APP權(quán)限管理，移動互聯(lián)網(wǎng)用戶的“必修課”

我們經(jīng)常遇到下載使用APP時，APP會先向你請求獲得各種手機的部分權(quán)限，不給授權(quán)就無法使用。這些權(quán)限有些是必要的，有些是非必要的。但是不給權(quán)限，APP就堅決不工作，給了，你就上了他們當了。一次不小心的授權(quán)，可能就讓自己的隱私被公之于眾，成了他人牟利的工具。下面先介紹下7種常見APP隱私權(quán)限，以及它們被獲取后可能導(dǎo)致的危險，請仔細閱讀哦。

1、讀取位置權(quán)限（危險程度：★★★）

2、讀寫存儲設(shè)備權(quán)限（危險程度：★★★★）

3、電話權(quán)限（危險程度：★★★★）

4、短信權(quán)限（危險程度：★★★★★）

5、攝像頭&麥克風權(quán)限（危險程度：★★★★）

6、通訊錄權(quán)限（危險程度：★★★★★）

這些隱私權(quán)限都和用戶利益息息相關(guān)，但根據(jù)《2018年度網(wǎng)絡(luò)隱私及網(wǎng)絡(luò)欺詐行為研究分析報告》的下半年測評發(fā)現(xiàn)，當前90%的IOS端APP和100%Android端APP都會不同程度的獲取手機隱私權(quán)限。APP會怎么使用這些隱私權(quán)限呢？

1、明面上的理由是提升用戶體驗。

APP通過獲得用戶隱私權(quán)限，可以無需用戶交互就得到用戶數(shù)據(jù)，提供用戶體驗。而且，通過對用戶隱私進行分析，可以更了解用戶，根據(jù)用戶歸類為用戶改善交互體驗。

2、真實目的是為了精準營銷。

現(xiàn)在的互聯(lián)網(wǎng)APP多采取免費模式吸引用戶，需要靠精準營銷來實現(xiàn)變現(xiàn)。通過APP權(quán)限搜集的用戶數(shù)據(jù)越多，就能越精準的進行營銷，給企業(yè)帶來更多的經(jīng)濟收益。

3、背地里的勾當是販賣用戶資料。

APP將獲取到的用戶資料出售給大數(shù)據(jù)公司，大數(shù)據(jù)公司通過不同數(shù)據(jù)整理壓榨用戶的商用價值，把用戶資料提煉賣給房地產(chǎn)、汽車銷售、金融、培訓(xùn)等電銷行業(yè)獲取更多利益。

這就不難解釋為什么APP都想盡辦法去獲取各種權(quán)限，哪怕自己用不上，用不上都要想辦法用上。比如315晚會點名批評的“社保掌上通”APP，就是為了套取用戶數(shù)據(jù)存在的。

讓“最小授權(quán)”來教你一招

如此情況下，用戶對APP權(quán)限的管理已成為使用智能手機的“必修課”，必須重視并慎重對待手機隱私權(quán)限管理，盡量減少對APP授予的權(quán)限，及時關(guān)閉使用APP時不必要的權(quán)限。小編向各位提供部分隱私權(quán)限的極簡授權(quán)建議：

知識點不少，保存圖片到本地，就不用擔心記不住了

用戶要學(xué)好“必修課”，APP更應(yīng)該嚴格遵守標準

和市場上一個接一個濫用權(quán)限，索權(quán)用戶隱私的APP相對，目前很多政府都出臺了對APP獲取用戶隱私的要求，外有GDPR，內(nèi)有《信息安全技術(shù)個人信息安全規(guī)范》（GB/T35273-2017），都對APP應(yīng)該如何處理用戶隱私信息做出了說明。可惜遇到這樣好學(xué)生的情況越來越少了。

秘跡是如何做權(quán)限管理的

前面寫了這么多，小編卻感覺像給自己埋雷了，秘跡作為免費APP，是不是也對用戶“過度索權(quán)”了呢？

秘跡作為一款保護用戶隱私的應(yīng)用，不會收集用戶隱私，權(quán)限管理嚴格遵從最小化收集。不僅如此，秘跡在app中增加了授權(quán)管理入口，方便用戶關(guān)閉已授權(quán)的權(quán)限。

進入更多-關(guān)于-授權(quán)，可進行權(quán)限管理設(shè)置

秘跡應(yīng)用在設(shè)計時，也極力減少需要的權(quán)限，力求使用最少的權(quán)限完成所需功能。秘跡應(yīng)用所需權(quán)限如下：

1、網(wǎng)絡(luò)訪問權(quán)限

秘跡應(yīng)用可以在沒有網(wǎng)絡(luò)授權(quán)下進行，只在以下情況需要網(wǎng)絡(luò)訪問：

從網(wǎng)絡(luò)下載新建卡片聯(lián)想內(nèi)容。

上傳加密后的保險箱備份數(shù)據(jù)。

獲取和確認悄悄話昵稱。

添加悄悄話聯(lián)系人

悄悄話加密后，將密文發(fā)送的服務(wù)器生成短鏈接，收到短鏈接時，從服務(wù)器獲取密文。

使用插件和跨屏登錄功能

2、安卓輔助功能/無障礙權(quán)限和后臺彈出界面：

用于悄悄話在屏幕顯示浮窗，并在IM應(yīng)用中進行加密和解密。

3、相機權(quán)限：

用于掃描二維碼添加聯(lián)系人、連接插件和導(dǎo)入密碼。

4、讀寫手機存儲

用于導(dǎo)出數(shù)據(jù)和應(yīng)用升級使用。

5、iOS鍵盤

用于在其他應(yīng)用獲取要加密的文字。

6、iOS鍵盤完全訪問權(quán)限

用于鍵盤加密時將密文上傳到服務(wù)器生成短鏈接，和鍵盤獲取解密內(nèi)容及收到短鏈接時，從服務(wù)器獲取密文。

如果不啟用以上權(quán)限，秘跡應(yīng)用的其他權(quán)限仍然可以正常使用。權(quán)限啟用后，用戶也可以通過更多-關(guān)于-授權(quán)去往關(guān)閉授權(quán)。

秘跡何苦要如此難為自己呢？只因為——

秘跡是一款致力于保護個人隱私的app

這么良心的APP，趕緊下載用起來吧。