99热这里只有精品,亚洲视频在线免费看,亚洲日本欧美日韩精品,久久只有这里有精品

無意之間，做游戲時候拍攝的視頻就被上傳到了優(yōu)酷，讓全世界瀏覽。《瘋狂來往》這種行為刷新了泄漏用戶隱私的下限。但讓人震驚？還是算了吧，只要你對手機的隱私安全機制有所了解就知道這樣的事情遲早會發(fā)生。因為普通用戶，缺乏對應(yīng)用行為的知情。而手機系統(tǒng)，尤其是Android，并未對用戶隱私數(shù)據(jù)提供足夠保護。 

智能手機是我們最常用的設(shè)備，各種傳感器和系統(tǒng)自身收集了我們很多信息。移動操作系統(tǒng)把這些數(shù)據(jù)和資源分類打包，供開發(fā)者調(diào)用，來制作各種不同的應(yīng)用滿足用戶不同的需求。只有系統(tǒng)和用戶賦予開發(fā)者調(diào)用數(shù)據(jù)的權(quán)限，應(yīng)用才能真正運行。 

在Android系統(tǒng)中，開發(fā)者如果想使用用戶的敏感數(shù)據(jù)，就要在應(yīng)用的AndroidManifest.xml文件中聲明自己要調(diào)用哪些權(quán)限，可供調(diào)用的權(quán)限非常廣泛，通訊錄、電話號碼、讀取短信、地理位置、瀏覽歷史紀(jì)錄、錄音、拍照、錄像、網(wǎng)絡(luò)等等。用戶在手機上安裝該應(yīng)用的時候，Play商店會向用戶展示這款應(yīng)用會調(diào)取哪些權(quán)限；通過第三方渠道安裝的時候，系統(tǒng)也會自動向用戶提醒這些應(yīng)用的權(quán)限，請求用戶許可。 

這就是Android的權(quán)限管理機制。開發(fā)者自主索取，只要告知用戶就好。用戶想使用這一應(yīng)用，只能一攬子接受開發(fā)者提出的權(quán)限要求，除非卸載應(yīng)用，否則不能取消授權(quán)或者對其中的權(quán)限就行開關(guān)管理。然而現(xiàn)在的問題是，這些權(quán)限聲明大多只是簡單的羅列，十分枯燥。大部分普通用戶對這最關(guān)鍵的一步授權(quán)缺乏警惕，安裝應(yīng)用的時候不會認(rèn)真閱讀權(quán)限聲明，更看不懂不同權(quán)限之間組合帶來的威脅，而是掃一眼就“接受”，就像同意“用戶協(xié)議”一樣。 

舉個例子，如果一個應(yīng)用聲明了通訊錄權(quán)限，那么只要用戶打開這個應(yīng)用，或者它在后臺運行期間，它就有權(quán)利讀取用戶的通訊錄，而無需用戶許可。有些應(yīng)用會在讀取通訊錄的時候彈出一個“是否掃描通訊錄查找好友”的對話框，但這只是產(chǎn)品本身的選擇和開發(fā)者的善意。實際上只要你安裝應(yīng)用的時候同意了給它通訊錄權(quán)限，它完全可以不問自取。相似的還有錄音權(quán)限、拍照權(quán)限等，只要應(yīng)用擁有這些權(quán)限，就能無需用戶許可進行錄音、拍照。 

Android這套權(quán)限管理“防君子不防小人”，在隱私和便利之間過于傾向于便利，良好運轉(zhuǎn)的前提是假定開發(fā)者各取所需，不會伸手多拿權(quán)限，拿到權(quán)限后也規(guī)規(guī)矩矩使用來服務(wù)用戶；假定用戶會認(rèn)真看應(yīng)用的權(quán)限聲明，拒絕安裝求索過多權(quán)限的可疑應(yīng)用。可是現(xiàn)實是開發(fā)者未必都足夠自律，而“時刻警惕”對于普通用戶是太高的標(biāo)準(zhǔn)。當(dāng)然這并不說一個應(yīng)用要求權(quán)限多就一定是“想做壞事”，即使它要的權(quán)限看起來不夠相關(guān)。一個輸入法應(yīng)用要求通訊錄權(quán)限是不是有點奇怪？但它讀取通訊錄之后，可以在輸入的時候自動聯(lián)想通訊錄中的名字。 

股權(quán)眾籌(蝌蚪眾籌)方向創(chuàng)業(yè)的開發(fā)者張峻瑋告訴PingWest：“開放權(quán)限，用的好了是造福用戶；用得不好，簡直令人發(fā)指”。目前各類應(yīng)用對于權(quán)限的使用有些不太樂觀，“國內(nèi)外的整體大環(huán)境不同，相比來說，國內(nèi)的應(yīng)用生態(tài)要略為惡劣，一些應(yīng)用開發(fā)團隊更專注于怎么從用戶身上榨取價值”、“甚至一些游戲以及應(yīng)用開發(fā)者，為了賺錢賺流量，已經(jīng)全然沒有底線了”。對于單機小游戲要求網(wǎng)絡(luò)權(quán)限、要求讀取通訊錄已經(jīng)見怪不怪了。 

與Android只要聲明過權(quán)限后就可以不告而取不同，iOS有著更嚴(yán)格的應(yīng)用權(quán)限管理。所有軟件第一次嘗試讀取敏感數(shù)據(jù)時，例如讀取短信，都會瞬間觸發(fā)系統(tǒng)強制提示，系統(tǒng)會彈出提示框詢問用戶是否授權(quán)軟件這一項權(quán)限。如果用戶拒絕，那么軟件無法讀取相應(yīng)數(shù)據(jù)。如果用戶選擇了支持，隨后也可以在隱私設(shè)置中再次取消授權(quán)。不過即使如此，用戶也只是被提醒了一次，對于應(yīng)用拿到這些敏感數(shù)據(jù)之后去做什么，同樣不知情，而且無法詳細(xì)查看此后應(yīng)用的信息索取記錄。 

Android官方也意識到過于開放的權(quán)限授權(quán)帶來的問題。在Android 4.3上，系統(tǒng)自帶了一個權(quán)限管理的隱藏功能，用戶可以通過第三方應(yīng)用將其激活。可能運轉(zhuǎn)不夠良好，在Android 4.4上這一功能被埋藏更深，只有通過Hack才能解鎖。 

由于原生Android未能提供有效隱私防護，第三方ROM和安全軟件紛紛添加這一功能?？墒切碌膯栴}出現(xiàn)，你信任這些安全軟件么？尤其是國產(chǎn)的？也許答案就像張峻瑋說的那樣無奈：“對于普通用戶，用了某個權(quán)限管理軟件，至少能夠清楚知道只讓這一個應(yīng)用獲取自己手機的各種敏感信息。但是不用，那些獲取到各種權(quán)限的各種應(yīng)用，你完全不知道它現(xiàn)在在偷偷地對著你的手機做什么。所以用了，就算這個權(quán)限管理軟件訪問了你的信息，也會比不用更讓人放心一些。” 

而且更重要的是，你如果對每款軟件都去設(shè)定權(quán)限的話，成本太高 

當(dāng)然偏執(zhí)地追求隱私保護并不可取，為了換取服務(wù)，總要犧牲一點隱私。不過《瘋狂來往》這樣的事情將一再提醒我們的處境：在隱私保護機制失控的當(dāng)下，只要開發(fā)者想使壞，我們的手機里真的沒有什么秘密可言。