为什么所有app都想获取你的定位「为什么所有APP都想获取你的定位」

△蓝字可关注我们

商界导

“平均每部手机每天会被 APP定位3691次，相册和个人文件每天被APP访问2432次，APP在后台每天尝试悄悄地启动783次，有超过40万个APP可以直接读取用户的剪切板。”

这是今年1月，小米MIUI隐私保护能力建设研发团队公布的一组统计数据，各类APP对于用户权限的渴望，可能比人们想象的还要夸张。

导航APP需要定位权限，无可厚非；美图APP需要相机权限，也合情合理。

但是，如果一款手机输入法或是一款简单的手电筒APP，却想要你的通讯录、电话甚至是定位权限，你也会毫不犹豫地答应吗？

2018年，中国消费者协会曾发布100款APP个人信息收集和隐私政策的测评情况，结果显示，这些APP中的多数都涉嫌过度收集用户信息，其中位置信息简直成了兵家必争之地，多达59款App都中了招。

和自身功能八竿子打不着的位置信息，为什么所有APP都想要？

1 30款APP，无一例外

为了解开这个谜团，豹变在上次测评通讯录权限的基础上，进一步扩大样本，下载了较为常用的30款头部APP，涵盖社交、搜索、娱乐、出行等常见领域，对这些APP申请定位权限的情况做了一次测试。

然而，和通讯录权限较为泛滥的情况不同，定位权限几乎呈现了一边倒的状况。从安卓手机的权限管理界面可以发现，所测试的30款头部APP，无一例外都申请了定位权限。

在这30款APP中，除了滴滴出行、美团、高德地图等以LBS(基于位置的服务)为核心，提供服务必须要获得用户定位权限的APP外，包括美图秀秀、番茄免费小说、QQ音乐等APP在内，居然也都申请了定位权限。

拿字节跳动旗下的番茄免费小说为例。

用安卓手机下载番茄免费小说APP，首次打开后，APP会第一时间向你发送一个“个人信息保护指引”的弹窗，询问你“同意”或者“不同意”。

当然，正确的选择通常只有一个，一旦选择“不同意”，APP将很可能拒绝服务。

在番茄免费小说给出的“个人信息保护指引”界面，可以看到，APP申请的权限不仅包括“收集、使用设备标识信息”、相册（储存）权限、电话权限等，还明确包括了位置权限。

关于申请位置权限的理由，番茄免费小说给出的说法是“用于丰富推信息推荐维度”，并且进一步解释，“城市位置无需使用位置权限，仅通过IP地址确定城市及相关信息，不会收集精确位置信息。”

但事实好像并非如此。

查询番茄免费小说APP的所有权限可以发现，在关于手机的“位置信息”的权限下面，该APP申请的权限不仅包括“访问大致位置信息”，同时也包括了“访问确切位置信息”——这一点，在此次测试的30款APP中，同样无一例外。

用户只是单纯想看个网络小说而已，难道还非得推荐同城作家的作品不成？喜马拉雅还真的就借了这个幌子。

“获取您所在地附近的资讯和所在地相关音视频内容和相关电影周边观影场所推荐、经常访问地周边的点餐和其他本地生活服务推荐信息。”隐私政策中，真正透露出喜马拉雅心思的，是这句话的后半句——为本地生活广告所必要的位置信息服务。

类似的还有知乎。

下载知乎APP，首次打开就会看到一个“欢迎”界面，进入“个人信息保护指引”，在关于“位置功能”的解释中，知乎是这样说的：

“当您开启与位置有关的功能，例如发布带有位置信息的内容，我们在您开启设备定位权限后将获取设备的位置信息。为向您推送与您所在位置相关的内容，我们在您开启设备位置权限时会收集设备的精确定位信息。”

简单来说，就是知乎APP之所以需要定位权限，一是方便你发送带有定位信息的内容；二是可以将和位置有关的信息流内容推荐给你。

这样的解释听起来还算合理，但问题在于这段解释的后面一句：“如您不同意开启设备位置权限，我们也可能根据您的设备 IP 地址向您提供相关内容。”

也就是说，不管你同不同意，你的位置信息，知乎都要定了。

百度网盘的权限申请还要过分，不仅包括了“确切位置信息”，还多出了一项“在后台使用位置信息”的权限。对此，百度网盘在隐私政策中的说法是，“该权限将仅被用于开启后台自动备份之后触发网盘进程并进行照片后台自动备份的服务”。

看不懂？那就对了。

各种上不了台面的手段，都能在APP的定位权限上看到蛛丝马迹。

而且，这样的情况不在少数，有网友在社交媒体上吐槽，自己在没开定位权限的情况下，Soul还是给他推荐了哈尔滨本地的内容。

关闭了微博的位置信息权限，微博APP照样能精准推荐附近的人给你。

在这一点上，应用榜单排名前列的哔哩哔哩、豆瓣、QQ浏览器等APP都未能免俗。

2 用户画像与“裸奔”的隐私

2019年11月，上海外国语大学大三学生陈婷在使用百度贴吧APP时发现，在已经明确说“不”——取消定位权限的情况下，百度贴吧APP依然成功给她推荐了能够准确定位到用户所在地区的个性化广告。

“不停止侵权，不同意调解。”一怒之下，她将百度告上法庭。

用户博弈互联网巨头，似乎双方力量悬殊、胜算不大，但这样的情况却并不鲜见，字节跳动也曾因为滥用通讯录权限而遭到用户起诉。

用户反应激烈，政策也在施压。

早在2017年，国家网信办、工信部、公安部以及国家标准委等四部门就联合启动了“个人信息保护提升行动”，并重点对微信、新浪微博等10款网络产品和服务的隐私条款进行了评审。此后，APP整改、下架的新闻便时常出现。

今年2月5日，工信部还对26家存在违规调用麦克风、通讯录、相册等APP权限的企业名单进行了通报，并对10款未及时按照要求整改的APP进行了下架处理。

APP背后的企业们为何仍然不惜“冒险”？

原因并不复杂。对用户来说，定位、电话、相册等信息关系个人隐私、不愿外泄，但对互联网企业来说，这些资料却是能源源不断生财的密码，并且只需要设置一个个权限便能获得，何乐而不为？

“我们叫数据埋点。”陈洁是国内某互联网公司的产品运营，在他看来，权限滥用的情况已经成了行业趋势，除了支持产品迭代，“用户画像肯定也会做，企业有自己的数据库。”

以定位权限为例，APP掌握了用户的定位信息，知道的可远不只是简单的地理位置那么简单。

对一个定位信息泄露的用户来说，他白天停留的地方，很有可能就是他的工作单位；晚上停留的地方，可能就是住所；连接两个场景的路线，可能会了解他通勤的必经之路；而有了工作单位和日常停驻地点等信息，还能进一步推测用户的经济状况和消费喜好。

来自博洛尼亚大学和伦敦大学学院的两位研究人员就做过这样一个实验。他们开发了一款应用程序，用来测试位置追踪究竟能够收集多少个人信息。

69名用户安装该程序并运行至少两周后，追踪到超过20万个位置信息。这个应用识别其中约2500个位置信息后，收集到和人口统计信息以及与个性有关的个人信息高达5000条。

只需获得位置信息，该应用不仅能窥探用户的社会经济、消费习惯等，个人健康状况等隐私也能“一网打尽”。

区区一个定位权限，就几乎打开了让用户隐私“裸奔”的大门。

有了这些信息，再结合用户社交关系网络、手机使用轨迹等其他隐私信息，对于一个APP来说，推荐一家附近你可能会去的餐厅，或是一件你可能中意的物品，还有什么难度？

3 背靠灰产，泄露难防

除了为企业完善用户画像进行精准营销，用户的个人信息本身，其实也是一笔能够流通、贩卖的“资产”。

2018年8月，中国消费者协会曾发布《APP个人信息泄露情况调查报告》，报告显示，当消费者个人信息泄露后，遭遇推销电话和短信骚扰的比例超过8成，还出现了个人账户密码被盗的问题。

罪魁祸首就是个人信息背后的灰色产业。

如今，个人信息买卖早已形成一条规模庞大、分工明细的产业链。在这条产业链中，个人信息明码标价，使得链条的上、中、下游能够形成完整的交易、变现闭环。上游采集到数据后，中游环节对其进行处理和加工，随后再以交换或者买卖等方式形成规模化市场，最后造成的结果就是常见的电话诈骗、恶意营销等。

2018年4月，江苏淮安警方曾破获一起非法贩卖个人信息的犯罪案件，案件的主角之一考拉征信自2015年3月以来，非法提供查询返照9800余万次，非法获利3800余万元。

考拉征信的违规，除了涉嫌从上游公司获得接口后违规将查询接口出卖，另一大原因就是非法缓存个人信息，供下游公司查询牟利，造成了用户个人信息的泄露。

更多的APP虽然没有走到这一步，但面对“数据=金钱”的诱惑，对权限的滥用、僭越已成常态。

甚至有人还专门做起了利用定位信息牟利的生意。

有媒体报道，买家在网上购入一款名为“观察者”的APP后，首先在自己手机上安装，然后再将“隐藏版”APP——可在被控端不显示图标，安装到被监控者手机上。只要在安装的时候，打开该APP的定位、授权读取文件等权限，监控者就能实现远程监控。

除了“观察者”，该软件的开发者还开发了另外几款具有相似功能的APP，功能包括远程定位、远程读写文件，乃至控制相机。其中一款APP，甚至还能成功避开微信的安全防护，获取被监控者的聊天记录。

直接贩卖隐私的生意过于张扬，这样的极端案例并不能代表大部分APP对隐私权限的态度。但在那些长篇累牍、艰深晦涩的隐私条款里，透过APP对共享用户个人信息的说明，其实也能看出平台的一些小心思。

2019年，凭借“仅需一张照片，出演天下好戏”的噱头，AI换脸软件ZAO一度风靡全网。而之所以很快又跌落神坛，背后的原因除了和平台素材的版权有关，很大程度就涉及到用户的隐私安全问题。

根据ZAO此前的用户协议，用户在使用“ZAO”进行换脸的时候，也就意味着“同意或者确保实际权利人同意授予ZAO及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”，内容包括但不限于：人脸照片、图片、视频资料肖像资料中所含的您或肖像权利人的肖像权，以及利用技术对您或肖像权利人的肖像进行形式改动。

这样的霸王条款不仅招致了部分用户的强烈反弹，也直接引来了工信部的约谈。

其实，对于共享信息的对象，APP们通常都是语焉不详的，用诸如“合作伙伴”“关联公司”进行搪塞，至于究竟是哪些公司，在什么情况下需要共享哪些信息，又如何使用……很多APP都缺乏足够详细的交代。

此外，那些条款看似专业、靠谱，但实际上却摆出的是一副拒人千里的架势，用户实际上很少会去查看。这就造成了APP和用户双方，处于信息严重不对称的状况。用户很难防范个人隐私泄露，甚至自始至终都不明就里。

4 结语

用户蒙在鼓里，而企业们还在层层加码。为了名正言顺地获取用户权限，有些APP甚至不惜加入一些鸡肋功能滥竽充数。

比如，打开如今的WiFi万能钥匙APP，你不仅能用它来链接WiFi，闲暇之余浏览包括图文和视频在内的信息流内容，甚至还能在工具箱内找到一个“检测摄像头”的功能。

总之，不管用户是不是真的有需要，“全家桶”先安排上再说。

“这个就是功能和实际需求不匹配，我们常说的伪需求。”陈洁说，“不授权很多功能不让用，会通过各种渠道让你打开权限。”

结果就是，为了自己的小算盘，企业拿了许多对产品迭代并没有实质性帮助的数据。而一旦涉及到隐私问题，只要及时在隐私条款中规避责任，企业就能甩锅给用户。

作为隐私信息泄露的源头，APP对于数据归属、权限范围的界定等诸多问题都还有待商榷。

遏制灰产，防范泄露，一方面需要持续细化相关法律法规，加强对企业的动态监管；另一方面，如今各大手机品牌都有各自的应用市场，在上游就提高对APP的准入门槛或许也是行之有效的方法。

毕竟，隐私是每个人的基本权力，什么可以分享，应该由你做主。

作者：潘涛

来源：豹变（ID：baobiannews）

文章为作者独立观点，版权归原作者及原创平台所有。未经授权，不得转载。

1.中国隐形富豪最多的城市，也太佛了吧

2.当年轻人开始拼命戒抖音

3.抖音入侵美团

4. B站上市，他一战身价超300亿！

5. “傻坏蛋”于东来：世界500强有个屁用？

致力为读者提供精彩、深度、有料的商业财经内容

为企业提供全媒体品牌策划、内容创作、推广传播

Hi,U can also follow us

出品 | 商界传媒内容编辑部

投稿/合作/爆料 联系微信：JEFF_MAIN

，享

苹果手机app为什么要读取定位权限？

这是一个共享连接的功能，我们直接可以忽略掉。

苹果手机app想要查找并连接到本地网络上的设备什么意思？

从 iOS 13 开始，应用想要获得当前连接到的 Wi-Fi 名称，那就必须要获得定位权限。因为通过识别 Wi-Fi 名称， 应用就能轻松地在你和周围的人之间建立大数据网络。但是不给定位权限不代表应用就没有办法跟踪你了，因为应用可以通过本地网络里的设备进行跟踪。

哪些 App 需要开本地网络权限？

就大部分应用而言，它们都不需要给本地网络权限。因为它们没有功能会使用到本地网络，请求这个权限的主要目的就是为了跟踪用户并推送广告。

可以通过 MAC 地址识别特定的局域网

在过去的iOS版本中，应用可以随意扫描本地网络中的设备，因此应用就可以很轻松地得到本地网络里所有设备的名称和 MAC 地址。

MAC地址是一种确认网络设备位置的地址，每个网卡都有一个唯一的 MAC 地址，加上MAC地址也具有唯一性，设备厂商会按照一定的规律分配 MAC，所以不同的局域网都是独一无二可以识别的。

这样就通过MAC地址和设备的名字以生成一个特定的指纹，持续、跨应用、跨设备地跟踪用户的行为，并对用户画像持续进行调整。

为什么手机APP会读取你的联系人、通话记录、位置等？

现在大多数安卓应用都会读取你的联系人、位置等权限。虽然安卓系统可以禁止这些应用读取关键权限，但有的应用不开放相关权限的话就无法启动，非常令人头疼。那么这些应用取得这些权限究竟有什么用呢？目前应用经常用到的权限有以下几种：

一、联系人这是最普遍的，几乎所有安卓应用都会读取你的通讯录联系人。从功能上来讲，读取联系人可以判断你的亲朋好友中有没有人使用同样的应用。比如微信的“添加朋友”里面有一个“手机联系人”，就需要用到手机通讯录的权限。

通过这个权限可以看到你的通讯录中有谁也在用微信，方便添加好友。当然，通讯录属于比较敏感的权限，正规的应用如果你不给它这个权限也能够正常使用，只不过类似查找通讯录好友的功能就用无法开启了。

二、位置几乎所有的手机应用APP都会要求获取你的位置，因为只有知道你的位置才能够确定你是哪里人，需要什么生活服务。比如天气、外卖、叫车、本地新闻等功能，没有位置权限根本无法正常工作。如果你把微信的位置权限给关闭了，它就会拒绝启动。

另外手机的一些关键功能也许要位置全新，比如苹果的“查找我的iPhone”就是通过定位来实现的，如果关闭了位置功能，就无法定位手机的位置，手机丢失了也就无法再找回来了。

三、读取和发送短信和短信相关的权限就比较敏感了，因为短信中包含了很多隐私内容，比如银行的帐号、验证码甚至密码等。如果泄露了这些关键短信内容，后果不堪设想。

而如果给予应用发送短信的权限，一些不正规的应用就有可能会在后台偷偷发送一些订购收费服务的短信，比如彩铃、游戏虚拟道具等。甚至可以在不知不觉中吸干用户的话费。所以一般情况下应该禁止应用读取和发送短信。

当然，让应用读取短信也有一个好处，就是当接受验证码的时候，应用可以自动读取验证码中的内容，省的用户再手动填写验证码。这一功能在手机支付等需要验证码的场合比较方便。

四、手机识别码这个权限几乎所有的应用都会用到，手机识别码可以帮助应用确定你使用的是什么型号的手机，这对于用户来说基本上没有什么用。但对于应用开发者却十分有帮助，它可以帮助应用开发者统计使用这款应用的手机型号有哪些，有时候可以针对一些热门手机开发专门的功能。

比如iPhone
6s之后的苹果手机都配备了压感屏幕，一些应用就可以针对这种屏幕设计快捷菜单，并且根据手机识别码来判断，如果是iPhone
6s之后的手机，就可以启动压感屏幕的功能。

五、摄像头很多用户觉得摄像头功能十分敏感，担心应用拥有摄像头权限之后会泄露隐私。但是现在很多应用都有扫一扫功能，如果不给它摄像头权限，那么扫一扫就无法正常使用了。当然如果一款应用不具备任何扫码和拍照功能，却要求摄像头权限，这个时候就需要注意了。

六、读写存储空间这应该是比较基本的权限了，因为如果无法读写存储空间的话，应用就无法往手机中增加内容，比如下载和保存图片、视频什么的。游戏也许要通过写入存储空间来完成版本更新。几乎所有的应用都会用到读写存储空间的权限。

总结现在很多手机应用都要求各种各样的权限，其中以联系人、短信、位置和手机识别码最为普遍，一方面是因为这几个权限的确是最常用到的。另一方，很多软件公司也在手机这些和用户隐私擦边的敏感数据，然后通过“大数据”、“云计算”等方式，来判断用户的喜好，并推送相关的广告内容。

比如用户在手机浏览器中搜索某款3C产品的信息，随后打开某东、某宝的应用之后，有很大机率能够看到相关3C产品的广告。这就是因为购物应用读取了用户的浏览器搜索记录，然后自动判断用户对这些产品有需求，从而开始有针对性的推送相关的广告。

尽管这些功能会让人产生隐私被窥探的感觉，但对于人们的日常生活其实也是有一定帮助的。不过有一定需要注意的是，在安装一些来历不明的应用时一定要注意避免开放关键权限，比如短信的读取和发送、相册的读取等。现在国产手机的系统也都做的十分人性化，在应用使用关键权限的时候都会有弹窗提示，尽可能的保护了用户的隐私不被泄露。