。
2019年9月,广东省公安厅就点名曝光了日照银行、湘财证券、通付MPOS(星驿付旗下App)、微贷网等42款App,其中涉及的问题就包括违规读取用户通讯录信息。
沾上网贷App更可怕。
业内人士曾向媒体透露,用户下载了网贷公司的App,首次打开时一旦同意了“隐私访问权限”的弹窗,用户的通信录、通话记录、短信以及照片等信息都会被网贷公司获取。
拿到这些信息后,网贷公司可以通过你的通讯录找到你的直系、旁系亲属或者朋友等,只要用户发生逾期,网贷公司就能将信息发送过去,随时让你陷入“社死”的危机。
再不济,这些通讯录信息还能以两毛一条的价格卖给催收公司。
前段时间,由于某互联网公司的舆情事件,作为互联网人日常匿名聚集的茶水间,脉脉成功吸引了一波眼球,赚得了一些好感。
但在获取用户通讯录信息这件事儿上,脉脉也被用户吐槽过。
三年前,有用户在知乎上发文称,脉脉通过自己的通讯录信息为App做推广。
该用户表示,接二连三地收到脉脉的推送,说是有新的好友加入了脉脉,一看名字,居然是他的两个高中老师。
更让这名用户吃惊的是,他还收到了自己哥哥加入脉脉的推广短信。而他哥哥加入脉脉,也是因为收到了同样的推广短信。
截至目前,这篇文章已经获得了近6000赞。2021年仍有人在文章下面留言表示,自己从未下载或者注册过脉脉,却收到过类似的短信。
权限滥用,只为用户画像
相比偷偷摸摸调取用户的通讯录权限,拼多多的行为堪称壮举。
2021年1月,继“拼多多女孩事件”后,拼多多又上演了一出远程删除用户相册照片的操作,又双叒登上了热搜。
一位网友称,自己当时打开拼多多App后,发现了拼多多App上“邀请1人,直接提现100元”的活动,并且还用手机进行了截图。
随后,该网友按照活动规则邀请了一位新人,但此时却发现拼多多活动规则中的“直接提现100元”已经变成了“随机金额”,不到100元无法提现。
该网友找拼多多客服理论,并且晒出了截图证据,想要拼多多按照原来的规则将100元提现兑现。没过多久,该网友的手机却收到提示:“检测到'拼多多’已删除照片或视频。”检查才发现,原来在手机相册里的截图已经到了回收站里。
对此,拼多多的回应是,删除照片可能是清除App缓存造成的,并且大方地提出了30元无门槛代金券的经济补偿措施。
其实,在拼多多储存权限中,就包括了“修改或删除SD卡中的内容”。而这一项权限在手机App中极为常见,除了拼多多,此次测试的其余19款App也都包含了该权限。
除了在热搜中看到这样的奇葩案例,事实上,在日常生活中,大家也都是权限滥用的受害者。
很多人都有这样的经历,在和家人或者朋友闲谈的时候,偶然提到了某某物品,结果很快就在电商App上看到了相关的推荐——无论你之前有没有搜索过。
360集团创始人周鸿祎此前就在某节目上表示,一些App会偷偷录音或者拍照,然后给我们推送喜欢的内容。
不仅如此,有用户向豹变抱怨:“在电商网站搜索过苹果的笔记本,在虎扑的信息流里很快就看到了。”
此前,网上更有消息爆料称,用户发现某款带伸缩式摄像头的手机,在使用QQ浏览器的时候,摄像头会悄悄伸出,然后又收回去。
QQ浏览器的说法是,这是由于获取摄像头参数触发了摄像头,实际上并没有拍照。
电话、定位、拍照、录音……手机App的权限几乎已经渗透到了日常生活的每个方面。
在这样一个大数据的时代,掌握信息就意味着掌握了金矿,这也造成了App获取更多用户信息的时候,早已不再基于服务的必要性,而是成为了一种商业趋势。
通过不断地给用户的社交关系、日常习惯以及消费行为等信息贴“标签”,最后汇聚成的就是每一个人的用户画像。
企业有了用户画像,所有的短视频、信息流都能以最精确的方式触达用户,而不用再拐弯抹角寻求它们可能的受众。
当然,也包括为你个性化定制的广告。
结语
李彦宏曾经在2018年公开表示:“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。”
无形之中,所有人都被代表了,但这恰恰是一些互联网企业的态度。问题不在于你同不同意,而是人家压根就不给你选择的机会。
移动互联网野蛮狂奔的背后,个人隐私荡然无存。
这样的情况相关部门并非没有察觉。
事实上,2017年7月1日实施的《移动智能终端应用软件预置和分发管理暂行规定》就明确表明,软件不得调用与所提供服务无关的终端功能,未经明示且经用户同意,不得实施收集使用用户个人信息等。
2019年底,国家网络安全通报中心曾发布《公安机关开展App违法采集个人信息集中整治》一文,文章表示,从2019年11月以来,查处整改的违法违规App及其运营的互联网企业就达到100多个。针对的正是App违法违规采集个人信息的现象。
大数据爬虫公司高管被捕入狱,数家知名大数据公司一个月内被一锅端,都不是新闻。
如今,类似的监管仍在升级。
2月5日,工信部就通报了26家存在违规调用麦克风、通讯录、相册等权限App企业的名单,并对10款未及时按照要求整改的App进行了下架处理。
权限滥用的歪风真的该煞一煞了。