不给授权就不让用APP? 手机厂商集体出动, 要从根儿上系统性解决了

今天谈论一个老话题，不过，我估计大多数人还没有真正认识到它的危害有多大。

现在几乎人手一部智能手机，各种APP应用都会调用手机上的信息，如果不能控制和管理好调用的权限，个人隐私就会大量泄露。

可能很多人会说，我就一个普通人，没啥隐私，泄露了也没啥影响。

别急着给答案。先来看一下隐私泄露都会带来什么危害，垃圾信息、骚扰电话的轰炸只是刚入门。这里举些例子，大家感受一下。

泄露的银行卡号、身份证号、支付密码等信息，可能被不法分子用于盗刷银行卡、网络诈骗、申请贷款等，直接造成财产损失或无辜卷入法律纠纷。

不法分子利用泄露的个人信息（如姓名、电话、住址、消费习惯、社交关系等）实施更具迷惑性的“精准诈骗”，如冒充亲友、公检法、客服等，大大增加诈骗成功率。

泄露的实时位置、家庭住址、工作单位、日常行程轨迹等信息，可能被用于跟踪、骚扰、入室盗窃，甚至人身伤害。

不法分子利用泄露的照片、视频、音频等信息，可以轻易制作出AI视频，冒充你进行诈骗等违法行为。

不法分子可能利用掌握的私密信息（如私密照片、敏感聊天记录）对受害者进行敲诈勒索。

平台利用收集的用户行为、消费能力等数据，对老用户或特定群体展示更高的价格，进行价格歧视，大数据杀熟。

过度收集的行为数据导致用户被高度精准的广告追踪和推送，感觉无时无刻不被“监控”和“打扰”。

……

我相信没有人会乐意接受上面这些隐私泄露的后果。

为了解决这个问题，守护大众隐私安全，广大手机厂商都付出了很大的努力。

一般来讲，封闭生态的隐私安全相对更有保障。比如苹果iOS、华为鸿蒙，它们都是自己说了算，可以实现从硬件到软件生态的深度整合设计。

比如，在应用生态控制方面，实行严格的沙盒隔离，一个APP应用无法访问其他应用数据或系统资源，敏感操作（如通讯录读取）必须动态申请权限。苹果应用商店App Store会通过人工审核+自动化扫描的方式，结合代码签名与隐私标签披露，提高恶意应用上架的难度。

而安卓手机厂商由于本身的开放性和碎片化，在个人隐私保护上很难做到步调一致。于是，“金标联盟”（移动智能终端生态联盟）诞生了。它由小米、OPPO、vivo、腾讯、阿里、百度于2020年联合发起，目的就是形成统一的行业标准，维护开放生态，对行业赋能，同时提升用户体验效果以及安全性能。

现在，荣耀也加入了金标联盟。并且联合OPPO、vivo、小米、联想等一起推出隐私权限体系，宣称“数据访问双轨并行，兼顾隐私保护与用户体验”。

金标联盟的这个隐私权限体系，主要有两点。

一是用系统控件代替权限授权。

以前大家都有过这样的经历，安装一个刚下载的APP时，都会弹出权限申请，比如申请读取你的图片库、通讯录。如果你不同意授权，这个APP就没法使用。

实际上，它需要的只是图库中的某张图片，如果你开放了整个图库和通讯录，就相当于交出了自己的隐私信息。这种APP权限的要求，就是过度索取。

现在金标联盟解决了这个过渡索取权限的问题。

不让APP直接和用户打交道，而是在它俩之间提供了基于原生API构建的系统控件，包括联系人、文件、照片视频、日历写入、剪贴板等。

APP要什么权限，都必须通过系统控件，而用户也只需要在系统控件上选择最小限度的授权就可以了。

以照片视频控件为例，不再有之前的权限申请弹窗，点击可直接拉起照片选择页，选中必要的单张照片授权即可。整个过程更加顺畅，不受弹窗打断困扰。

二是新增平台审核与管控机制。

平台会对应用权限申请进行审核，符合最小必要原则的APP，可以正常使用权限申请。不符合原则的，将受到限制。

需要注意的是，根据官方公布的计划，整个隐私权限体系的落地会经历公示期、过渡期，将于明年四季度正式执行。

实际上，很多手机品牌的系统已经在隐私保护上开展行动了，这次金标联盟集体行动更大的意义在于，从整个统一标准、统一生态的层面，为国产安卓阵营打造一个更具竞争力的用户体验。点一次屏幕，选一张照片——这个微小的动作，却代表了在用户隐私保护上坚定的选择权革命。