暗開敏感權(quán)限 小米華為“代用戶審核”?

記者下載多款A(yù)PP測(cè)試，不同手機(jī)隱私權(quán)限不同，華為、小米應(yīng)用商店下載時(shí)默認(rèn)開啟多個(gè)敏感權(quán)限

在OPPO(左圖)、小米(右圖)手機(jī)應(yīng)用商店首次下載打開優(yōu)酷時(shí)開啟的權(quán)限。

在vivo(上圖)、華為(下圖)手機(jī)應(yīng)用商店首次下載打開優(yōu)酷時(shí)開啟的權(quán)限。

新京報(bào)記者此前調(diào)查測(cè)試各類APP發(fā)現(xiàn)，安卓系統(tǒng)下，多個(gè)常用APP存在未經(jīng)明示提醒就收集敏感信息的行為。近日，記者進(jìn)一步調(diào)查發(fā)現(xiàn)，同一款A(yù)PP在不同品牌手機(jī)的安卓系統(tǒng)下，讀取敏感信息的行為也不同。

1月24日至2月8日，新京報(bào)記者在華為、小米、OPPO、vivo四款市面上常見手機(jī)的內(nèi)置應(yīng)用商店下載APP時(shí)發(fā)現(xiàn)，天貓、攜程、58同城、優(yōu)酷、今日頭條、愛奇藝、趕集網(wǎng)七款A(yù)PP在華為和小米應(yīng)用商店下載時(shí)未經(jīng)明示提醒就默認(rèn)開啟了定位或其他敏感權(quán)限，而在OPPO和vivo應(yīng)用商店下載時(shí)則基本都對(duì)其權(quán)限進(jìn)行了明示提醒。

“正常的APP下載時(shí)都會(huì)有授予權(quán)限的操作，個(gè)別APP沒有只能說(shuō)明和手機(jī)內(nèi)置的應(yīng)用市場(chǎng)有關(guān)系。”從事安卓系統(tǒng)開發(fā)的李宇(化名)告訴記者，“事實(shí)上，當(dāng)APP處于手機(jī)廠商的白名單列表中時(shí)，應(yīng)用商店就有可能替用戶省略掉提示權(quán)限的操作。”

北京郵電大學(xué)移動(dòng)互聯(lián)網(wǎng)與大數(shù)據(jù)安全聯(lián)合實(shí)驗(yàn)室主任馬兆豐博士曾表示，一些APP產(chǎn)品廠商和軟件商店有合作，以白名單模式放行本該提示用戶知情的選擇權(quán)，從而沒有進(jìn)行“明示同意”的提示，這并不符合個(gè)人信息安全使用規(guī)范和要求。

華為小米商店多款A(yù)PP隱私提示不全

根據(jù)《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(下稱《規(guī)范》)對(duì)個(gè)人敏感信息做出了定義，也明確了收集信息的原則。其中重要的一條是“選擇同意原則”，即APP方需要向個(gè)人信息主體明示信息處理目的、方式、范圍等，征求其授權(quán)同意。規(guī)范自2018年5月1日正式開始實(shí)施。

《規(guī)范》指出，收集個(gè)人敏感信息時(shí)，應(yīng)取得個(gè)人信息主體的明示同意。明示同意則指?jìng)€(gè)人信息主體通過書面聲明或主動(dòng)做出肯定性動(dòng)作，對(duì)其個(gè)人信息進(jìn)行特定處理做出明確授權(quán)的行為。

“APP使用過程中，用戶在看到權(quán)限要求彈窗時(shí)點(diǎn)擊了同意，這就是肯定性動(dòng)作。”李宇稱，“具體來(lái)說(shuō)，肯定性動(dòng)作包括用戶主動(dòng)做出聲明(電子或紙質(zhì)形式)、主動(dòng)勾選、主動(dòng)點(diǎn)擊同意、注冊(cè)、發(fā)送、撥打等。”

但目前市面上并非所有APP都按規(guī)定對(duì)所要求的權(quán)限進(jìn)行了明示提醒。此前江蘇省消保委就曾以手機(jī)應(yīng)用侵犯消費(fèi)者個(gè)人信息，兩次約談無(wú)整改為由，向百度公司提起民事訴訟。手機(jī)百度高級(jí)經(jīng)理田彪此前回應(yīng)稱，有的系統(tǒng)會(huì)授予它認(rèn)為安全的APP一些權(quán)限，安卓系統(tǒng)的權(quán)限授予非常復(fù)雜，權(quán)限授予完全取決于手機(jī)系統(tǒng)本身，并非由APP自身判斷和決定的。

為驗(yàn)證權(quán)限授予究竟是否會(huì)因手機(jī)系統(tǒng)的差異產(chǎn)生變化，1月24日至2月8日，新京報(bào)記者分別在華為、小米、OPPO、vivo四部安卓系統(tǒng)手機(jī)上安裝了相同的十一款A(yù)PP。這十一款A(yù)PP分別是天貓、攜程旅行、百度地圖、騰訊視頻、百度、京東、58同城、今日頭條、優(yōu)酷、愛奇藝和趕集網(wǎng)。

測(cè)試結(jié)果顯示，同一款A(yù)PP，在不同品牌手機(jī)應(yīng)用市場(chǎng)下載時(shí)，所進(jìn)行的明示提醒也不相同。其中，部分APP在vivo、OPPO手機(jī)安裝后對(duì)敏感權(quán)限進(jìn)行了明示提醒，在華為、小米手機(jī)安裝后則并未對(duì)敏感權(quán)限索取進(jìn)行明示提醒。

其中，百度、百度地圖、京東、騰訊視頻四款A(yù)PP在上述4個(gè)品牌手機(jī)下載并首次打開時(shí)，都會(huì)對(duì)用戶進(jìn)行明示提醒，而其余七款A(yù)PP所明示提醒的權(quán)限則根據(jù)手機(jī)品牌的不同產(chǎn)生了不同的結(jié)果。

以天貓為例，當(dāng)記者通過華為、小米、OPPO手機(jī)的內(nèi)置應(yīng)用商店下載該APP時(shí)發(fā)現(xiàn)，首次安裝使用時(shí)其并未出現(xiàn)任何明示提醒，而通過后臺(tái)的權(quán)限設(shè)置則發(fā)現(xiàn)，天貓?jiān)谛∶资謾C(jī)安裝后，默認(rèn)開啟了定位、相機(jī)、錄音權(quán)限;在華為手機(jī)安裝后，默認(rèn)開啟了定位、相機(jī)、讀取通話記錄權(quán)限;OPPO手機(jī)安裝后，未開啟任何權(quán)限;vivo手機(jī)安裝后，明示提醒并開啟了定位權(quán)限。

記者測(cè)試發(fā)現(xiàn)，天貓、攜程、58同城、優(yōu)酷、愛奇藝、今日頭條、趕集網(wǎng)七款A(yù)PP在華為和小米手機(jī)內(nèi)置應(yīng)用商店下載時(shí)均在沒有明示提醒的條件下默認(rèn)開啟了定位等敏感權(quán)限，而在vivo和OPPO手機(jī)內(nèi)置應(yīng)用商店下載時(shí)，除優(yōu)酷在OPPO安裝時(shí)默認(rèn)開啟了攝像頭和錄音外，其余APP均做到了明示提醒。

從上述實(shí)例來(lái)看，11款A(yù)PP中，百度、京東等4款A(yù)PP在小米和華為做到了所有敏感權(quán)限的明示提醒，10款A(yù)PP在OPPO上做到了所有敏感權(quán)限的明示提醒，11款A(yù)PP都在vivo上做到了所有敏感權(quán)限的明示提醒。

手機(jī)應(yīng)用商店“代”用戶“審核”APP權(quán)限

“造成不同手機(jī)品牌上APP權(quán)限索取情況不一樣的原因，是每家手機(jī)品牌應(yīng)用市場(chǎng)上線APP的審核策略不同導(dǎo)致的。”李宇稱，“作為APP方，肯定要老老實(shí)實(shí)的申請(qǐng)權(quán)限，再根據(jù)應(yīng)用市場(chǎng)商家審核的要求有所改變。”

2月6日，新京報(bào)記者以開發(fā)者身份聯(lián)系華為應(yīng)用市場(chǎng)負(fù)責(zé)審核的相關(guān)人士，想要了解自身APP能否以默認(rèn)開啟通訊錄權(quán)限的方式上架華為應(yīng)用市場(chǎng)。得到的答復(fù)是，“權(quán)限是否選擇默認(rèn)開啟，開發(fā)者可以在自己的SDK(軟件開發(fā)工具包)中‘自行實(shí)現(xiàn)’。”但該人士同時(shí)表示，若應(yīng)用索取權(quán)限過高，可能存在讀取用戶通話記錄、讀取用戶通訊錄、讀取用戶短信記錄、獲取用戶手機(jī)號(hào)碼、通知欄推送廣告等情況，就不符合華為應(yīng)用市場(chǎng)審核標(biāo)準(zhǔn)。

“應(yīng)用市場(chǎng)一般執(zhí)行最低權(quán)限策略，除非權(quán)限是剛需，比如讀取通訊錄是為了實(shí)現(xiàn)加通訊錄好友。”李宇解釋稱，“至于APP具體能夠開啟哪些權(quán)限，要看應(yīng)用商店的審核要求。如果應(yīng)用商店覺得你索取的權(quán)限出于正當(dāng)目的，就可以上架，至于默認(rèn)開啟權(quán)限的功能，只能是與應(yīng)用商店有關(guān)。”

需要注意的是，應(yīng)用商店本身就具備審核功能，如《小米應(yīng)用商店應(yīng)用審核規(guī)范》明確規(guī)定應(yīng)用未提示用戶或未經(jīng)用戶授權(quán)情況下不得搜集、傳輸或者使用用戶的位置信息。而《OPPO應(yīng)用市場(chǎng)審核規(guī)則》也規(guī)定未經(jīng)用戶授權(quán)，不得搜集、傳輸或者使用用戶的位置信息。

根據(jù)華為發(fā)布的《華為應(yīng)用市場(chǎng)2017年度安全報(bào)告》，華為應(yīng)用市場(chǎng)2017年全年接納了64.7萬(wàn)次應(yīng)用上架申請(qǐng)，其中20.2萬(wàn)沒有通過審核，通過率為68.8%。在沒有通過審核的APP中，有15.4%的未通過原因是被華為判斷“存在惡意行為”。

“從應(yīng)用商店下載APP本身必須要經(jīng)過安全監(jiān)測(cè)，對(duì)用戶的隱私保護(hù)是一則利好，但手機(jī)廠商賦予了內(nèi)置應(yīng)用市場(chǎng)一個(gè)更高的權(quán)限，從而繞過了原版安卓系統(tǒng)的權(quán)限提示，這本身也違反了《規(guī)范》中的選擇同意原則，不符合相關(guān)規(guī)定。”李宇表示。

2月5日，記者在華為手機(jī)上使用瀏覽器下載了天貓APP安裝包后發(fā)現(xiàn)，在安裝過程中確實(shí)對(duì)索取的權(quán)限進(jìn)行了明示。但當(dāng)使用應(yīng)用商店下載時(shí)，明示提醒就不見了。

“通過瀏覽器下載時(shí)，上面就列出了所有的權(quán)限提示。你如果在應(yīng)用商店里邊裝的話，它就把這個(gè)過程給你省略掉了。因?yàn)閼?yīng)用商店本身是內(nèi)置在這個(gè)系統(tǒng)里的，它的權(quán)限是叫廠商權(quán)限，基本上和root的權(quán)限差不多高，所以它有能力做這些事情。”梆梆安全研發(fā)中心副總裁方寧解釋稱。

在方寧看來(lái)，原版系統(tǒng)和應(yīng)用市場(chǎng)上下載到的APP所采用的都是同一個(gè)程序，但當(dāng)用戶通過手機(jī)內(nèi)置應(yīng)用商店下載APP時(shí)，應(yīng)用商店占主導(dǎo)地位，有話語(yǔ)權(quán)，APP方必須要通過應(yīng)用商店的審核才能上架自己的應(yīng)用。“這一點(diǎn)蘋果和其他手機(jī)廠商都不一樣，由于蘋果的操作系統(tǒng)無(wú)法像安卓一樣定制，所以就不會(huì)出現(xiàn)廠商權(quán)限的問題。”

不同品牌手機(jī)隱私權(quán)限判斷不同

新京報(bào)記者測(cè)試發(fā)現(xiàn)，不同手機(jī)品牌對(duì)隱私權(quán)限的判定也不相同。

例如從小米和華為內(nèi)置應(yīng)用商店下載愛奇藝時(shí)，雖然沒有任何明示提醒，但從后臺(tái)權(quán)限系統(tǒng)觀察，可以發(fā)現(xiàn)小米手機(jī)關(guān)閉了愛奇藝撥打電話權(quán)限，但開啟了定位和錄音權(quán)限;華為則相反，關(guān)閉了定位錄音權(quán)限，卻恰恰對(duì)撥打電話權(quán)限“網(wǎng)開一面”。

騰訊視頻在四款品牌手機(jī)上都明示了隱私協(xié)議，這也意味著在法理上騰訊視頻可以開啟隱私權(quán)限。但記者查閱后臺(tái)權(quán)限系統(tǒng)發(fā)現(xiàn)，騰訊視頻在華為和小米手機(jī)上沒有開啟任何隱私權(quán)限，但在OPPO手機(jī)上則開啟了攝像頭和錄音權(quán)限。

對(duì)此，一家APP負(fù)責(zé)開發(fā)定制的技術(shù)人員向新京報(bào)記者表示，雖然手機(jī)都是安卓的，但并非谷歌的純?cè)嫦到y(tǒng)，由于不同手機(jī)廠家對(duì)用戶體驗(yàn)以及產(chǎn)品設(shè)計(jì)上的理念有區(qū)別，所以每個(gè)手機(jī)廠商都會(huì)對(duì)自己的系統(tǒng)做出些自己的優(yōu)化。如OPPO可能會(huì)對(duì)一些權(quán)限沒有設(shè)定默認(rèn)使用，而另一些品牌手機(jī)可能就默認(rèn)通過了。另一方面，開發(fā)者按照原型和產(chǎn)品需求，在軟件設(shè)計(jì)中也可以設(shè)定不進(jìn)行彈窗提示，但在上架不同應(yīng)用商店時(shí)，也會(huì)有不同的規(guī)則要求，這個(gè)規(guī)則可能也會(huì)影響APP最終權(quán)限的表現(xiàn)方式。

不過，在獵豹安全專家李鐵軍看來(lái)，廠商對(duì)安卓系統(tǒng)進(jìn)行的“優(yōu)化”，從成本角度，一般不會(huì)改太多。因?yàn)?ldquo;改動(dòng)越大，之后的版本升級(jí)代價(jià)也就越大。”

實(shí)際上，手機(jī)廠商和APP對(duì)用戶隱私數(shù)據(jù)的博弈，早就已經(jīng)開始。

2017年8月，華為和騰訊曾就用戶數(shù)據(jù)使用一事發(fā)生爭(zhēng)執(zhí)。事情的起因是華為榮耀Magic手機(jī)主打的高度識(shí)別用戶場(chǎng)景，比如在聊天過程中提及“看電影”這樣的文字時(shí)，手機(jī)會(huì)自動(dòng)給出當(dāng)前熱門的電影推薦，并進(jìn)一步推薦附近的影院甚至是選座買票。

但這一技術(shù)的實(shí)現(xiàn)需要進(jìn)行相應(yīng)的數(shù)據(jù)分析，騰訊因此指責(zé)華為“獲取騰訊的數(shù)據(jù)，侵犯了微信用戶的隱私。”

對(duì)此，騰訊副總裁丁珂曾在接受新京報(bào)記者采訪時(shí)表示，微信的價(jià)值導(dǎo)向是從來(lái)不會(huì)涉及用戶相互聊天，華為的AI技術(shù)可以更高效，但兩家公司理念確實(shí)不一樣。

在北京工作的任女士使用的是華為mate 10手機(jī)，她發(fā)現(xiàn)，該手機(jī)的“智能生活”提醒頁(yè)面可以顯示她的火車票預(yù)訂信息、快遞物流信息，有一天甚至精準(zhǔn)顯示了她的停車信息。“我很驚訝，為什么手機(jī)可以知道我有車，還知道我車停到哪。”

對(duì)此，獵豹安全專家李鐵軍表示，手機(jī)廠商為實(shí)現(xiàn)相關(guān)功能，可以專門設(shè)置自帶的官方應(yīng)用，再向這些官方應(yīng)用開放權(quán)限訪問接口。這樣，訂票信息、快遞信息等就可以通過相應(yīng)廠商的數(shù)據(jù)查詢接口，得以查詢用戶生活相關(guān)的服務(wù)。(新京報(bào)記者 羅亦丹)

關(guān)鍵詞： 華為 小米 多個(gè)