重视隐私才是保护它的第一步·加长版

最近「手机隐私」一词如洪水猛兽一般出现在我们面前,似乎只要应用/软件沾上这个词,就该被打入十八层地狱不得翻身。但其实完全没有必要如此「谈隐私色变」,只要了解一些相关知识,就可以放心地使用智能手机和海量应用。

在 Android 系统中,所谓「涉及隐私的应用」也就是指应用申请了一些可以接触到你的个人信息的接口,比如联系人、短信等。很多时候这些信息是用来帮助让你的手机功能更加强大,但也有被坏人用来干坏事的风险。比如「调用短信」这个权限,经常在游戏里出现,因为短信扣费是购买游戏中道具的一种方便的方式,但有些坏人可能会利用这个来偷你的话费;又比如「调用联系人」这个权限,可以帮助你在网络上更快找到认识的好友,最差的情况也不过是坏人将你朋友的电话传到服务器上卖给推销保险的号贩子。

因为 Android 系统的限制,每个应用在安装的时候,都需要向系统诚实地声明它需要调用哪些权限 (但这只是申请权限,并不一定就真的会使用到这些信息),豌豆荚就是用这个方法来给应用贴上隐私标签的。现在豌豆荚检测的有以下九个隐私权限:

  • 拨打电话:
    • android.permission.CALL_PHONE
    • android.permission.CALL_PRIVILEGED
      这些权限可以让你在应用里直接拨出电话,不需要通过默认的拨号界面。
      例如,搜狗语音助手的语音拨电话功能就用到了这个接口。
  • 短消息:
    • android.permission.SEND_SMS
    • android.permission.RECEIVE_SMS
    • android.permission.READ_SMS
      这三个权限分别可以让应用发送短信、监听收到的短信、读取已有的短信。
      第一个权限经常在各种游戏中用到,方便使用话费购买道具。例如神庙逃亡 2
  • 联系人:
    • android.permission.READ_CONTACTS
      这个权限可以让应用读取到你的联系人列表。通常用来帮助你寻找好友,例如微信
  • 通话记录:
    • android.permission.READ_CALL_LOG
      顾名思义,就是可以读取到通话记录的权限啦,一般来说这个权限只有专门的通话工具才会用到,比如触宝拨号之类。
  • 安装应用:
    • android.permission.INSTALL_PACKAGES
    • android.intent.action.PACKAGE_ADDED
      第一个权限是指可以在一个应用内直接安装其他的应用,比如应用汇这样的市场就需要用到啦。
      第二个权限可以监听新安装的应用,像 Avast 这样的杀毒软件就需要这个权限来主动扫描。

当豌豆荚检测到到至少一种隐私权限后,我们会将这个应用的「隐私」标签标红,并列出所有它申请的隐私权限:

豌豆荚红色隐私标签

然而,Android 系统是如此开放,应用是如此有想象力,所以可能大部分应用都会或多或少用到上面这些权限。我们不希望您每安装一个应用都要面对红色的隐私标签纠结半天,这样的后果就是您从此不再细看我们的隐私警告了。因此豌豆荚针对一些优秀的应用,在开发者解释清楚隐私权限的用处、并且我们也认为这些解释是正常的之后,会将这些应用的隐私状态标为绿色。您可以在应用详情页中看到开发者的详细解释:

豌豆荚绿色隐私标签

所以,在豌豆荚上「隐私」标签为绿色的应用,要么是没有用到隐私权限的应用,要么是经过豌豆荚人工审核的应用,都是在隐私问题上可信的,可以放心下载的。目前豌豆荚收录的超过 50 万应用里,绿色隐私标签的大约占 62% 左右。

最后,需要提醒大家的是,经过 root 后的手机,应用调用权限时将不再受到 Android 系统的安全限制,可以在不声明的情况下读取到手机信息。因此,小豌豆建议大家谨慎 root,安全操作。

重视隐私才是保护它的第一步·加长版》上有 6 条评论

  1. Pingback 引用通告: 豌豆荚更新至 2.56 啦! | 豌豆家

  2. Pingback 引用通告: 豌豆荚更新至 2.56 啦! | 飞飞默客

  3. Pingback 引用通告: 洗白白手记:洗白的应用哪里来? | 豌豆家

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>