北京晚報8月23日消息，如今，手機越來越智能，拍照越來越清晰，然而，用戶在下載安裝手機應用時，卻往往被要求開啟攝像頭權限。日前，一份報告統計了1144款手機應用獲取用戶隱私權限情況，發現10個手機應用中有9個要開攝像頭權限……

記者采訪發現，小小攝像頭的背后，隱藏著隱私、安全等諸多風險。一些手機應用在設計和上架時更是打著擦邊球，隨意搜集用戶數據。安裝手機應用時，點擊“同意”，則意味著你的個人隱私可能透明。

驚詫

“它能隨時使用我的相機

居然還不需要我確認”

“我只是下載了一個讀書軟件，為什么需要我交出攝像頭權限？”談起前幾天的經歷，上班族白晶晶仍憤憤不平。

白晶晶在手機應用市場下載了一款讀書軟件，應用市場聲稱“已通過安全檢測”。但當她準備安裝軟件時，系統左上方的“全部”字樣吸引了她的眼睛。點開一看，該讀書軟件需要獲取的用戶權限一一列開：“讀取手機狀態和身份”、“（基于網絡的）大概位置”、“精準的位置”、“拍照和視頻”以及“錄音”。而當她進一步點擊“拍照和視頻”時，該權限說明內容為：“允許應用使用相機拍攝照片和視頻。此權限可讓該應用隨時使用相機，而無需您的確認。”

“隨時使用我的相機，居然還不需要我確認，以后一點提示都不給了，這是讓我交出手機相冊里的全部內容嗎？”白晶晶說，自己之前使用過其他讀書軟件，也存在類似權限獲取行為，但在軟件的使用過程中，并沒有發現軟件有需要用到攝像頭功能的地方。“既不能拍照上傳讀書的精彩內容，也不能發自拍打卡紀念，要攝像頭權限做什么呢？”

更讓白晶晶惱火的是，當她試著不同意“拍照和視頻”權限時，手機便取消了該軟件的安裝。“荒唐！不同意一堆權限里的某一個，整個軟件就不能用了，這并不合理。只有‘取消’或者‘同意安裝’，只能查看某個權限的說明，而無法勾選或刪除相應權限，這難道不是霸王條款？軟件制造商應該修改設計，讓用戶自己決定可以交出哪些權限。”

記者在應用市場下載安裝多個App發現，白晶晶的經歷并不是個案。除了讀書類軟件，一些運動類應用、游戲應用、甚至房貸車貸計算器應用軟件等，都會要求獲取用戶的攝像頭權限。而一旦用戶選擇“不同意”或者“取消”，就不能安裝使用相關App軟件。

探因

開源代碼被簡單“拿來”

創業者只想用數據換投資

為什么一些手機應用要獲取用戶的攝像頭權限？長期致力于App研究的移動安全專家彭根告訴記者，“第一種是成熟的大型軟件，比如快遞公司、短視頻平臺等，獲取用戶攝像頭權限方便實現‘掃碼’、視頻錄像等業務；第二種是小型App，尤其是創業公司，對獲取權限也有很大需求。”

彭根特別談到，手機應用獲取攝像頭權限很普遍，還有一個重要原因——網上的開源代碼。技術上而言，“現在網絡上有一些開放源代碼，這些都是公開的，誰都可以使用。一些新興的App或者小型軟件創業者，直接在自己的手機應用中使用這些開源的代碼或者開源框架。”彭根透露，很多開源代碼或者框架原本就申請了一大把用戶權限，新軟件的設計者也基本沒修改，只求把軟件功能做出來就行了。“相關開發人員一般不會去檢測某個代碼有沒有安全問題，一些公司也沒有這方面的要求。”

而不論軟件體量和規模大小，點擊“同意”安裝后，相關軟件就可以對其個人信息和隱私進行調取查看。彭根提醒，不論哪種操作系統，用戶安裝某軟件后，該App獲取和掌握個人信息的方式，就是多樣的。“可以不開啟你的攝像頭，直接通過讀取相冊即可獲知相關信息。”

記者了解到，從行業的研究觀察來看，各類手機應用獲取相關權限后，需要讀取的信息以用戶個人的行為數據居多。比如，用戶安裝了哪些App、用戶的通訊錄內容、用戶使用App的習慣等。“通過行為數據的比對，可以對用戶進行畫像，然后定向給用戶推送不同類型的廣告和資源。”

也有業內人士指出，“一些不法手機應用可能會通過這些權限來抓取用戶數據，而后進行販賣。這就涉及用戶個人隱私的保護問題。”對此，彭根表示認可，但他同時認為，之所以手機應用傾向于獲取用戶諸多權限，背后也有軟件盈利模式限制方面的原因。“現在下載和使用手機應用都是免費的，如果收費很多人將不愿意使用，App開發商就沒有用戶流量了。于是，一些App生產者就會想著獲取權限來搜集用戶信息。這些信息未必會直接拿去販賣，但有可能打包去給投資人‘講故事’。”彭根說，App軟件一旦獲取了大量用戶信息后，便可以在拉投資融資時候聲稱，有海量用戶的通訊錄數據、用戶行為數據等大數據資源，而后進行商業運作。

建議

不能搞一攬子授權

該讓用戶自行設置

“因可能涉及敏感個人信息的獲取，App軟件怎樣獲取用戶權限、應該獲取哪些權限，需受到嚴格限制。”中國電子商務研究中心特聘研究員、浙江墾丁律師事務所律師麻策認為，關鍵要看互聯網產品所提供的核心業務功能是什么。如果軟件本身的主營業務跟這一類權限沒有直接關聯，那么應當在軟件設計和上架時，遵循兩個原則：第一，軟件不能默認開啟這些權限；第二，應該允許用戶自行設置權限的內容。“現在很多軟件，其實是為了更多地獲取用戶的數據，所以它會去開啟攝像頭，而且是安裝后即處于默認開啟狀態，代替用戶去開啟權限。”

麻策說，手機App對用戶權限進行獲取時，必須要有相應說明，不能搞一攬子授權。“目前從渠道來看，應用商店在審核應用上架時本身也有這個限制。如果說某產品沒有經過用戶同意，自己單方面開啟獲取和調研用戶數據，是不合規的。除非是這些產品本身對某個權限有非常強烈的需求，而且是業務的重心核心。”

而在現實中，當用戶拒絕應用軟件獲取自己的某個權限時，往往就失去了對它的安裝權。對于這一現象，麻策認為應具體問題具體分析。如果獲取手機攝像頭權限只是某應用軟件的一個輔助權限功能，那么App拒絕用戶安裝就是不合理和不合法的；如果是諸如短視頻或拍照類明確需要攝像頭權限的軟件，若因用戶不開啟權限而拒絕用戶安裝，則是合理的。“還是要回到第一個問題，它的核心業務功能是不是必須對某個權限強烈依賴。”

麻策認為，對于App權限獲取的管理，多個部門負有職責。比如，工信部對互聯網產品的服務以及權限負責制定相關標準；類似消費者權益保護組織等機構也有監督權利。第三，目前非常重要的應用分發入口——應用商店。“關于應用商店的職責，其實有明確法律規定。一旦這個手機應用進入某應用商店，應用商店就應當”督促應用程序提供者保護用戶信息，完整提供應用程序獲取和使用用戶信息的說明，并向用戶呈現“，雖然應用商店的法定職責只是督促，但現實中很多應用商店本身在App上傳時就會做一些惡意軟件的評測，以提升它的安全性。

麻策建議，對于手機應用獲取用戶權限的情況，可以歸類到個人信息保護的領域里去。“一旦歸類到這個領域，我認為除了類似于網信辦、工信部這一類的主管部門外，用戶也可以去中國互聯網違法和不良信息舉報中心舉報。”

（原題《憑什么讀書也要交出攝像頭權限》）