在大多數的國家,在Android系統下載APP都是透過Google Play來進行,因此基本上下載的程式體驗都是一樣的。不過在中國沒有Google Play,下載應用程式都是到各家手機手機廠商以及其他第三方應用程式商店下載的,這時下載的App就「不見得一樣」了。中國媒體最近針對手機APP收集敏感資訊的行為進行調查,過程中意外發現,同一個APP在不同品牌手機的系統下,讀取敏感資訊的行為竟然也會不同。
在Android系統下,很多App都有可能會濫用權限的要求,跟使用者要一大堆App本身根本用不到的權限。比方說一個簡單的錄音程式,卻要求可以使用你的GPS定位資訊等等。這個問題之前Google就有發現,因此在Google Play上已經多次針對這個問題來要求開發者,現在改善的較好。
不過,在中國這個情況複雜多了,各家手機廠商都有自家的應用程式商店。那麼,下載的APP體驗是否一樣呢?根據「新京報」的調查發現,答案是不一樣的。
他們在中國手機的四大品牌:華為、小米、OPPO、vivo進行測試,從手機的內建應用程式商店下載APP進行測試,同樣下載「天貓、攜程、58同城、優酷、今日頭條、愛奇藝、趕集網」等七款APP,結果在OPPO和vivo下載時,都會彈出對APP權限進行提醒的資訊,提醒使用者該APP可能會要求敏感權限。但是,在華為和小米應用程式商店下載時,不但沒有提示,預設就直接開啟了多個敏感權限。
雖然下載的都是同一款APP,為什麼在權限方面會如此不同?基本上,如果是相同的APP,在軟體商推出的時候,依照規範應該會對程式要索取的權限進行提示。不過如果使用者在手機的應用程式商店下載的話,這個過程可能會被省略,原因是這些手機應用程式商店本身是內建在這個系統裡的,它的權限是廠商權限,和root的權限差不多高,所以它有能力略過這些提示。
在報導中,以天貓App為例,在小米手機安裝後,預設就會開啟定位、相機、錄音權限;在華為手機安裝後,預設則開啟了定位、相機、讀取通話記錄權限;至於在OPPO和vivo則都會跳出權限提示。
手機應用程式的安裝,一般應該要採用「最低權限策略」,除非這個權限是關鍵功能,比方說要求讀取通訊錄的權限,目的是因為它需要加你通訊錄中的好友。不過,至於 APP 最後是否能夠開啟哪些權限,還是要看當初應用程式商店的審核要求。如果應用商店覺得APP索取的權限出於正當目的,就可以上架,至於預設開啟權限的功能,還是與應用程式商店有關。
其實在台灣,雖然我們主要都是採用Google Play來下載應用程式,不過如果使用不同廠商的手機,依然也會有內建手機商的第三方應用程式商店來讓你下載,因此可能還是要注意一下權限問題。
- 新聞來源:新京報、PingWest(品玩)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!