移動智能設備已經(jīng)成為我們生活中不可或缺的一部分，現(xiàn)代人出門可以不帶“身、手、鑰、錢”里的其他任何東西，卻不能不帶手機，如果出門沒有帶手機，那對我們來說可能是災難性的后果：不是身體上的，而是精神上的巨大打擊。

移動智能設備最大的優(yōu)勢就是它的便攜性以及內嵌的各種傳感器為我們生活中的方方面面帶來的便利性：導航、溝通、拍照、錄音、看時間、智能助理、就醫(yī)、就餐、住宿、出行、信息查詢、購物、以及你能想到的一切。這一切都是移動智能設備里安裝的各種應用配合智能設備本身自帶的各種傳感器收集的各類信息實現(xiàn)的。

因為移動智能設備很多應用都來自于第三方，這些應用要正常運行，就需要獲取設備的一些傳感器信息。

一種是App正常運行所需權限的獲取。比如提供掃碼和P圖的應用需要獲取攝像頭權限，提供語音識別服務的應用獲取麥克風權限，提供O2O服務的應用獲取LBS權限等等，因為這些應用的服務本身就是基于獲取這些系統(tǒng)權限的基礎上的。

或者應用在必須要獲取某些權限才能提供服務的基礎上，獲取了某些權限后，再次把獲取的權限應用到對用戶體驗提升有幫助的一些微創(chuàng)新上，如有些應用在探測到用戶在應用運行期間截屏時，自動出現(xiàn)“問題反饋+分享”氣泡，或輸入法在用戶輸入某個通訊錄姓名時，自動調用該通訊錄好友電話號碼等，雖然這時候這些應用調用這些權限不是為了主要功能實現(xiàn)，但因為極大地便利了用戶，所以用戶也還是能欣然接受并容許的。

但權限的“善用”和“濫用”的區(qū)別只存在于應用設計者一念之間，因為基于商業(yè)公司盈利的天然訴求，必然會在追求商業(yè)利益最大化的情況下，踐踏用戶的隱私權，正規(guī)的公司在監(jiān)管比較嚴的情況下，獲取用戶各類權限以及利用這些權限時可能還會比較克制和守法，但對于缺少監(jiān)管的平臺和很多公司來說，可能就沒有這種自律的覺悟了。

很多P2P公司和網(wǎng)貸公司在用戶啟動時，會要求獲取用戶的通訊錄權限，如果用戶拒絕授權，那么App就會停止運行，不能進行下一步。

網(wǎng)貸公司獲取通訊錄權限

很多網(wǎng)貸公司申請獲取通訊錄權限的理由可能是要建立重要聯(lián)系人名單，這也是網(wǎng)貸公司的風控措施之一，無可厚非，但實際上，網(wǎng)貸公司在背后所做的，可不僅僅是獲取了幾個重要的聯(lián)系人名單這么簡單，一般來說，網(wǎng)貸公司會把你的通訊錄數(shù)據(jù)和近期通話數(shù)據(jù)上傳服務器，如果用戶沒有違約那么萬事皆休，如果用戶一旦違約，那對不起，你的親戚、朋友、同學、父母就做好準備等待催債公司的奪命連環(huán)Call吧，這種獲取權限后所做的操作就大大超出了正常范圍，而且不能保證網(wǎng)貸公司不會拿這些數(shù)據(jù)來進行其他違法犯罪活動。

很多人可能都有過類似的迷惑：

“為什么我跟別人探討買什么東西，剛掛電話，電商就推送了？”

“為什么剛跟朋友討論到某部電影，關于這部電影的資訊就給我首屏顯示了？”

很多人懷疑智能推送產品和信息的應用在后臺悄悄利用獲取的麥克風權限監(jiān)聽用戶的對話和背景聲音，所以能夠做到“想用戶所想”，甚至“比用戶還了解自己”，當然這其中有很大一部分可能是用戶的“孕婦效應”，即當自己在關注某個事物的時候，會發(fā)現(xiàn)周圍到處都是這個事物，但很多時候，這些質疑也并不完全是空穴來風。

監(jiān)聽無處不在

同時被質疑的應用很快就跳出來從法律、技術、企業(yè)文化等角度來反駁這樣的質疑，但只要技術上存在這種可能性，我們就不能保證這類事情不會發(fā)生。

在2018 年初，百度遭江蘇省消費者保護委員會提訴、指控其旗下 APP 涉嫌 " 監(jiān)聽電話、定位 " 的消息，便因此擴散到更多人的視線之中。不僅如此，該記者還這一演示中發(fā)現(xiàn)，除經(jīng)同意開啟存儲和位置權限外，百度瀏覽器還自動開啟了相機權限、電話權限以及麥克風權限；而在 " 單項權限 " 一欄中，其開啟的權限還包括調用攝像頭、啟用錄音、獲取瀏覽器上網(wǎng)記錄……

根據(jù)這位記者的描述，事實上，上述權限其均未在打開應用時授權，屬于應用 " 暗中開啟 "。

有些別有用心的APP可以利用獲取的麥克風權限監(jiān)聽用戶。最出名的例子就是前一段時間爆出的多款手游幫助電視廣告數(shù)據(jù)公司alphonso監(jiān)聽用戶看電視的習慣。

關于應用濫用用戶授權的權限還有個很著名的段子，是在vivo全面屏手機使用了伸縮鏡頭后發(fā)生的，讓人哭笑不得：

然而一位網(wǎng)友在使用過程中用某瀏覽器搜索某APP時，意外發(fā)現(xiàn)這個伸縮前置攝像頭悄悄的完成了一個彈出、縮回的動作：

用戶一開始以為是手機故障，后來發(fā)現(xiàn)，是某些有相機權限的App，在用戶不知情的情況下，不定時地偷拍周圍的環(huán)境。可是普通手機用戶根本無法發(fā)現(xiàn)攝像頭被偷偷啟動與關閉，用戶是完全無感的，vivo的這個NEX，突然就成了那些流氓App的鑒定器。想象一下你躺在床上正在忘情地玩手機，這時候攝像頭偷偷伸出來，默默地看你一眼再悄咪咪地縮回去，這種感覺是不是很驚悚？

好在用戶也在長期使用移動端設備的過程中，逐漸形成了各種授權授權的風險防范意識，并能夠擦亮雙眼，提高警惕，對于那些想要依靠大平臺品牌效應濫用用戶權限信息的應用，可能會覺得“這屆網(wǎng)民不好糊弄了”，比較著名的一個案例就是前段時間鬧得沸沸揚揚的“京東金融竊取用戶截屏信息”事件了。

事件的詳細經(jīng)過是這樣的：2月16日，有網(wǎng)友通過社交平臺爆料稱，京東金融APP會在用戶不知情的情況下，自行獲取用戶手機里的敏感圖片并上傳。按照當時該網(wǎng)友提供的視頻顯示，當該用戶使用安卓手機打開京東金融App后進入后臺運行，然后再打開任意銀行手機軟件并在任意界面截屏。隨后，該網(wǎng)友發(fā)現(xiàn)，在手機文件管理器中的京東金融App目錄下，居然可以查看到用戶剛才的銀行軟件截屏圖片！

要知道這可是一款跟錢有關的金融類APP?。≡摫辖?jīng)過傳播后，引發(fā)用戶的極大恐慌。

　而京東金融隨即回復稱“京東金融絕對不會收集未經(jīng)用戶授權的任何信息，更不會竊取！”，表示京東金融APP里面的“客服截屏反饋功能”是一個“便利小功能”，用戶打開京東金融APP截圖后，為方便用戶與客服溝通，用戶可進一步選擇是否聯(lián)系客服并發(fā)送圖片。并表示該緩存圖片僅用于用戶手機上的提示，只要用戶不選擇發(fā)送給客服，京東金融后臺系統(tǒng)也絕對看不到。

　　不過在華為手機商店中，京東金融承認安卓系統(tǒng)上的APP5.0.5以后的版本存在該問題。當然，也否認私自上傳了用戶的照片。

不過用戶顯然對京東金融的解釋不滿意，認為京東金融沒有回應因何會獲取其他APP的截圖以及相機照片的圖，因此京東金融的回復是在混淆視聽。

不管京東金融是不是存在私自上傳用戶截圖的行為，這種事件能夠快速發(fā)酵并吸引很多人的關注，本身就說明了移動設備用戶對于設備權限的授權和獲取信息風險意識已經(jīng)顯著增強，而只有當整個社會包括網(wǎng)絡信息安全部門都能意識到權限管理的重要性時，我們的個人隱私和個人信息才能夠最大程度上獲得保護，而這種安全體系，不僅僅來自于應用制造商的自律，也不僅僅來自于執(zhí)法部門和各大應用商店的監(jiān)督審核，也需要依靠廣大移動端用戶對自己個人隱私的保護意識的加強和重視。

天堂和地獄，就在一念之間，對于應用制造商來說如是，對于設備使用者來說，亦如是。