應(yīng)用商店權(quán)限政策成手機(jī)隱私保護(hù)“第一道防線”

2021-08-23 08:18:15來源：極客公園

在智能手機(jī)隱私保護(hù)這件事上，應(yīng)用商店能做的還有很多。

隨著越來越多的手機(jī)廠商在自家第三方 Android 系統(tǒng)版本更新中將「用戶隱私保護(hù)」作為功能以及重點(diǎn)，以及 iOS 頻頻因?yàn)橄喈?dāng)激進(jìn)的隱私策略在行業(yè)內(nèi)掀起波瀾，近幾年來無論是 Android 還是 iOS 手機(jī)用戶的隱私意識(shí)都有明顯的提升。

但系統(tǒng)第一方廠商顯然不滿足于此：谷歌、蘋果的下一步，已經(jīng)不局限于從系統(tǒng)層面上去阻止手機(jī)中的應(yīng)用「窺探」用戶隱私。

他們的下一步：或者說是已經(jīng)在進(jìn)行中的行動(dòng)，是要從用戶獲取應(yīng)用的來源 —— 應(yīng)用商店入手，不僅是阻止濫用手機(jī)隱私權(quán)限的應(yīng)用上架，更希望通過這種方式來告訴你：你的這些個(gè)人數(shù)據(jù)正在被「免費(fèi)」的應(yīng)用收集利用。

他山之石：Play Store「安全單元」

在 iOS 系統(tǒng)應(yīng)用商店 App Store 正式上線「隱私標(biāo)簽」功能一年之后，谷歌也開始了在自家的 Android 系統(tǒng)應(yīng)用商店 Play Store 中上線更多進(jìn)一步的保護(hù)用戶隱私的行動(dòng)。

今年七月，谷歌透露了更多關(guān)于 Play Store 應(yīng)用商店中即將上線的新隱私政策「安全單元」(Safety Section)更新的上線細(xì)節(jié)：谷歌將在 2022 年在 Play Store 中的應(yīng)用下載界面中，加入一個(gè)用于「幫助用戶了解應(yīng)用會(huì)收集哪些個(gè)人數(shù)據(jù)」的板塊。

具體到應(yīng)用開發(fā)者應(yīng)該披露哪些權(quán)限管理細(xì)節(jié)，谷歌在目前的開發(fā)者指導(dǎo)文檔中，給出了下列五種應(yīng)該被公布的應(yīng)用細(xì)節(jié)：

應(yīng)用是否采用了數(shù)據(jù)加密等隱私保護(hù)措施

應(yīng)用是否遵循家庭/未成年人隱私保護(hù)政策

應(yīng)用收集這些數(shù)據(jù)的用途，以及用戶是否有權(quán)選擇在使用這些應(yīng)用時(shí)分享這些數(shù)據(jù)

應(yīng)用的所披露的安全細(xì)節(jié)是否由獨(dú)立第三方機(jī)構(gòu)進(jìn)行驗(yàn)證

如果用戶決定卸載，應(yīng)用是否允許用戶要求刪除使用數(shù)據(jù)

上述幾條更新內(nèi)容，幾乎每一條都直指當(dāng)前應(yīng)用數(shù)據(jù)隱私安全領(lǐng)域曾經(jīng)爆出過重大隱私問題的用戶信息權(quán)限，這些也都是與我們?nèi)粘Ｊ褂脩?yīng)用時(shí)的產(chǎn)生的數(shù)據(jù)的最終去向息息相關(guān)：在這項(xiàng)政策正式實(shí)施之后，用戶就可以通過 Play Store 應(yīng)用下載界面下滑，在按下「下載」按鈕，將應(yīng)用安裝到手機(jī)中之前，即對(duì)應(yīng)用的隱私權(quán)限詳情有一個(gè)深入的了解。

更重要的是，「安全單元」其實(shí)并非是一個(gè)可選的信息披露項(xiàng)：谷歌已經(jīng)明確表示這將會(huì)是 Play Store 中每一位應(yīng)用開發(fā)者都必須填寫的內(nèi)容，包括谷歌所有第一方 Android 應(yīng)用在內(nèi)的所有上架 Android 應(yīng)用都會(huì)遵守這一隱私更新策略。

谷歌同時(shí)還在文檔中表示：那些不能或不愿在安全單元展示應(yīng)用數(shù)據(jù)確切用途的應(yīng)用，在過渡期 —— 最后期限截至 2022 年第二季度結(jié)束之后，將會(huì)面臨應(yīng)用無法更新或是從 Play Store 下架的處罰。同時(shí)，開發(fā)者也應(yīng)該對(duì)安全單元中所披露的數(shù)據(jù)負(fù)責(zé)，并承擔(dān)相應(yīng)的法律責(zé)任。

這些看似嚴(yán)苛的條款，其實(shí)希望達(dá)到的目的只有一個(gè)：應(yīng)用想要獲取權(quán)限或用戶的個(gè)人信息?沒問題，應(yīng)用商店并不會(huì)對(duì)合理的權(quán)限要求橫加干涉，但開發(fā)者必須要通過通俗易懂的方式，來告訴用戶應(yīng)用收集這些信息的必要性，以及具體會(huì)被拿來做什么。如果不能給索要的權(quán)限一個(gè)合理的解釋，不好意思，最后的結(jié)果只能是被應(yīng)用商店拒之門外，無緣更多用戶。

系統(tǒng)做不到的 & 應(yīng)用商店能做到的

其實(shí)在對(duì)應(yīng)用商店「出手」之前，對(duì)于 Android 生態(tài)中屢禁不止的「流氓應(yīng)用」帶來的隱私問題，Android 在系統(tǒng)層面出手所采取行動(dòng)，已經(jīng)進(jìn)行了很長(zhǎng)一段時(shí)間。

從 Android 10 開始，Android 就開始一步步收緊 Android 關(guān)鍵權(quán)限的應(yīng)用授權(quán)：Android 10 限制了應(yīng)用獲取手機(jī)的 IMEI 信息，同時(shí)加入更加細(xì)分的位置權(quán)限授予機(jī)制;Android 11 中加入了進(jìn)一步收緊手機(jī)存儲(chǔ)空間權(quán)限的「沙盒」機(jī)制來阻止應(yīng)用在公開目錄中存儲(chǔ)隱私數(shù)據(jù)并相互交換，以及針對(duì)地理位置信息、麥克風(fēng)/相機(jī)等關(guān)鍵隱私權(quán)限加入「單次授權(quán)」選項(xiàng)。

從這些政策的實(shí)際效果上來講，這些來自 Android 系統(tǒng)底層的權(quán)限限制，的確在很大程度上有效遏制了第三方應(yīng)用對(duì)于隱私權(quán)限的濫用;但針對(duì)用戶數(shù)據(jù)隱私更加本質(zhì)的問題：「應(yīng)用收集到的個(gè)人隱私數(shù)據(jù)，最終會(huì)被用來干什么」這件事上，系統(tǒng)層面的權(quán)限管控，其實(shí)并沒能給出更令人滿意的答案。

在這個(gè)層面上，作為手機(jī)應(yīng)用「守門員」的應(yīng)用商店能做的更好：例如前面提到的位置信息獲取政策，谷歌就已經(jīng)宣布開發(fā)者必須在應(yīng)用上架時(shí)說明：應(yīng)用為什么需要獲取位置權(quán)限才能運(yùn)行，如果無法給出令人信服的理由，應(yīng)用同樣無法上架應(yīng)用商店面向全球用戶。

在全球范圍內(nèi)，包括谷歌的 Play Store 以及蘋果 iOS 的 App Store 由于在其各自平臺(tái)內(nèi)的壟斷性地位，一直是被公眾輿論以及監(jiān)管機(jī)構(gòu)口誅筆伐的對(duì)象;蘋果與谷歌每年更是需要應(yīng)付為數(shù)眾多的反壟斷審查。在這個(gè)攻防過程中，這兩個(gè)巨頭不約而同選擇了同一個(gè)論點(diǎn)來為自家的應(yīng)用分發(fā)平臺(tái)辯護(hù) —— 系統(tǒng)自帶的第一方應(yīng)用商店，能更好地保護(hù)用戶數(shù)據(jù)的安全。

雖然站在行業(yè)與監(jiān)管的角度，巨頭的這套說辭未必能讓所有人信服，但從 Android/iOS 各自的系統(tǒng)生態(tài)來講，這些隨著長(zhǎng)期更新已經(jīng)與系統(tǒng)深度集成的一套應(yīng)用分發(fā)系統(tǒng)，確實(shí)是構(gòu)成手機(jī)系統(tǒng)安全的「第一道防線」—— 很多試圖竊取用戶隱私或是權(quán)限申請(qǐng)不規(guī)范的 App，從試圖上架 Play Store / AppStore 那一刻起，就已經(jīng)被嚴(yán)苛的審查標(biāo)準(zhǔn)，攔在了手機(jī)應(yīng)用生態(tài)之外。

在移動(dòng)應(yīng)用商店領(lǐng)域，蘋果的 Apple Store 也一直是各種應(yīng)用隱私政策的先行者：iOS 在 2020 年 iOS14 的更新中，便在 AppStore 加入了「隱私標(biāo)簽」特性，要求開發(fā)者在 AppStore 中提交更多適合用戶閱讀的 App 隱私政策。并將用戶隱私數(shù)據(jù)根據(jù)安全等級(jí)分為「用于追蹤用戶使用的數(shù)據(jù)」「與你相關(guān)的數(shù)據(jù)」以及「與你無關(guān)的數(shù)據(jù)」。借此讓應(yīng)用使用者了解到更多關(guān)于應(yīng)用使用數(shù)據(jù)的信息。

這些從應(yīng)用商店層面出手的隱私策略，在很大程度上代表著手機(jī)系統(tǒng)與「流氓應(yīng)用」肆意使用基礎(chǔ)權(quán)限，收集不必要的用戶數(shù)據(jù)的斗爭(zhēng)，已經(jīng)進(jìn)入到了新的階段。

國內(nèi)安卓生態(tài)

其實(shí)，不只是在谷歌/蘋果兩家有所動(dòng)作，國內(nèi)很多第三方 Android 系統(tǒng)自帶應(yīng)用商店在經(jīng)歷了同樣的系統(tǒng)隱私管控升級(jí)這一階段之后，也開始從應(yīng)用商店這一源頭入手，探索能更好地保護(hù)用戶隱私的解決方案。

例如國內(nèi)近年一直在強(qiáng)調(diào)系統(tǒng)隱私管理的 MIUI，其自帶的小米應(yīng)用商店，也已經(jīng)在應(yīng)用下載界面中，加入了對(duì)于開發(fā)者已經(jīng)聲明過的各種應(yīng)用使用權(quán)限的標(biāo)記;包括魅族、OPPO 等手機(jī)系統(tǒng)中預(yù)裝的應(yīng)用商店，如今也都會(huì)在應(yīng)用下載頁面中展示此應(yīng)用運(yùn)行所需的各種權(quán)限，以及應(yīng)用開發(fā)所遵循的隱私政策。

除了應(yīng)用商店自查自糾之外，行業(yè)監(jiān)管機(jī)構(gòu)工信部每年也都會(huì)通過專項(xiàng)整治行動(dòng)，來清查違規(guī)手機(jī)個(gè)人信息的違規(guī) App，除了公開通報(bào)整改不到位的 App 之外，拒不整改的 App 同樣會(huì)遭到從應(yīng)用商店下架的懲罰。

除了直接針對(duì)「流氓應(yīng)用」的處罰之外，工信部還會(huì)通過公示違規(guī)應(yīng)用的具體問題，并以立法的方式，來試圖讓此類問題的管制與處理更加流程化。為之后更多此類問題尋找適合的解決方案;這些都是在應(yīng)用分發(fā)層面，為杜絕更多用戶隱私數(shù)據(jù)被濫用造成的問題所作出的探索。

結(jié)語

雖然很多用戶已經(jīng)逐漸意識(shí)到保護(hù)數(shù)據(jù)隱私的重要性，諸如「大數(shù)據(jù)」「用戶畫像」等名詞也隨著越來越多的信息泄露事件被人熟知。

即使是這樣，很多人仍然對(duì)「自己的數(shù)據(jù)被收集用到哪些用途」這件事沒有準(zhǔn)確的概念，在巨大的利益鏈條驅(qū)動(dòng)之下，對(duì)于個(gè)人隱私信息的竊取與濫用的新聞仍然不絕于耳。

對(duì)于手機(jī)哪些信息更為重要、哪些信息會(huì)對(duì)個(gè)人隱私產(chǎn)生至關(guān)重要的影響沒有建立起準(zhǔn)確的概念，也間接導(dǎo)致了即使系統(tǒng)更新大聲呼吁「保護(hù)你的個(gè)人隱私數(shù)據(jù)」，很多用戶在遇到「除非授權(quán)某項(xiàng)權(quán)限，否則應(yīng)用就無法開啟」的情況時(shí)，仍然不得不麻木地點(diǎn)擊了「允許」按鈕。

應(yīng)用商店在應(yīng)用下載界面中，加入更多關(guān)于應(yīng)用如何收集你的信息，并如何使用這些數(shù)據(jù)的提示。這些改變?nèi)绻茏尭嘣缫蚜?xí)慣應(yīng)用索取數(shù)據(jù)的用戶，在下載應(yīng)用時(shí)就意識(shí)到「原來我的信息正在被用作其他用途」這件事，那么更多手機(jī)用戶的數(shù)據(jù)隱私意識(shí)都能得到改變，從而讓整個(gè)行業(yè)對(duì)隱私數(shù)據(jù)的保護(hù)做的更好。

當(dāng)我們能在每一次應(yīng)用權(quán)限申請(qǐng)彈出窗口時(shí)意識(shí)到：即使是通過有限度的數(shù)據(jù)分享來獲得的便利，這些也仍然是本屬于我們的的權(quán)利，而非應(yīng)用提供的免費(fèi)服務(wù)之后，我們才能真正的對(duì)于隱私泄漏的風(fēng)險(xiǎn)有足夠的了解，建立起關(guān)于隱私數(shù)據(jù)重要性的認(rèn)知。

在手機(jī)系統(tǒng)吹響隱私數(shù)據(jù)管控的號(hào)角之后，應(yīng)用商店的這些改進(jìn)，則能讓更多用戶意識(shí)到這個(gè)問題的存在：我們的這些個(gè)人數(shù)據(jù)，是否真的有必要被收集?

標(biāo)簽：應(yīng)用隱私