[PConline技巧]如果你是一名安卓用户,并对APP生态有所研究,相信一定会对安卓APP们乱申请权限这一现象深恶痛绝。随便开启一个APP,它就要问候你的电话号码、通讯录名单、地理位置等等信息,这样的情况早已经司空见惯。
安卓APP对权限的滥用到底有多放肆?近日,网信办通报百款国内常见APP的申请权限及强制开启权限的情况(点此查看原页面),可见大部分APP都申请了涉及读取用户隐私的权限,而且为数不少的APP还有强制开启权限机制——禁止APP申请某个权限,这APP就会拒绝开启,用户不得不将权限拱手相让。
安卓APP对权限的滥用,已经到了黄河泛滥一发不可收拾的境况,作为一名安卓用户,现今该如何保护自己的隐私不被APP窃取?今天,就来给大家分享一些经验心得吧。
第一招:挑选出干净老实的APP
要避免隐私泄露,最好的办法自然是防范于未然。如果APP本身就干净老实,觉得权限索然无味,那无疑再好不过了。在使用安卓的时候,挑选一些不会乱申请权限的APP,用起来能让人不那么提心吊胆。要如何才能挑选出这样的APP?“权限图书馆”这款工具可以助你一臂之力。
权限图书馆是一款来自个人开发者的APP,它的作用就是检测机内各个App都申请了什么权限。这听着并不稀奇,很多ROM就有查看APP申请的权限的功能。但权限图书馆APP的可贵之处在于能够告诉你App申请的某个权限,具体有什么作用。流氓APP申请的这些权限到底是无足轻重,还是至关紧要,没有一定的知识你读不懂;有了这款权限图书馆App,问题就迎刃而解了。
权限图书馆界面,可以查看手机中所有APP的权限申请情况,QQ竟然申请了95个权限
作为一款鉴别权限的工具,本身自然不能是个权限狂魔。权限图书馆体积只申请了功能必要的读取存储和联网这两个权限,体积也仅有2M不到,可谓是非常干净了。在权限图书馆当中,你可以看到已安装所有APP的权限情况,例如可以看到手机QQ竟然申请了近百个权限,可谓是相当令人瑟瑟发抖了。而权限图书馆不仅可以查看已安装APP的权限情况,还能解析未安装的APK会申请何种权限,相当万能。
会阐述各个权限的意义,QQ所申请的权限哪些属于高危敏感,一目了然,还可以联网查看官方文档
权限图书馆的一个亮点在于它的数据库是联网更新的,因此即使是有了新的权限出现,它也可以及时更新,提供详细信息。目前这款权限图书馆还在GitHub上进行了开源(点此进入项目),感兴趣的开发者可以去Folk一下这个项目。
第二招:尽量使用更规范的国际版APP
第一个方法可以用来检测APP是否老实,但如何才能找到更多老实的APP,却是另一个大问题。尽管国内APP申请权限巨多,但这些APP很多已经成为了人们的日常,就算我们知道了它们滥申请权限,似乎却也无可奈何?不过,实际上却另有蹊径可以大大减少APP所申请的权限,那就是使用APP的国际版。
国内APP申请权限如此猖獗,一大原因在于国内缺乏相应监管。而在国际上,安卓APP通常会通过Google Play商店发行,这就需要遵守Google制定的隐私政策。而在国内,并不存在类似的限制,因此APP拿权限也就肆无忌惮了。
因此,同样的APP、游戏,国际版所申请的权限,往往要比国内发行的版本所申请的权限更少,对隐私的威胁也更小。举个简单的例子,Google Play上的WPS国际版申请了26个权限,而国内发行的版本足足申请了52个权限!
国际版WPS(左)和国内版WPS相比,申请权限的数量仅有一半
可见,如果国际版APP对权限的索取要比国内版APP更加节制,而经过实际体验,也可以发现国际版的APP广告更少、后台更干净。如果有条件的话,使用国际版APP无疑能更好地保护隐私。不过国际版APP获取比较麻烦,如果你可以使用Google Play,或者有其他靠谱渠道,不妨优先考虑使用国际版APP。
第三招:禁止APP申请相应权限
尽管我们有方法查看APP是否滥申请权限,也可以使用权限更少的国际版APP,但这并不适用于所有情况。不少申请N多权限的APP已经形成了市场垄断,我们不得不使用,而这些APP又并没有国际版。另外,某些APP的国际版功能可能缺斤少两,或者即使是国际版权限也依然多得令人头皮发麻,此情此景下,就只能祭出屏蔽权限申请这一招了。
或许是由于国内APP滥用权限的情况太过严重,国内的安卓ROM很早就加入了权限管理系统。而原生系统也在安卓6.0之后,引入了权限管理系统,如果APP想要获取某个权限,必须经由用户手动批准,如此一来隐私无疑得到更好的保障。
而在新版的安卓中,权限管理得到了进一步完善。例如在安卓8.0中,APP如果在后台调用摄像头,系统会在通知栏显示警告信息,在安卓9.0中系统则彻底禁止了此种行为。另外,APP在后台的地理定位功能也收到了限制,在安卓9.0当中APP不能在一直后台请求定位,而是只能间隔一段时间发送一次定位请求。
目前仍处于测试阶段的下一代安卓系统安卓Q,权限管理机制会进一步完善。安卓Q引入了临时授权机制,可以在APP使用时才赋予必要的权限,例如地图APP开启时才允许其定位。另外安卓Q还禁止APP随便读取剪贴板,以及收紧存储空间的读取权限(一般情况下APP只能读取自己创建的文件了),这些权限的收紧措施对隐私保护都有着积极意义。
安卓Q的权限管理系统更进一步,支持临时授权(图片来自XDA)
因此,如果想要制止APP滥用权限的情况,大家可以选用支持权限管理系统的ROM。而使用尽量新的安卓版本,则会有更好的屏蔽APP权限申请的方案。不过,这样是否就万无一失?未必。
第四招:伪装权限信息骗过APP
尽管系统带有权限管理系统,能屏蔽APP的权限申请,但这依然不是完美的解决方案。很多APP不给权限就拒绝开启,说辞则是APP需要相应权限才能正常运行。而在网信办的统计结果中,也可以观察到这一事实。无奈之选,用户只能将权限拱手相让,换取APP的使用权。
APP这样的设定无疑是不合理的,起码在iOS上,同样的APP屏蔽同样的权限,就没出现无法使用的问题,这足以说明安卓APP将使用权和权限获取捆绑在一起在不折不扣的霸王条款。普通用户无法勒令APP整改,那么该如何自行破解APP这一流氓行径?其实利用一些工具,可以对权限进行伪装,骗过APP的权限检测。
AppOps就是这样的一款权限管理工具。AppOps可以运行在root模式下,但没有root的机器也可以通过adb命令激活后使用。AppOps支持安卓6.0以上的系统,它的一大卖点就在于能够伪造权限,让APP读取到虚假的信息,从而保护用户隐私。
AppOps的使用并不复杂,激活相应功能后,它会接管系统的权限管理。某个APP申请权限的时候,AppOps会弹出管理窗口,在AppOps的窗口拒绝了权限申请后,系统随后可能还会弹出一个权限申请窗口,这时候点击允许,其实效果已等同于禁止,APP通过该权限读取到的信息,都是AppOps所伪造的。
AppOps还提供了临时授权这样的功能,在安卓Q尚未推出市场之前,它是安卓中鲜有的能实现临时授权的方案。如果你想要提前体验安卓Q的新特性,AppOps值得你拥有。
总结
尽管国内安卓生态现在污浊不堪,但通过上文的这些手段,我们可以更好地把握住自己的隐私信息。而更可喜的是,安卓生态的不良现象已经得到了重视,人们正在为了从根本上改良安卓生态而努力。
一方面Google在不断收紧系统权限,APP越来越难以为所欲为;另一方面有关部门也开始出台相关的法律法规保护个人隐私,例如网信办近日已经发布了《数据安全管理办法》的征求意见稿,规定网络运营者不能以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。希望在不远的将来,我们不必再为安卓APP滥用权限而操心吧。