北京晚報(bào)8月23日消息，如今，手機(jī)越來(lái)越智能，拍照越來(lái)越清晰，然而，用戶(hù)在下載安裝手機(jī)應(yīng)用時(shí)，卻往往被要求開(kāi)啟攝像頭權(quán)限。日前，一份報(bào)告統(tǒng)計(jì)了1144款手機(jī)應(yīng)用獲取用戶(hù)隱私權(quán)限情況，發(fā)現(xiàn)10個(gè)手機(jī)應(yīng)用中有9個(gè)要開(kāi)攝像頭權(quán)限……

記者采訪(fǎng)發(fā)現(xiàn)，小小攝像頭的背后，隱藏著隱私、安全等諸多風(fēng)險(xiǎn)。一些手機(jī)應(yīng)用在設(shè)計(jì)和上架時(shí)更是打著擦邊球，隨意搜集用戶(hù)數(shù)據(jù)。安裝手機(jī)應(yīng)用時(shí)，點(diǎn)擊“同意”，則意味著你的個(gè)人隱私可能透明。

驚詫

“它能隨時(shí)使用我的相機(jī)

居然還不需要我確認(rèn)”

“我只是下載了一個(gè)讀書(shū)軟件，為什么需要我交出攝像頭權(quán)限？”談起前幾天的經(jīng)歷，上班族白晶晶仍憤憤不平。

白晶晶在手機(jī)應(yīng)用市場(chǎng)下載了一款讀書(shū)軟件，應(yīng)用市場(chǎng)聲稱(chēng)“已通過(guò)安全檢測(cè)”。但當(dāng)她準(zhǔn)備安裝軟件時(shí)，系統(tǒng)左上方的“全部”字樣吸引了她的眼睛。點(diǎn)開(kāi)一看，該讀書(shū)軟件需要獲取的用戶(hù)權(quán)限一一列開(kāi)：“讀取手機(jī)狀態(tài)和身份”、“（基于網(wǎng)絡(luò)的）大概位置”、“精準(zhǔn)的位置”、“拍照和視頻”以及“錄音”。而當(dāng)她進(jìn)一步點(diǎn)擊“拍照和視頻”時(shí)，該權(quán)限說(shuō)明內(nèi)容為：“允許應(yīng)用使用相機(jī)拍攝照片和視頻。此權(quán)限可讓該應(yīng)用隨時(shí)使用相機(jī)，而無(wú)需您的確認(rèn)?！?/p>

“隨時(shí)使用我的相機(jī)，居然還不需要我確認(rèn)，以后一點(diǎn)提示都不給了，這是讓我交出手機(jī)相冊(cè)里的全部?jī)?nèi)容嗎？”白晶晶說(shuō)，自己之前使用過(guò)其他讀書(shū)軟件，也存在類(lèi)似權(quán)限獲取行為，但在軟件的使用過(guò)程中，并沒(méi)有發(fā)現(xiàn)軟件有需要用到攝像頭功能的地方?！凹炔荒芘恼丈蟼髯x書(shū)的精彩內(nèi)容，也不能發(fā)自拍打卡紀(jì)念，要攝像頭權(quán)限做什么呢？”

更讓白晶晶惱火的是，當(dāng)她試著不同意“拍照和視頻”權(quán)限時(shí)，手機(jī)便取消了該軟件的安裝?！盎奶疲〔煌庖欢褭?quán)限里的某一個(gè)，整個(gè)軟件就不能用了，這并不合理。只有‘取消’或者‘同意安裝’，只能查看某個(gè)權(quán)限的說(shuō)明，而無(wú)法勾選或刪除相應(yīng)權(quán)限，這難道不是霸王條款？軟件制造商應(yīng)該修改設(shè)計(jì)，讓用戶(hù)自己決定可以交出哪些權(quán)限?！?/p>

記者在應(yīng)用市場(chǎng)下載安裝多個(gè)App發(fā)現(xiàn)，白晶晶的經(jīng)歷并不是個(gè)案。除了讀書(shū)類(lèi)軟件，一些運(yùn)動(dòng)類(lèi)應(yīng)用、游戲應(yīng)用、甚至房貸車(chē)貸計(jì)算器應(yīng)用軟件等，都會(huì)要求獲取用戶(hù)的攝像頭權(quán)限。而一旦用戶(hù)選擇“不同意”或者“取消”，就不能安裝使用相關(guān)App軟件。

探因

開(kāi)源代碼被簡(jiǎn)單“拿來(lái)”

創(chuàng)業(yè)者只想用數(shù)據(jù)換投資

為什么一些手機(jī)應(yīng)用要獲取用戶(hù)的攝像頭權(quán)限？長(zhǎng)期致力于App研究的移動(dòng)安全專(zhuān)家彭根告訴記者，“第一種是成熟的大型軟件，比如快遞公司、短視頻平臺(tái)等，獲取用戶(hù)攝像頭權(quán)限方便實(shí)現(xiàn)‘掃碼’、視頻錄像等業(yè)務(wù)；第二種是小型App，尤其是創(chuàng)業(yè)公司，對(duì)獲取權(quán)限也有很大需求?！?/p>

彭根特別談到，手機(jī)應(yīng)用獲取攝像頭權(quán)限很普遍，還有一個(gè)重要原因——網(wǎng)上的開(kāi)源代碼。技術(shù)上而言，“現(xiàn)在網(wǎng)絡(luò)上有一些開(kāi)放源代碼，這些都是公開(kāi)的，誰(shuí)都可以使用。一些新興的App或者小型軟件創(chuàng)業(yè)者，直接在自己的手機(jī)應(yīng)用中使用這些開(kāi)源的代碼或者開(kāi)源框架?！迸砀嘎?，很多開(kāi)源代碼或者框架原本就申請(qǐng)了一大把用戶(hù)權(quán)限，新軟件的設(shè)計(jì)者也基本沒(méi)修改，只求把軟件功能做出來(lái)就行了?！跋嚓P(guān)開(kāi)發(fā)人員一般不會(huì)去檢測(cè)某個(gè)代碼有沒(méi)有安全問(wèn)題，一些公司也沒(méi)有這方面的要求?！?/p>

而不論軟件體量和規(guī)模大小，點(diǎn)擊“同意”安裝后，相關(guān)軟件就可以對(duì)其個(gè)人信息和隱私進(jìn)行調(diào)取查看。彭根提醒，不論哪種操作系統(tǒng)，用戶(hù)安裝某軟件后，該App獲取和掌握個(gè)人信息的方式，就是多樣的?！翱梢圆婚_(kāi)啟你的攝像頭，直接通過(guò)讀取相冊(cè)即可獲知相關(guān)信息?！?/p>

記者了解到，從行業(yè)的研究觀察來(lái)看，各類(lèi)手機(jī)應(yīng)用獲取相關(guān)權(quán)限后，需要讀取的信息以用戶(hù)個(gè)人的行為數(shù)據(jù)居多。比如，用戶(hù)安裝了哪些App、用戶(hù)的通訊錄內(nèi)容、用戶(hù)使用App的習(xí)慣等?！巴ㄟ^(guò)行為數(shù)據(jù)的比對(duì)，可以對(duì)用戶(hù)進(jìn)行畫(huà)像，然后定向給用戶(hù)推送不同類(lèi)型的廣告和資源?！?/p>

也有業(yè)內(nèi)人士指出，“一些不法手機(jī)應(yīng)用可能會(huì)通過(guò)這些權(quán)限來(lái)抓取用戶(hù)數(shù)據(jù)，而后進(jìn)行販賣(mài)。這就涉及用戶(hù)個(gè)人隱私的保護(hù)問(wèn)題?！睂?duì)此，彭根表示認(rèn)可，但他同時(shí)認(rèn)為，之所以手機(jī)應(yīng)用傾向于獲取用戶(hù)諸多權(quán)限，背后也有軟件盈利模式限制方面的原因。“現(xiàn)在下載和使用手機(jī)應(yīng)用都是免費(fèi)的，如果收費(fèi)很多人將不愿意使用，App開(kāi)發(fā)商就沒(méi)有用戶(hù)流量了。于是，一些App生產(chǎn)者就會(huì)想著獲取權(quán)限來(lái)搜集用戶(hù)信息。這些信息未必會(huì)直接拿去販賣(mài)，但有可能打包去給投資人‘講故事’?！迸砀f(shuō)，App軟件一旦獲取了大量用戶(hù)信息后，便可以在拉投資融資時(shí)候聲稱(chēng)，有海量用戶(hù)的通訊錄數(shù)據(jù)、用戶(hù)行為數(shù)據(jù)等大數(shù)據(jù)資源，而后進(jìn)行商業(yè)運(yùn)作。

建議

不能搞一攬子授權(quán)

該讓用戶(hù)自行設(shè)置

“因可能涉及敏感個(gè)人信息的獲取，App軟件怎樣獲取用戶(hù)權(quán)限、應(yīng)該獲取哪些權(quán)限，需受到嚴(yán)格限制?！敝袊?guó)電子商務(wù)研究中心特聘研究員、浙江墾丁律師事務(wù)所律師麻策認(rèn)為，關(guān)鍵要看互聯(lián)網(wǎng)產(chǎn)品所提供的核心業(yè)務(wù)功能是什么。如果軟件本身的主營(yíng)業(yè)務(wù)跟這一類(lèi)權(quán)限沒(méi)有直接關(guān)聯(lián)，那么應(yīng)當(dāng)在軟件設(shè)計(jì)和上架時(shí)，遵循兩個(gè)原則：第一，軟件不能默認(rèn)開(kāi)啟這些權(quán)限；第二，應(yīng)該允許用戶(hù)自行設(shè)置權(quán)限的內(nèi)容?！艾F(xiàn)在很多軟件，其實(shí)是為了更多地獲取用戶(hù)的數(shù)據(jù)，所以它會(huì)去開(kāi)啟攝像頭，而且是安裝后即處于默認(rèn)開(kāi)啟狀態(tài)，代替用戶(hù)去開(kāi)啟權(quán)限?！?/p>

麻策說(shuō)，手機(jī)App對(duì)用戶(hù)權(quán)限進(jìn)行獲取時(shí)，必須要有相應(yīng)說(shuō)明，不能搞一攬子授權(quán)?！澳壳皬那纴?lái)看，應(yīng)用商店在審核應(yīng)用上架時(shí)本身也有這個(gè)限制。如果說(shuō)某產(chǎn)品沒(méi)有經(jīng)過(guò)用戶(hù)同意，自己?jiǎn)畏矫骈_(kāi)啟獲取和調(diào)研用戶(hù)數(shù)據(jù)，是不合規(guī)的。除非是這些產(chǎn)品本身對(duì)某個(gè)權(quán)限有非常強(qiáng)烈的需求，而且是業(yè)務(wù)的重心核心?！?/p>

而在現(xiàn)實(shí)中，當(dāng)用戶(hù)拒絕應(yīng)用軟件獲取自己的某個(gè)權(quán)限時(shí)，往往就失去了對(duì)它的安裝權(quán)。對(duì)于這一現(xiàn)象，麻策認(rèn)為應(yīng)具體問(wèn)題具體分析。如果獲取手機(jī)攝像頭權(quán)限只是某應(yīng)用軟件的一個(gè)輔助權(quán)限功能，那么App拒絕用戶(hù)安裝就是不合理和不合法的；如果是諸如短視頻或拍照類(lèi)明確需要攝像頭權(quán)限的軟件，若因用戶(hù)不開(kāi)啟權(quán)限而拒絕用戶(hù)安裝，則是合理的?！斑€是要回到第一個(gè)問(wèn)題，它的核心業(yè)務(wù)功能是不是必須對(duì)某個(gè)權(quán)限強(qiáng)烈依賴(lài)。”

麻策認(rèn)為，對(duì)于App權(quán)限獲取的管理，多個(gè)部門(mén)負(fù)有職責(zé)。比如，工信部對(duì)互聯(lián)網(wǎng)產(chǎn)品的服務(wù)以及權(quán)限負(fù)責(zé)制定相關(guān)標(biāo)準(zhǔn)；類(lèi)似消費(fèi)者權(quán)益保護(hù)組織等機(jī)構(gòu)也有監(jiān)督權(quán)利。第三，目前非常重要的應(yīng)用分發(fā)入口——應(yīng)用商店?！瓣P(guān)于應(yīng)用商店的職責(zé)，其實(shí)有明確法律規(guī)定。一旦這個(gè)手機(jī)應(yīng)用進(jìn)入某應(yīng)用商店，應(yīng)用商店就應(yīng)當(dāng)”督促應(yīng)用程序提供者保護(hù)用戶(hù)信息，完整提供應(yīng)用程序獲取和使用用戶(hù)信息的說(shuō)明，并向用戶(hù)呈現(xiàn)“，雖然應(yīng)用商店的法定職責(zé)只是督促，但現(xiàn)實(shí)中很多應(yīng)用商店本身在App上傳時(shí)就會(huì)做一些惡意軟件的評(píng)測(cè)，以提升它的安全性。

麻策建議，對(duì)于手機(jī)應(yīng)用獲取用戶(hù)權(quán)限的情況，可以歸類(lèi)到個(gè)人信息保護(hù)的領(lǐng)域里去?！耙坏w類(lèi)到這個(gè)領(lǐng)域，我認(rèn)為除了類(lèi)似于網(wǎng)信辦、工信部這一類(lèi)的主管部門(mén)外，用戶(hù)也可以去中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心舉報(bào)。”

（原題《憑什么讀書(shū)也要交出攝像頭權(quán)限》）