用戶4474650761

作為一個安卓開發者，那麼我來說一下安卓手機用戶的隱私是如何洩露的。

手機權限

其實現在隨著 Android 系統的一步步完善，當要訪問用戶手機上比較重要的權限，如位置信息、通訊錄、相機、存儲等等，都會提醒用戶，讓用戶來判斷是否給其權限。

當用戶授權給一個App 各種權限之後，那麼手機上的隱私就相當於對此 App 打開了大門。

比如給了位置權限，它就能獲取到你現在的手機所在的座標(經緯度)，雖然有可能不是很準確的。

比如給了存儲權限，它就能訪問你內存中的所有資料，比如照片、視頻、文檔等。

比如給了通訊錄權限，它就可以訪問你手機的通訊錄，得到你所有的聯繫人信息。

看起來是不是很恐怖，什麼都暴露了？

所以給權限的時候要注意，不知名的App 不要亂給權限。

雖然我說的比較恐怖，但是大部分 App 是不會這麼做的，正規的 App 獲取一個權限，只是為了完成一個功能，而且一個公司做一個 App 是為了獲取用戶流量，從而賺的更多，而不是為了用戶隱私，做犯法的事。

保護隱私

為了保護自己的隱私，要對 App 獲取權限的時候有一個判斷，是不是應該給它這個權限。

比如你用一個新聞類型的 App ，你只看新聞，那麼你就可以全部拒絕它所要訪問的權限，正常的 App 沒了這些授權，基本的功能還是有的，只是一部分相關的權限功能沒法使用罷了。

還有，下載 App 一定要到官網或者應用市場去下載。

因為正規的 App 它就算被授權了這些權限，也不會去非法的使用你的數據。畢竟他們不想被發現後砸掉自己的牌子。

而應用市場會替用戶做一次篩選，將不合法的App 拒之門外，這樣你就不用自己判斷了。

月半程序員見聞

2015 年，全球數據洩露 7.07 億條。

2016 年，全球數據洩露超過 14 億條，共發生 1800 起數據洩露事件。

2017 年，全球數據洩露高達 26 億條，身份盜用是最主要的數據洩露類型。

2018 年，全球數據洩露事件加劇，僅上半年就有 45 億條信息被洩露。社交媒體領域成數據洩露事件重災區。（以上數據均來自 Gemalto）

移動互聯網的普及，App 在給用戶帶來便利的同時也增添了不少煩惱，垃圾短信、詐騙電話接踵而至，個人信息被洩露讓人防不勝防。如何做到合理合法地利用大數據同時，又不讓用戶的隱私被洩露，成為社會大眾最關注的問題之一。

隱私洩露重災區

截止至 2018 年 8 月 20 日，中國手機網民規模達已達 7.88 億，移動設備雖然看起來小，但卻收集了大量用戶的機密的信息，一旦發生洩露事件，很容易引起用戶恐慌，企業不僅會面臨鉅額的經濟賠償，苦心經營的品牌信譽也會毀於一旦。

去年 5 月份，Facebook 當中 8700 萬用戶數據洩露，Facebook 的股價在一夜之間下跌了 7%，在 App Store 上也是差評無數。雖然 Facebook 以自身過硬的品牌口碑和公關處理能力，完美化解危機，但在用戶心中也是留下了一個陰影。

有意思的是近日（1 月 6 日），在即將舉辦國際消費電子展（CES）的拉斯維加斯會展中心場外，蘋果公然公開揶揄安卓系統的隱私保護不力，花重金在戶外拉起一塊以隱私為主題的巨幅廣告牌，“Apple products are designed to protect your privacy”（在 iPhone 上發生的事情，只會留存在設備上）。

雖然網上一直傳言蘋果系統要比安卓系統更安全可靠，但實際上並沒有形成真正的定論。只不過是因為安卓是開放的系統，很多 API 都可以由應用開發商自主調用，才會出現一個簡單的 App，卻可以自動彈出“獲取位置信息”、“訪問聯繫人權限”等。

以下是國家有關部門對公眾常用 100 款手機 APP 的調查數據。

《100款App個人信息收集與隱私政策測評報告》

隱私政策相繼出臺

在七麥數據 2018 年 App 被拒條款 Top5 統計中顯示，5.1.1（數據的收集和存儲）條款被拒排在第三。尤其是在 2018 年十月份，“卡審”成為眾多開發者的難題之一。當時正值蘋果加強對 App 的審核力度，宣佈所有新 App 和 App 更新都要提供隱私政策，否則不允提交至 App Store 進行分發。意味著提交隱私政策，正式成為 iOS 開發者上傳 App 時，必不可少的條件之一，安卓亦如此。

同樣在去年 11 月 15 日，網信辦發佈《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》，規定無論是網站、App、小程序、公眾號、博客等，都需要提交《安全評估報告》。一旦查到有 App 沒有提交《安全評估報告》，就會面臨被下架的風險。（如何填寫《安全評估報告》請戳此處）

可見，不管是國家政策，還是蘋果、安卓官方，都要求將用戶的隱私保護放在重要位置。開發者也應當緊跟政策要求，及時提交相關信息進行審核，避免出現下架的情況。

隱私保護要注意

在人人自危數據洩露的情況下，騰訊率先發布《騰訊隱私保護白皮書》，首次全面系統的展示騰訊隱私保護能力，並表示以後會增強隱私保護工作的透明度，提升用戶的感知度和參與度。

華為創始人任正非明也在 1 月 2 日《致全體員工的一封信》中明確指出，華為將在接下來 5 年內，投入 20 億美元，在基礎設施領域打造可信的高質量產品，要把網絡安全和隱私保護作為公司的最高綱領。

不管是騰訊公開自己的隱私保護體系，還是華為將花重金打造高質量安全的產品，都正中現在用戶關注的重心。而騰訊和華為的做法，也將會吸引更多的用戶偏向使用這些安全係數高的產品。

雖然並不是所有的開發者，都可以做到像以上兩家公司這樣。但也可以適時適度的做出一些改變，畢竟用戶是產品的核心，只有緊跟用戶的需求，不斷的調試產品的不足，將用戶體驗作為首要條件，才能將更多的用戶留存下來。

總結

1、國家相繼出臺相關政策，並對於各項 App 展開調查，開發者們需要自查自糾，不斷完善自家產品的不足。

2、不論是 iOS 還是安卓系統，隱私政策已經成為開發者上傳 App 的必要條件之一。

3、七麥數據邀請“諾誠律師團隊”特別為大家整理了隱私政策模板，在公眾號後臺回覆“模板”即可獲取。（開發者們最需要的隱私條款更新全流程）

4、產品要以用戶為本，不管是新用戶還是老用戶，都不願意看到自己的數據被洩露。產品只有讓用戶產生信任感，才能真正的留住用戶。

5、企業適時的向公眾宣佈或提高產品的安全指數，不僅能為自身品牌形象和產品助力，還可以獲得用戶的信賴與支持。

6、除了要預防數據洩露事件的發生，開發者也要對數據洩露的成本有明確清晰的認識，提前做好數據洩露的應對措施，一旦真的發生危機，不至於手忙腳亂。

七麥數據

安裝APP的時候，都會有一個隱私協議，絕大部分軟件都要求用戶開放位置、電話、相機、照片、甚至訪問通訊錄的權限。而且你還必須同意，如果選擇不同意，就無法安裝這些APP！這樣您的隱私就在多個APP的數據庫裡了，稍微不注意就會洩露出去。

既然必須同意這些APP的隱私協議，那麼我們應該更加註重保護個人隱私：

1、最好用正規商店下載的app；

2、管理手機軟件中的隱私權限，關閉不必要的授權。就像視頻APP就可以關閉位置、照片、麥克風等授權；

3、對於來路不明的WiFi、鏈接、程序……即便再有吸引力，為了安全起見，也不要用。

千機問問

APP獲取用戶信息的幾個途徑：

1、會員註冊。會員註冊是APP獲取用戶信息最直接的方法，其中包含手機號、第三方賬號等。

2、手機權限。一般手機APP對手機本身存在文件讀寫權限，所以你的照片、文件之類的都會獲取到，參考手機QQ上傳照片功能就能找到蛛絲馬跡。騰訊手機QQ會把本地照片和空間中相冊比對。其次定位、拍照、錄音等權限理論上都是可以獲取你的隱私的。

3、關聯啟動。關聯啟動往往容易被人忽視，但是關聯啟動卻會使手機APP獲取到你手機上安裝軟件的信息情況，這樣一個用戶的行為習慣基本上就獲取全了。

4、通信錄、通話等權限。這是最敏感的就不用說了。很多職場類的軟件就是獲取到通信錄之後給所有同事發短信邀請註冊。我都被同事坑過。

三門峽的三

因為你為app授予了過多不該授予的權限，你應該重新收回，只給予必須的。可參考下面文章：

https://mp.weixin.qq.com/s/WCv0Dy4hOIa5ALZPmZ06Gw

https://mp.weixin.qq.com/s/lzkyyoaMh-Hsll1lHkA8ZQ

IT與隱私安全

當你點擊同意給APP獲取權限的時候，你的隱私就已經被別人獲取了。

例如：某些APP和淘寶美團等都有合作，我在淘寶上購物，在美團上訂餐等信息都被某些APP知道了，每次我打開某些APP就會給我推送淘寶，和美團廣告。而且廣告內容就是我的購物記錄和美團訂餐記錄。

關鍵字: 軟件 科技 安卓