暗開敏感權(quán)限 小米華為“代用戶審核”?

記者下載多款A(yù)PP測試，不同手機(jī)隱私權(quán)限不同，華為、小米應(yīng)用商店下載時默認(rèn)開啟多個敏感權(quán)限

在OPPO(左圖)、小米(右圖)手機(jī)應(yīng)用商店首次下載打開優(yōu)酷時開啟的權(quán)限。

在vivo(上圖)、華為(下圖)手機(jī)應(yīng)用商店首次下載打開優(yōu)酷時開啟的權(quán)限。

新京報記者此前調(diào)查測試各類APP發(fā)現(xiàn)，安卓系統(tǒng)下，多個常用APP存在未經(jīng)明示提醒就收集敏感信息的行為。近日，記者進(jìn)一步調(diào)查發(fā)現(xiàn)，同一款A(yù)PP在不同品牌手機(jī)的安卓系統(tǒng)下，讀取敏感信息的行為也不同。

1月24日至2月8日，新京報記者在華為、小米、OPPO、vivo四款市面上常見手機(jī)的內(nèi)置應(yīng)用商店下載APP時發(fā)現(xiàn)，天貓、攜程、58同城、優(yōu)酷、今日頭條、愛奇藝、趕集網(wǎng)七款A(yù)PP在華為和小米應(yīng)用商店下載時未經(jīng)明示提醒就默認(rèn)開啟了定位或其他敏感權(quán)限，而在OPPO和vivo應(yīng)用商店下載時則基本都對其權(quán)限進(jìn)行了明示提醒。

“正常的APP下載時都會有授予權(quán)限的操作，個別APP沒有只能說明和手機(jī)內(nèi)置的應(yīng)用市場有關(guān)系。”從事安卓系統(tǒng)開發(fā)的李宇(化名)告訴記者，“事實上，當(dāng)APP處于手機(jī)廠商的白名單列表中時，應(yīng)用商店就有可能替用戶省略掉提示權(quán)限的操作。”

北京郵電大學(xué)移動互聯(lián)網(wǎng)與大數(shù)據(jù)安全聯(lián)合實驗室主任馬兆豐博士曾表示，一些APP產(chǎn)品廠商和軟件商店有合作，以白名單模式放行本該提示用戶知情的選擇權(quán)，從而沒有進(jìn)行“明示同意”的提示，這并不符合個人信息安全使用規(guī)范和要求。

華為小米商店多款A(yù)PP隱私提示不全

根據(jù)《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的《信息安全技術(shù) 個人信息安全規(guī)范》(下稱《規(guī)范》)對個人敏感信息做出了定義，也明確了收集信息的原則。其中重要的一條是“選擇同意原則”，即APP方需要向個人信息主體明示信息處理目的、方式、范圍等，征求其授權(quán)同意。規(guī)范自2018年5月1日正式開始實施。

《規(guī)范》指出，收集個人敏感信息時，應(yīng)取得個人信息主體的明示同意。明示同意則指個人信息主體通過書面聲明或主動做出肯定性動作，對其個人信息進(jìn)行特定處理做出明確授權(quán)的行為。

“APP使用過程中，用戶在看到權(quán)限要求彈窗時點擊了同意，這就是肯定性動作。”李宇稱，“具體來說，肯定性動作包括用戶主動做出聲明(電子或紙質(zhì)形式)、主動勾選、主動點擊同意、注冊、發(fā)送、撥打等。”

但目前市面上并非所有APP都按規(guī)定對所要求的權(quán)限進(jìn)行了明示提醒。此前江蘇省消保委就曾以手機(jī)應(yīng)用侵犯消費者個人信息，兩次約談無整改為由，向百度公司提起民事訴訟。手機(jī)百度高級經(jīng)理田彪此前回應(yīng)稱，有的系統(tǒng)會授予它認(rèn)為安全的APP一些權(quán)限，安卓系統(tǒng)的權(quán)限授予非常復(fù)雜，權(quán)限授予完全取決于手機(jī)系統(tǒng)本身，并非由APP自身判斷和決定的。

為驗證權(quán)限授予究竟是否會因手機(jī)系統(tǒng)的差異產(chǎn)生變化，1月24日至2月8日，新京報記者分別在華為、小米、OPPO、vivo四部安卓系統(tǒng)手機(jī)上安裝了相同的十一款A(yù)PP。這十一款A(yù)PP分別是天貓、攜程旅行、百度地圖、騰訊視頻、百度、京東、58同城、今日頭條、優(yōu)酷、愛奇藝和趕集網(wǎng)。

測試結(jié)果顯示，同一款A(yù)PP，在不同品牌手機(jī)應(yīng)用市場下載時，所進(jìn)行的明示提醒也不相同。其中，部分APP在vivo、OPPO手機(jī)安裝后對敏感權(quán)限進(jìn)行了明示提醒，在華為、小米手機(jī)安裝后則并未對敏感權(quán)限索取進(jìn)行明示提醒。

其中，百度、百度地圖、京東、騰訊視頻四款A(yù)PP在上述4個品牌手機(jī)下載并首次打開時，都會對用戶進(jìn)行明示提醒，而其余七款A(yù)PP所明示提醒的權(quán)限則根據(jù)手機(jī)品牌的不同產(chǎn)生了不同的結(jié)果。

以天貓為例，當(dāng)記者通過華為、小米、OPPO手機(jī)的內(nèi)置應(yīng)用商店下載該APP時發(fā)現(xiàn)，首次安裝使用時其并未出現(xiàn)任何明示提醒，而通過后臺的權(quán)限設(shè)置則發(fā)現(xiàn)，天貓在小米手機(jī)安裝后，默認(rèn)開啟了定位、相機(jī)、錄音權(quán)限;在華為手機(jī)安裝后，默認(rèn)開啟了定位、相機(jī)、讀取通話記錄權(quán)限;OPPO手機(jī)安裝后，未開啟任何權(quán)限;vivo手機(jī)安裝后，明示提醒并開啟了定位權(quán)限。

記者測試發(fā)現(xiàn)，天貓、攜程、58同城、優(yōu)酷、愛奇藝、今日頭條、趕集網(wǎng)七款A(yù)PP在華為和小米手機(jī)內(nèi)置應(yīng)用商店下載時均在沒有明示提醒的條件下默認(rèn)開啟了定位等敏感權(quán)限，而在vivo和OPPO手機(jī)內(nèi)置應(yīng)用商店下載時，除優(yōu)酷在OPPO安裝時默認(rèn)開啟了攝像頭和錄音外，其余APP均做到了明示提醒。

從上述實例來看，11款A(yù)PP中，百度、京東等4款A(yù)PP在小米和華為做到了所有敏感權(quán)限的明示提醒，10款A(yù)PP在OPPO上做到了所有敏感權(quán)限的明示提醒，11款A(yù)PP都在vivo上做到了所有敏感權(quán)限的明示提醒。

手機(jī)應(yīng)用商店“代”用戶“審核”APP權(quán)限

“造成不同手機(jī)品牌上APP權(quán)限索取情況不一樣的原因，是每家手機(jī)品牌應(yīng)用市場上線APP的審核策略不同導(dǎo)致的。”李宇稱，“作為APP方，肯定要老老實實的申請權(quán)限，再根據(jù)應(yīng)用市場商家審核的要求有所改變。”

2月6日，新京報記者以開發(fā)者身份聯(lián)系華為應(yīng)用市場負(fù)責(zé)審核的相關(guān)人士，想要了解自身APP能否以默認(rèn)開啟通訊錄權(quán)限的方式上架華為應(yīng)用市場。得到的答復(fù)是，“權(quán)限是否選擇默認(rèn)開啟，開發(fā)者可以在自己的SDK(軟件開發(fā)工具包)中‘自行實現(xiàn)’。”但該人士同時表示，若應(yīng)用索取權(quán)限過高，可能存在讀取用戶通話記錄、讀取用戶通訊錄、讀取用戶短信記錄、獲取用戶手機(jī)號碼、通知欄推送廣告等情況，就不符合華為應(yīng)用市場審核標(biāo)準(zhǔn)。

“應(yīng)用市場一般執(zhí)行最低權(quán)限策略，除非權(quán)限是剛需，比如讀取通訊錄是為了實現(xiàn)加通訊錄好友。”李宇解釋稱，“至于APP具體能夠開啟哪些權(quán)限，要看應(yīng)用商店的審核要求。如果應(yīng)用商店覺得你索取的權(quán)限出于正當(dāng)目的，就可以上架，至于默認(rèn)開啟權(quán)限的功能，只能是與應(yīng)用商店有關(guān)。”

需要注意的是，應(yīng)用商店本身就具備審核功能，如《小米應(yīng)用商店應(yīng)用審核規(guī)范》明確規(guī)定應(yīng)用未提示用戶或未經(jīng)用戶授權(quán)情況下不得搜集、傳輸或者使用用戶的位置信息。而《OPPO應(yīng)用市場審核規(guī)則》也規(guī)定未經(jīng)用戶授權(quán)，不得搜集、傳輸或者使用用戶的位置信息。

根據(jù)華為發(fā)布的《華為應(yīng)用市場2017年度安全報告》，華為應(yīng)用市場2017年全年接納了64.7萬次應(yīng)用上架申請，其中20.2萬沒有通過審核，通過率為68.8%。在沒有通過審核的APP中，有15.4%的未通過原因是被華為判斷“存在惡意行為”。

“從應(yīng)用商店下載APP本身必須要經(jīng)過安全監(jiān)測，對用戶的隱私保護(hù)是一則利好，但手機(jī)廠商賦予了內(nèi)置應(yīng)用市場一個更高的權(quán)限，從而繞過了原版安卓系統(tǒng)的權(quán)限提示，這本身也違反了《規(guī)范》中的選擇同意原則，不符合相關(guān)規(guī)定。”李宇表示。

2月5日，記者在華為手機(jī)上使用瀏覽器下載了天貓APP安裝包后發(fā)現(xiàn)，在安裝過程中確實對索取的權(quán)限進(jìn)行了明示。但當(dāng)使用應(yīng)用商店下載時，明示提醒就不見了。

“通過瀏覽器下載時，上面就列出了所有的權(quán)限提示。你如果在應(yīng)用商店里邊裝的話，它就把這個過程給你省略掉了。因為應(yīng)用商店本身是內(nèi)置在這個系統(tǒng)里的，它的權(quán)限是叫廠商權(quán)限，基本上和root的權(quán)限差不多高，所以它有能力做這些事情。”梆梆安全研發(fā)中心副總裁方寧解釋稱。

在方寧看來，原版系統(tǒng)和應(yīng)用市場上下載到的APP所采用的都是同一個程序，但當(dāng)用戶通過手機(jī)內(nèi)置應(yīng)用商店下載APP時，應(yīng)用商店占主導(dǎo)地位，有話語權(quán)，APP方必須要通過應(yīng)用商店的審核才能上架自己的應(yīng)用。“這一點蘋果和其他手機(jī)廠商都不一樣，由于蘋果的操作系統(tǒng)無法像安卓一樣定制，所以就不會出現(xiàn)廠商權(quán)限的問題。”

不同品牌手機(jī)隱私權(quán)限判斷不同

新京報記者測試發(fā)現(xiàn)，不同手機(jī)品牌對隱私權(quán)限的判定也不相同。

例如從小米和華為內(nèi)置應(yīng)用商店下載愛奇藝時，雖然沒有任何明示提醒，但從后臺權(quán)限系統(tǒng)觀察，可以發(fā)現(xiàn)小米手機(jī)關(guān)閉了愛奇藝撥打電話權(quán)限，但開啟了定位和錄音權(quán)限;華為則相反，關(guān)閉了定位錄音權(quán)限，卻恰恰對撥打電話權(quán)限“網(wǎng)開一面”。

騰訊視頻在四款品牌手機(jī)上都明示了隱私協(xié)議，這也意味著在法理上騰訊視頻可以開啟隱私權(quán)限。但記者查閱后臺權(quán)限系統(tǒng)發(fā)現(xiàn)，騰訊視頻在華為和小米手機(jī)上沒有開啟任何隱私權(quán)限，但在OPPO手機(jī)上則開啟了攝像頭和錄音權(quán)限。

對此，一家APP負(fù)責(zé)開發(fā)定制的技術(shù)人員向新京報記者表示，雖然手機(jī)都是安卓的，但并非谷歌的純原版系統(tǒng)，由于不同手機(jī)廠家對用戶體驗以及產(chǎn)品設(shè)計上的理念有區(qū)別，所以每個手機(jī)廠商都會對自己的系統(tǒng)做出些自己的優(yōu)化。如OPPO可能會對一些權(quán)限沒有設(shè)定默認(rèn)使用，而另一些品牌手機(jī)可能就默認(rèn)通過了。另一方面，開發(fā)者按照原型和產(chǎn)品需求，在軟件設(shè)計中也可以設(shè)定不進(jìn)行彈窗提示，但在上架不同應(yīng)用商店時，也會有不同的規(guī)則要求，這個規(guī)則可能也會影響APP最終權(quán)限的表現(xiàn)方式。

不過，在獵豹安全專家李鐵軍看來，廠商對安卓系統(tǒng)進(jìn)行的“優(yōu)化”，從成本角度，一般不會改太多。因為“改動越大，之后的版本升級代價也就越大。”

實際上，手機(jī)廠商和APP對用戶隱私數(shù)據(jù)的博弈，早就已經(jīng)開始。

2017年8月，華為和騰訊曾就用戶數(shù)據(jù)使用一事發(fā)生爭執(zhí)。事情的起因是華為榮耀Magic手機(jī)主打的高度識別用戶場景，比如在聊天過程中提及“看電影”這樣的文字時，手機(jī)會自動給出當(dāng)前熱門的電影推薦，并進(jìn)一步推薦附近的影院甚至是選座買票。

但這一技術(shù)的實現(xiàn)需要進(jìn)行相應(yīng)的數(shù)據(jù)分析，騰訊因此指責(zé)華為“獲取騰訊的數(shù)據(jù)，侵犯了微信用戶的隱私。”

對此，騰訊副總裁丁珂曾在接受新京報記者采訪時表示，微信的價值導(dǎo)向是從來不會涉及用戶相互聊天，華為的AI技術(shù)可以更高效，但兩家公司理念確實不一樣。

在北京工作的任女士使用的是華為mate 10手機(jī)，她發(fā)現(xiàn)，該手機(jī)的“智能生活”提醒頁面可以顯示她的火車票預(yù)訂信息、快遞物流信息，有一天甚至精準(zhǔn)顯示了她的停車信息。“我很驚訝，為什么手機(jī)可以知道我有車，還知道我車停到哪。”

對此，獵豹安全專家李鐵軍表示，手機(jī)廠商為實現(xiàn)相關(guān)功能，可以專門設(shè)置自帶的官方應(yīng)用，再向這些官方應(yīng)用開放權(quán)限訪問接口。這樣，訂票信息、快遞信息等就可以通過相應(yīng)廠商的數(shù)據(jù)查詢接口，得以查詢用戶生活相關(guān)的服務(wù)。(新京報記者 羅亦丹)

關(guān)鍵詞： 華為 小米 多個