根據(jù)華為發(fā)布的《華為應(yīng)用市場2017年度安全報告》，華為應(yīng)用市場2017年全年接納了64.7萬次應(yīng)用上架申請，其中20.2萬沒有通過審核，通過率為68.8%。在沒有通過審核的APP中，有15.4%的未通過原因是被華為判斷“存在惡意行為”。

“從應(yīng)用商店下載APP本身必須要經(jīng)過安全監(jiān)測，對用戶的隱私保護是一則利好，但手機廠商賦予了內(nèi)置應(yīng)用市場一個更高的權(quán)限，從而繞過了原版安卓系統(tǒng)的權(quán)限提示，這本身也違反了《規(guī)范》中的選擇同意原則，不符合相關(guān)規(guī)定。”李宇表示。

2月5日，記者在華為手機上使用瀏覽器下載了天貓APP安裝包后發(fā)現(xiàn)，在安裝過程中確實對索取的權(quán)限進行了明示。但當(dāng)使用應(yīng)用商店下載時，明示提醒就不見了。

“通過瀏覽器下載時，上面就列出了所有的權(quán)限提示。你如果在應(yīng)用商店里邊裝的話，它就把這個過程給你省略掉了。因為應(yīng)用商店本身是內(nèi)置在這個系統(tǒng)里的，它的權(quán)限是叫廠商權(quán)限，基本上和root的權(quán)限差不多高，所以它有能力做這些事情。”梆梆安全研發(fā)中心副總裁方寧解釋稱。

在方寧看來，原版系統(tǒng)和應(yīng)用市場上下載到的APP所采用的都是同一個程序，但當(dāng)用戶通過手機內(nèi)置應(yīng)用商店下載APP時，應(yīng)用商店占主導(dǎo)地位，有話語權(quán)，APP方必須要通過應(yīng)用商店的審核才能上架自己的應(yīng)用。“這一點蘋果和其他手機廠商都不一樣，由于蘋果的操作系統(tǒng)無法像安卓一樣定制，所以就不會出現(xiàn)廠商權(quán)限的問題。”

不同品牌手機隱私權(quán)限判斷不同

新京報記者測試發(fā)現(xiàn)，不同手機品牌對隱私權(quán)限的判定也不相同。

例如從小米和華為內(nèi)置應(yīng)用商店下載愛奇藝時，雖然沒有任何明示提醒，但從后臺權(quán)限系統(tǒng)觀察，可以發(fā)現(xiàn)小米手機關(guān)閉了愛奇藝撥打電話權(quán)限，但開啟了定位和錄音權(quán)限；華為則相反，關(guān)閉了定位錄音權(quán)限，卻恰恰對撥打電話權(quán)限“網(wǎng)開一面”。

騰訊視頻在四款品牌手機上都明示了隱私協(xié)議，這也意味著在法理上騰訊視頻可以開啟隱私權(quán)限。但記者查閱后臺權(quán)限系統(tǒng)發(fā)現(xiàn)，騰訊視頻在華為和小米手機上沒有開啟任何隱私權(quán)限，但在OPPO手機上則開啟了攝像頭和錄音權(quán)限。

對此，一家APP負(fù)責(zé)開發(fā)定制的技術(shù)人員向新京報記者表示，雖然手機都是安卓的，但并非谷歌的純原版系統(tǒng)，由于不同手機廠家對用戶體驗以及產(chǎn)品設(shè)計上的理念有區(qū)別，所以每個手機廠商都會對自己的系統(tǒng)做出些自己的優(yōu)化。如OPPO可能會對一些權(quán)限沒有設(shè)定默認(rèn)使用，而另一些品牌手機可能就默認(rèn)通過了。另一方面，開發(fā)者按照原型和產(chǎn)品需求，在軟件設(shè)計中也可以設(shè)定不進行彈窗提示，但在上架不同應(yīng)用商店時，也會有不同的規(guī)則要求，這個規(guī)則可能也會影響APP最終權(quán)限的表現(xiàn)方式。

不過，在獵豹安全專家李鐵軍看來，廠商對安卓系統(tǒng)進行的“優(yōu)化”，從成本角度，一般不會改太多。因為“改動越大，之后的版本升級代價也就越大。”

實際上，手機廠商和APP對用戶隱私數(shù)據(jù)的博弈，早就已經(jīng)開始。

2017年8月，華為和騰訊曾就用戶數(shù)據(jù)使用一事發(fā)生爭執(zhí)。事情的起因是華為榮耀Magic手機主打的高度識別用戶場景，比如在聊天過程中提及“看電影”這樣的文字時，手機會自動給出當(dāng)前熱門的電影推薦，并進一步推薦附近的影院甚至是選座買票。

但這一技術(shù)的實現(xiàn)需要進行相應(yīng)的數(shù)據(jù)分析，騰訊因此指責(zé)華為“獲取騰訊的數(shù)據(jù)，侵犯了微信用戶的隱私。”

對此，騰訊副總裁丁珂曾在接受新京報記者采訪時表示，微信的價值導(dǎo)向是從來不會涉及用戶相互聊天，華為的AI技術(shù)可以更高效，但兩家公司理念確實不一樣。

在北京工作的任女士使用的是華為mate 10手機，她發(fā)現(xiàn)，該手機的“智能生活”提醒頁面可以顯示她的火車票預(yù)訂信息、快遞物流信息，有一天甚至精準(zhǔn)顯示了她的停車信息。“我很驚訝，為什么手機可以知道我有車，還知道我車停到哪。”

對此，獵豹安全專家李鐵軍表示，手機廠商為實現(xiàn)相關(guān)功能，可以專門設(shè)置自帶的官方應(yīng)用，再向這些官方應(yīng)用開放權(quán)限訪問接口。這樣，訂票信息、快遞信息等就可以通過相應(yīng)廠商的數(shù)據(jù)查詢接口，得以查詢用戶生活相關(guān)的服務(wù)。

新京報記者 羅亦丹