APP：為何它們會對隱私為所欲為？

如果你經常使用國產APP，可以發(fā)現這樣的一個情況——國內APP和國外APP相比，申請了更多的權限、有更多泄露用戶隱私的風險。甚至同一個APP，國際版就遠比國內版干凈，為何APP到了國內就喜歡對隱私為所欲為？

以最近流行的手游《絕地求生：刺激戰(zhàn)場》為例。騰訊在Google Play上架了《絕地求生：刺激戰(zhàn)場》的國際版本《PUBG MOBILE》，但和國內版本不同，國際版的《PUBG MOBILE》只申請了17個權限，而國內版的《絕地求生：刺激戰(zhàn)場》卻申請了33個權限！這是否真的有必要呢？

同樣的游戲，國際版（左）所需的權限就是要比國內版的更少

對比兩個版本的官方吃雞，可以發(fā)現很多涉及隱私的權限申請，在國際版本都沒有出現。例如，國內的《絕地求生：刺激戰(zhàn)場》會申請GPS定位，會申請修改系統(tǒng)配置，會申請開機啟動，這些權限在國際的《PUBG MOBILE》都是沒有申請的。

此種現象是否國產APP獨有？并非如此。一些來自國外的APP，國際版本同樣要比中國版所申請的權限要更少。例如亞馬遜官方商城的App，在Google Play上架的版本申請了22個權限，而在中國發(fā)行的版本卻足足申請了42個權限之多。

亞馬遜國際版（左）和國內版相比，不僅國產App如此，國外的App也是如此，國際版的權限更少

橘生淮南則為橘，生于淮北則為枳，APP之所以到了國內就對隱私伸出魔爪，和其所處的環(huán)境有著莫大關系。國內的APP為了實現推送功能，通常會使用第三方推送平臺的API，而這些API往往需要APP申請額外的權限才能接入。而這些API之所以會對權限如此渴求，是由于它們和廣告平臺有著千絲萬縷的牽連，不趁此機會薅一把用戶信息，怎么說得過去？

國外的APP并不需要第三方API才能實現推送，調用Google服務框架推送消息，才是國際上的主流做法。由于眾所周知的原因，國內無法使用Google的相關服務，因此使用第三方API實現推送功能，也就成為了無奈之舉。

在國際上，安卓APP可以利用谷歌GCM統(tǒng)一推送消息，體驗類似iOS

另外，國際上的APP往往會上架Google Play商店，而Google Play商店會對APP申請的權限進行審核。雖然Google Play的隱私政策雖然寬松，但還是存在的，這對APP們?yōu)E用權限也有一定的遏制作用。國內APP分發(fā)并不依靠Google Play，APP可以為所欲為。

簡而言之，一方面國內的APP需要接入第三方API來實現推送功能，因此就算APP本意不想偷隱私，它也無可避免地會擁有更多泄露個人信息的風險；另一方面國內沒有Google Play這樣的分發(fā)渠道監(jiān)管，APP們做起事來肆無忌憚。

要改善這一現狀，不僅需要從技術上建立起適用于國情的統(tǒng)一推送的平臺，還需要加大對APP的監(jiān)管。幸運的是，國內在這兩方面都做了不少努力，目前也已經取得了一些成效。

國內正在著力建設安卓統(tǒng)一推送聯(lián)盟

例如在統(tǒng)一推送平臺的建設方面，目前國內有些企業(yè)已經在ROM中內置了統(tǒng)一推送機制（MiPush等），國內統(tǒng)一推送聯(lián)盟也正在著力打造中，《中國綠色App公約》開始全面推廣。而在監(jiān)管方面，中央網信辦、工信部、公安部、市場監(jiān)管總局今年聯(lián)合發(fā)布了《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》，不少APP已被整改。道路是艱苦的，前途是光明的，希望APP在以后能變得越來越規(guī)范吧。