北京晚報8月23日消息，如今，手機(jī)越來越智能，拍照越來越清晰，然而，用戶在下載安裝手機(jī)應(yīng)用時，卻往往被要求開啟攝像頭權(quán)限。日前，一份報告統(tǒng)計了1144款手機(jī)應(yīng)用獲取用戶隱私權(quán)限情況，發(fā)現(xiàn)10個手機(jī)應(yīng)用中有9個要開攝像頭權(quán)限……

記者采訪發(fā)現(xiàn)，小小攝像頭的背后，隱藏著隱私、安全等諸多風(fēng)險。一些手機(jī)應(yīng)用在設(shè)計和上架時更是打著擦邊球，隨意搜集用戶數(shù)據(jù)。安裝手機(jī)應(yīng)用時，點擊“同意”，則意味著你的個人隱私可能透明。

驚詫

“它能隨時使用我的相機(jī)

居然還不需要我確認(rèn)”

“我只是下載了一個讀書軟件，為什么需要我交出攝像頭權(quán)限？”談起前幾天的經(jīng)歷，上班族白晶晶仍憤憤不平。

白晶晶在手機(jī)應(yīng)用市場下載了一款讀書軟件，應(yīng)用市場聲稱“已通過安全檢測”。但當(dāng)她準(zhǔn)備安裝軟件時，系統(tǒng)左上方的“全部”字樣吸引了她的眼睛。點開一看，該讀書軟件需要獲取的用戶權(quán)限一一列開：“讀取手機(jī)狀態(tài)和身份”、“（基于網(wǎng)絡(luò)的）大概位置”、“精準(zhǔn)的位置”、“拍照和視頻”以及“錄音”。而當(dāng)她進(jìn)一步點擊“拍照和視頻”時，該權(quán)限說明內(nèi)容為：“允許應(yīng)用使用相機(jī)拍攝照片和視頻。此權(quán)限可讓該應(yīng)用隨時使用相機(jī)，而無需您的確認(rèn)?！?/p>

“隨時使用我的相機(jī)，居然還不需要我確認(rèn)，以后一點提示都不給了，這是讓我交出手機(jī)相冊里的全部內(nèi)容嗎？”白晶晶說，自己之前使用過其他讀書軟件，也存在類似權(quán)限獲取行為，但在軟件的使用過程中，并沒有發(fā)現(xiàn)軟件有需要用到攝像頭功能的地方?！凹炔荒芘恼丈蟼髯x書的精彩內(nèi)容，也不能發(fā)自拍打卡紀(jì)念，要攝像頭權(quán)限做什么呢？”

更讓白晶晶惱火的是，當(dāng)她試著不同意“拍照和視頻”權(quán)限時，手機(jī)便取消了該軟件的安裝?！盎奶?！不同意一堆權(quán)限里的某一個，整個軟件就不能用了，這并不合理。只有‘取消’或者‘同意安裝’，只能查看某個權(quán)限的說明，而無法勾選或刪除相應(yīng)權(quán)限，這難道不是霸王條款？軟件制造商應(yīng)該修改設(shè)計，讓用戶自己決定可以交出哪些權(quán)限。”

記者在應(yīng)用市場下載安裝多個App發(fā)現(xiàn)，白晶晶的經(jīng)歷并不是個案。除了讀書類軟件，一些運(yùn)動類應(yīng)用、游戲應(yīng)用、甚至房貸車貸計算器應(yīng)用軟件等，都會要求獲取用戶的攝像頭權(quán)限。而一旦用戶選擇“不同意”或者“取消”，就不能安裝使用相關(guān)App軟件。

探因

開源代碼被簡單“拿來”

創(chuàng)業(yè)者只想用數(shù)據(jù)換投資

為什么一些手機(jī)應(yīng)用要獲取用戶的攝像頭權(quán)限？長期致力于App研究的移動安全專家彭根告訴記者，“第一種是成熟的大型軟件，比如快遞公司、短視頻平臺等，獲取用戶攝像頭權(quán)限方便實現(xiàn)‘掃碼’、視頻錄像等業(yè)務(wù)；第二種是小型App，尤其是創(chuàng)業(yè)公司，對獲取權(quán)限也有很大需求?！?/p>

彭根特別談到，手機(jī)應(yīng)用獲取攝像頭權(quán)限很普遍，還有一個重要原因——網(wǎng)上的開源代碼。技術(shù)上而言，“現(xiàn)在網(wǎng)絡(luò)上有一些開放源代碼，這些都是公開的，誰都可以使用。一些新興的App或者小型軟件創(chuàng)業(yè)者，直接在自己的手機(jī)應(yīng)用中使用這些開源的代碼或者開源框架?！迸砀嘎叮芏嚅_源代碼或者框架原本就申請了一大把用戶權(quán)限，新軟件的設(shè)計者也基本沒修改，只求把軟件功能做出來就行了?！跋嚓P(guān)開發(fā)人員一般不會去檢測某個代碼有沒有安全問題，一些公司也沒有這方面的要求?！?/p>

而不論軟件體量和規(guī)模大小，點擊“同意”安裝后，相關(guān)軟件就可以對其個人信息和隱私進(jìn)行調(diào)取查看。彭根提醒，不論哪種操作系統(tǒng)，用戶安裝某軟件后，該App獲取和掌握個人信息的方式，就是多樣的。“可以不開啟你的攝像頭，直接通過讀取相冊即可獲知相關(guān)信息?！?/p>

記者了解到，從行業(yè)的研究觀察來看，各類手機(jī)應(yīng)用獲取相關(guān)權(quán)限后，需要讀取的信息以用戶個人的行為數(shù)據(jù)居多。比如，用戶安裝了哪些App、用戶的通訊錄內(nèi)容、用戶使用App的習(xí)慣等?！巴ㄟ^行為數(shù)據(jù)的比對，可以對用戶進(jìn)行畫像，然后定向給用戶推送不同類型的廣告和資源。”

也有業(yè)內(nèi)人士指出，“一些不法手機(jī)應(yīng)用可能會通過這些權(quán)限來抓取用戶數(shù)據(jù)，而后進(jìn)行販賣。這就涉及用戶個人隱私的保護(hù)問題?！睂Υ?，彭根表示認(rèn)可，但他同時認(rèn)為，之所以手機(jī)應(yīng)用傾向于獲取用戶諸多權(quán)限，背后也有軟件盈利模式限制方面的原因?！艾F(xiàn)在下載和使用手機(jī)應(yīng)用都是免費(fèi)的，如果收費(fèi)很多人將不愿意使用，App開發(fā)商就沒有用戶流量了。于是，一些App生產(chǎn)者就會想著獲取權(quán)限來搜集用戶信息。這些信息未必會直接拿去販賣，但有可能打包去給投資人‘講故事’。”彭根說，App軟件一旦獲取了大量用戶信息后，便可以在拉投資融資時候聲稱，有海量用戶的通訊錄數(shù)據(jù)、用戶行為數(shù)據(jù)等大數(shù)據(jù)資源，而后進(jìn)行商業(yè)運(yùn)作。

建議

不能搞一攬子授權(quán)

該讓用戶自行設(shè)置

“因可能涉及敏感個人信息的獲取，App軟件怎樣獲取用戶權(quán)限、應(yīng)該獲取哪些權(quán)限，需受到嚴(yán)格限制?！敝袊娮由虅?wù)研究中心特聘研究員、浙江墾丁律師事務(wù)所律師麻策認(rèn)為，關(guān)鍵要看互聯(lián)網(wǎng)產(chǎn)品所提供的核心業(yè)務(wù)功能是什么。如果軟件本身的主營業(yè)務(wù)跟這一類權(quán)限沒有直接關(guān)聯(lián)，那么應(yīng)當(dāng)在軟件設(shè)計和上架時，遵循兩個原則：第一，軟件不能默認(rèn)開啟這些權(quán)限；第二，應(yīng)該允許用戶自行設(shè)置權(quán)限的內(nèi)容。“現(xiàn)在很多軟件，其實是為了更多地獲取用戶的數(shù)據(jù)，所以它會去開啟攝像頭，而且是安裝后即處于默認(rèn)開啟狀態(tài)，代替用戶去開啟權(quán)限?！?/p>

麻策說，手機(jī)App對用戶權(quán)限進(jìn)行獲取時，必須要有相應(yīng)說明，不能搞一攬子授權(quán)?！澳壳皬那纴砜矗瑧?yīng)用商店在審核應(yīng)用上架時本身也有這個限制。如果說某產(chǎn)品沒有經(jīng)過用戶同意，自己單方面開啟獲取和調(diào)研用戶數(shù)據(jù)，是不合規(guī)的。除非是這些產(chǎn)品本身對某個權(quán)限有非常強(qiáng)烈的需求，而且是業(yè)務(wù)的重心核心?！?/p>

而在現(xiàn)實中，當(dāng)用戶拒絕應(yīng)用軟件獲取自己的某個權(quán)限時，往往就失去了對它的安裝權(quán)。對于這一現(xiàn)象，麻策認(rèn)為應(yīng)具體問題具體分析。如果獲取手機(jī)攝像頭權(quán)限只是某應(yīng)用軟件的一個輔助權(quán)限功能，那么App拒絕用戶安裝就是不合理和不合法的；如果是諸如短視頻或拍照類明確需要攝像頭權(quán)限的軟件，若因用戶不開啟權(quán)限而拒絕用戶安裝，則是合理的?！斑€是要回到第一個問題，它的核心業(yè)務(wù)功能是不是必須對某個權(quán)限強(qiáng)烈依賴?！?/p>

麻策認(rèn)為，對于App權(quán)限獲取的管理，多個部門負(fù)有職責(zé)。比如，工信部對互聯(lián)網(wǎng)產(chǎn)品的服務(wù)以及權(quán)限負(fù)責(zé)制定相關(guān)標(biāo)準(zhǔn)；類似消費(fèi)者權(quán)益保護(hù)組織等機(jī)構(gòu)也有監(jiān)督權(quán)利。第三，目前非常重要的應(yīng)用分發(fā)入口——應(yīng)用商店?！瓣P(guān)于應(yīng)用商店的職責(zé)，其實有明確法律規(guī)定。一旦這個手機(jī)應(yīng)用進(jìn)入某應(yīng)用商店，應(yīng)用商店就應(yīng)當(dāng)”督促應(yīng)用程序提供者保護(hù)用戶信息，完整提供應(yīng)用程序獲取和使用用戶信息的說明，并向用戶呈現(xiàn)“，雖然應(yīng)用商店的法定職責(zé)只是督促，但現(xiàn)實中很多應(yīng)用商店本身在App上傳時就會做一些惡意軟件的評測，以提升它的安全性。

麻策建議，對于手機(jī)應(yīng)用獲取用戶權(quán)限的情況，可以歸類到個人信息保護(hù)的領(lǐng)域里去?！耙坏w類到這個領(lǐng)域，我認(rèn)為除了類似于網(wǎng)信辦、工信部這一類的主管部門外，用戶也可以去中國互聯(lián)網(wǎng)違法和不良信息舉報中心舉報?！?/p>

（原題《憑什么讀書也要交出攝像頭權(quán)限》）