vivo NEX成流氓軟體照妖鏡的背後,是安卓手機權限管理的混亂

vivo新發布的NEX手機，因為多了一個機械式升降的前置攝像頭，於是最近一不小心就成了「流氓軟體鑑定器」。

一大把軟體在後臺啟動調用手機的攝影、錄音、通訊錄等等敏感權限，導致NEX的前置攝像頭整天莫名其妙的自動彈出。

頭上有犄角被搞得來回彈出的vivo NEX

經歷過「天網」「電信詐騙」教育的國內用戶們，雖然還沒有什麼具體行動上的反饋，但心底難以憋屈的膈應總是在所難免。特別是有QQ瀏覽器這樣一款大牌產品堵到了槍眼上。

想想，你最信賴最常用的一款APP，每天都會偷偷拍攝錄音你的日常生活，你是什麼感受？怕是不敢受吧！

當然，騰訊也第一時間闢謠，解釋這是應用調用系統API檢測相機數據過程中的觸發動作，相機只開啟一半不可能偷錄用戶隱私。

其實Android手機權限管理是一個老生常談的話題，因為直到Android6.0之後，Android才有完善的應用權限管理功能。而由於Google已經退出了中國，新的技術也不是強制執行，所以一大批國產APP還在使用老一代的API。

可以說Android手機的應用權限管理，一直是個擺設。

當然，你也可以說Android這是開源自由的表現，更加有利於創新。而正是這一個優點，Android從創立以來備受追捧，甚至行業內的人還一致認為，智慧型手機的權限越開放越好。這跟普通用戶理解的，應用APP不應該隨便調用手機權限相背離。

只是原本絕對開源的Linux經過Google的OHA（開放設備聯盟）之後，開源最大的安全補丁及時更新優勢沒了，碎片化的缺陷倒是一個沒落下。

嗯，問題還是出在Google退出中國市場身上，否則有Google Play統一管理，國內的「安卓生態」也不會出那麼多么蛾子。

手機權限到底該誰管？

按道理，智慧型手機的權限當然應該歸用戶管！但是小白用戶怎麼能明白那些專業的英文版的計算機術語，畢竟不是每個用戶都會編程。

所以讓用戶管理自己手機權限是個偽命題。

於是手機廠商、作業系統版權方、應用APP開發者三者誰應該掌控手機功能權限，成為業內爭論不休的話題。

在過去很長一段時間內，在開源文化的影響下，業內開發者都認為最大程度的開放智慧型手機系統權限給開發者，能促進計算機技術的快速發展，是最正確的做法。而那些不敢開放手機系統權限的公司，則代表這其自身技術不過關。所以在專業人士看來，智慧型手機的系統功能權限應該開放給應用APP開發者來掌控管理。

爭論不休的iOS和Android

這種思維下，也誕生出iPhone iOS與Google Android哪個更好的爭論。

對於iPhone來說，蘋果既是手機廠商又是作業系統開發者，在對智慧型手機成熟度性能穩定性的多方考量下，蘋果選擇自己管控功能權限。而在蘋果封閉的生態下，也帶來了優秀的用戶體驗。

對於Android生態的智慧型手機來說，這個問題就複雜了。

Android是Google基於Linux開發的智慧型手機作業系統，但是Google一直是以作業系統提供方的姿態存在，自己不生產手機，自家Pixel、Nexus品牌Android硬體產品在市場上也不夠普及，沒有太多參考性。

不過為了能讓Android快速推廣開來，Google選擇開放Android系統幾乎所有的權限，允許手機廠商定製創新管理一部分權限，也允許應用APP開發者直接管理系統功能權限。

Android手機刷機必備的root應用權限管理神器

由此，Android手機迎來了刷機熱潮。這被視為Android的黃金時代。

但是市場是逐利的，手機廠商想自己管理權限，好培養自家的服務生態賺錢；開發者想讓用戶一天24小時使用自家APP，以牟取更多利益。於是Android生態就變成了，臃腫的預裝應用加上臃腫的應用體積。這並沒有帶來優秀的Android手機體驗。

前一段時間，歐盟史上最嚴的用戶隱私保護條例GDPR生效，用戶發現一些原本超過5MB的應用，按照GDPR標準去掉雜七雜八的監控推送功能插件，整個應用瘦身到了300KB。

這是一個不正常的應用生態。

所以，今天的Google已經學習蘋果，開始通過GMS、CTS、GTS的系統軟體測試體系，加上GSF Google服務框架來限制手機廠商和應用開發者，逐步將系統權限收攏到自己手中。

現在，連全球最大的Android手機刷機平臺Cyanogenmod都倒下了！

從整個過程來看，無論是手機廠商還是應用APP開發者，或者是Google蘋果這樣的大佬，智慧型手機系統功能權限管理權，兜兜轉轉還是這幾個代表。

無論如何，總得有一家公司管理你的手機權限。這也是這些廠商在為你提供服務之後，必須擔起的責任。目前來看，有一個統一的作業系統權限管理者，對於智慧型手機應用生態來說是相對更好的解決方案。統一監管之下，用戶體驗應用品質的水準也更加為穩定。

如果你不想讓任何一家公司接觸到你智慧型手機的功能權限，那只能期待有歐盟這樣的單位，推行一個比GDPR還嚴格的用戶隱私數據保護法案。否則，這是不可能做到的。

其實，應用APP「偷偷」調用手機功能權限這種問題，並不是一個嚴重的安全問題，而是需要嚴格執行的法務問題。網際網路公司、手機廠商為了給你提供服務，不可避免的要接觸到你的隱私數據。重要的不是他們調用了你的隱私，而是他們是否有能力並且遵紀守法保護了你的數據安全。

至於應用APP、手機廠商有沒有權利通過手機系統權限，創造並錄入更多個人隱私數據，用來製作更精準的用戶畫像研究。

這個問題沒有商量的餘地，這屬於監控行為，無論主體是誰，都沒有這樣的權力。

智慧型手機裡有了錢，人們對安全的定義就變了

2011年，小新剛剛接觸Android，那時Google也剛剛退出中國。小新還清晰的記得，當時一個好友是這麼跟我介紹Android的——「Android安全」。

這樣的評價在今天來看，有點不可思議，但是在當時來看不無道理！那時候，專業的計算機開發者也是這樣的觀點。

原因無非就是：Android基於Linux，Linux開源安全升級更及時；Linux是模塊化設計是一個多用戶系統，一個系統組件出問題不會拖垮整個系統；最重要的是Linux沒有Windows那麼流行，市面上病毒少。

這些優勢加起來，對比病毒滿大街跑的Windows，以及當時還不成熟質疑多多的iOS，Android好像真的安全很多。

對了，當時大家對作業系統安全的定義是：穩定。不要老是死機崩潰，不要整天重裝系統，如此才能保證設備內珍藏文件不會丟失。

所以，管理手機內文件的iTunes才那麼重要，賈伯斯不顧產品缺陷硬著頭皮發布了MobileMe，一眾廠商拼命做雲存儲服務要把所有用戶數據備份到雲端。

但是現在，智慧型手機的穩定性已經大幅提高，隨著流量費用的下降，人們主流的娛樂方式也已經從聽音樂，轉變成看網綜刷小視頻。

現在用戶心中對智慧型手機安全的定義，已經完全變了。經歷過電信詐騙長期困擾的用戶，現在越來越在乎手機內數據是不是被人動了，大家對隱私安全顯現出異乎尋常的敏感。

以前，人們還覺得網際網路公司收集一點數據提供一些服務這事挺划算，沒有什麼好說的，畢竟自己沒掏錢。但現在快播倒了黃也掃了，看一部20年前的電影還要交會員費，人們的心態自然也就跟著發生變化。

再加上行動支付的普及，身份證銀行卡銀行密碼等等所有隱私數據手機上都有，你無論身處在網際網路的哪個旮旯裡，別人也能快速的知道你到底是不是一條狗。

這種情況下手機數據整天被偷窺，手機裡的錢還不隨隨便便都讓人給偷了？

即便手機裡的錢沒問題，但各大應用APP收集這麼多數據，不就是想分析個人愛好，然後用盡各種辦法讓你花錢。

以前大家不在乎，是因為網際網路產品可以讓自己不花錢。現在大家在乎了，原因是人們發現網際網路公司在想盡各種辦法讓你花錢！

所以問題的核心還是：所有跟利益無關的安全不叫安全，一切沒有錢的隱私稱不上隱私。

這不，現在的手機應用APP都開始標配積分賺錢紅包功能了！想來有這個共識在，大部分普通用戶也不會對那些流氓應用怎麼樣。

當然，關於用戶隱私和網際網路監管的規則問題，近兩年正在發生劇烈改變。一方面是Facebook洩密門影響國際政治，一方面是人工智慧發展需要收集更多數據。面向未來AR、VR、5G時代的網際網路，今天的一切還需要重新定義。

文/水上焱

阿里美團決裂              樂視孫宏斌 

金立的搖擺                 高通要倒下

內鬥的中興                 老王的眼淚

神秘的三星                  美團滴滴們