在今年的央視315晚會上，APP過度采集信息的問題再度成為了關注的焦點。在節(jié)目的案例當中，用戶使用APP的時候，不僅在APP中填寫的姓名、身份證號碼、社保密碼等私密內容可能會被截獲，通過大數(shù)據(jù)，甚至連收入、職業(yè)、婚姻生育狀況等隱私信息也一覽無遺。在大數(shù)據(jù)面前，用戶就猶如赤身裸體一般，身體乃至靈魂的每一個角落，都被偷窺精光。

事實上，APP泄露隱私問題已經(jīng)不是第一次被抬上桌面了——甚至不是第一次成為315晚會上的主角。早在2013年的315晚會當中，APP泄漏隱私問題就已經(jīng)暴露在了舞臺的聚光燈上。而無論是在此前還是此后，APP亂采集隱私信息、泄露數(shù)據(jù)的情況，都無數(shù)次被媒體和用戶提及和曝光。

然而即便這是一個老生常談的問題，但大家對此似乎依然束手無策。APP偷信息泄隱私這一頑疾，至今仍攀附在廣大信息社會的公民身上，且有愈演愈烈之勢。APP泄露隱私為何如此難以根治？我們今天再來全面地談談這一話題，探討該現(xiàn)象背后的根源和本質，并展望未來的治理思路吧。

安卓：為保護隱私系統(tǒng)真盡力了嗎？

人們談論APP泄露隱私，說的一般都是安卓APP的情況。安卓系統(tǒng)一直以開放著稱，這特性也很大程度上反映在了對權限、用戶敏感信息如何管理的態(tài)度之上。

在早年，安卓對于APP所申請的權限基本處于只問不管的態(tài)度，你可以看到APP到底會獲取你怎樣的權限，但你卻此無能為力——要么別裝這APP，裝了看到這APP后，它查探你隱私你也就只能憋著。安卓6．0之前是安卓APP窺探用戶隱私最猖獗的年代，用戶隱私就赤裸裸地放在APP們的眼前，壓根用不著“偷”這詞，各類數(shù)據(jù)予取予求。

很多安卓APP都會索取大量權限，而很長一段時間內安卓對此毫無作為

到了安卓6．0，或許Google也意識到這樣下去不行了，系統(tǒng)已經(jīng)近乎賊窩。于是，安卓6．0加入了權限管理機制，用戶可以手動控制APP能否獲取某個權限。然而這是否就能防范APP索取隱私？

所謂道高一尺魔高一丈，盡管安卓6．0可以拒絕APP申請某個權限，卻沒法杜絕APP對權限的嗅探。而不少APP一旦嗅探到無法獲取某個權限，就會要挾用戶乖乖地把權限交出來，不然拒絕為你服務。不少APP儼然已經(jīng)成為了日常用品，此情此景下，用戶只能屈身于霸王條款，用隱私換得使用權。

某些安卓App不給權限，就拒絕提供服務，這是否合理？起碼在iOS上沒這樣的狀況

正確的權限調用機制應當如此，某功能需用到權限時，才申請權限激活功能，而非開啟APP就勒索權限

顯然，安卓的權限系統(tǒng)可以做得更好，例如一些第三方ROM和第三方工具，就可以隱藏用戶的真實信息，賦予APP一個假權限，從而規(guī)避流氓APP的權限要挾。另外，安卓的權限系統(tǒng)也并非對所有權限申請都能防得滴水不漏，例如讀取剪貼板這種高危行徑，安卓就長久以來置若罔聞。

幸運的是，安卓并沒有停下改進的步伐。在安卓9．0當中，權限系統(tǒng)進一步收緊，APP在后臺無法訪問相機、麥克風等硬件，偷拍偷錄成為了歷史；而在安卓Q當中，終于新增了類似iOS的“僅使用時允許”這一授權選項，隨意讀取系統(tǒng)剪貼板等高危行為也成為了歷史，APP能讀取到的敏感信息大大減少。

Android Q的權限管理達到了一個新高度，不僅可以臨時授權，還可以監(jiān)控權限的調用頻率

不過也要注意，這些改進僅限于原生安卓系統(tǒng)。不難發(fā)現(xiàn)，我們所使用的安卓機，裝載的基本上是廠商自行定制的第三方ROM。而國內的特殊情況，使得國內安卓ROM們很少會通過Google的兼容性認證，這些保護隱私的機制到底得以保留多少，還是個未知數(shù)。

不僅如此，國內廠商本身或許也在扮演隱私竊取者的角色。閱讀某廠商的用戶賬號注冊條款，甚至可以找到未經(jīng)用戶同意、即可分享相關信息的條款。對比iOS，安卓ROM們在天生就有更大的隱私泄露幾率，個人隱私在慘遭第三方APP毒手之前，安卓廠商可能已經(jīng)捷足先登。

簡而言之，早年安卓權限高度開放，是一個對隱私極其不敏感的系統(tǒng)；安卓6．0以后，情況已經(jīng)有了質的好轉，時至今日原生安卓的隱私保護機制已經(jīng)日趨完善，但和iOS或者一些第三方的隱私保護方案相比，安卓系統(tǒng)仍有不足。與此同時，盡管原生安卓越來越值得信任，但第三方安卓廠商可以高度自由定制系統(tǒng)，用戶很難確保這些廠商都是人畜無害的小白兔。

為保護隱私，安卓真的盡力了嗎？我們可以看到安卓所做的努力，但無論從技術和管理的角度來看，都仍有繼續(xù)進步的空間。APP泄露隱私為何難根治？安卓系統(tǒng)本身就有不可推卸的責任。