手机上app的权限对比和分析
简述
今天看到这篇文章,勾起了我的好奇。我的手机里有多少app有安全隐患呢?当然,我知道很多有安全问题的app我不能删——例如企鹅家。但是如果某个app没有必然需要,或者有替代品。我不介意换一个用。所以我写了这篇blog,对比了各种同类或近似app的权限要求。
先说明一点,这篇文章所列出的app权限,是根据当前(2014-11-07)google play上的应用权限数据,截取我感兴趣的部分权限汇总的。既不是完全的敏感权限列表,也不可能不变化。如果有什么补充,欢迎你联系我。
同时你需要知道,app需要某个权限,并不一定表示要用来做坏事。很多时候是因为功能确实需要。因此我也在下面点评了部分我知道的功能需要对应权限。即便我们在app里面找不到权限对应功能,也不能绝对断言app正在作恶——只是相比起来我更信任不需要提供这个权限的app而已。这也是为什么我做的是分类对比——方便你来比较和替换。
IM类
telegram
- read SMS
- 照相
- 录音
- location
- read/modify contacts
- run at startup
talkback
- change audio setting
我太感动了。
- read SMS
- read/modify contacts
- 照相
- 录音
- location
- read/write call log
- read/write calendar
- disable screen lock
- NFC
- bluetooth
- run at startup
- change audio setting
流氓权限大集合啊。你说要contacts我还能理解,要call log干嘛?还要write?而且功能里也找不到为什么需要NFC和蓝牙。
微信
- read SMS
- 照相
- 录音
- location
- read/modify contacts
- bluetooth
- run at startup
- change audio setting
基本同QQ,不过权限少了很多。
评论
虽然我们都知道talkback比企鹅家的对隐私更友好,可是有本事你别用企鹅家。。。
SNS
- read sms
- 照相
- 录音
- location
- read/modify contacts
- read/write calendar
- run at startup
- set wallpaper
- change audio setting
不知道为啥需要change audio setting,而且write calendar也奇怪了些。其他权限基本还能找到对应功能。
- receive sms
- 照相
- location
- read contacts
评论
twitter权限明显比facebook少,不过fb功能也比tw多。
购物
Amazon
- 照相
- 录音
- location
一号店
- location
- read/send SMS
- read/write calendar
- 设定闹钟
- run at startup
不知道为啥需要设定闹钟,可能因为每日惠,所以要提醒?至于读取/发送sms也是很奇怪。location倒是很好理解——定位收货地址。可是在应用里又找不到这个功能。而且你说一款购物软件,启动时运行干嘛?24小时不间断购物?
大众点评
- read sms
- 照相
- 录音
- location
大众点评就是做location的,照相录音权限也很好理解。只有read sms有点奇怪。
去哪儿
- read contacts
- read/write calendar
- location
- 录音
- 照相
权限让人直挠头,果然有高大上的读取通讯录。设定calendar是要做行程提醒么?虽然我在应用里面没找到对应功能。location很好理解,起飞/降落城市挺好用。但是照相和录音就不知道干嘛用的了。
华住酒店
- location
- send SMS
- 照相
- read contacts
- disable screen lock
- run at startup
location挺好理解,找酒店时很方便。但是send SMS干嘛用的?
还有照相和读取contacts。我觉得一款酒店软件要求这俩权限的唯一目的就是晒炮。
更不可理喻的是disable screen lock和run at startup。你没事关掉锁屏干嘛?盯着放广告么?24小时放广告?
评论
Amazon和大众点评的权限要求比较简单。一号店/去哪儿/华住的权限就比较流氓了。反正后面三个可以通过web使用,不如不装。
打车
快的
- read sms
- 录音
- location
- read contacts
- change audio setting
- run at startup
location很好理解,但是为什么又是read contacts?还有run at startup。我不能24小时都要打车吧。
uber
- 照相
- location
- read contacts
read contacts无法理解
评论
打车软件普遍要求contacts,这点无法理解。但是又不能不用——快的和uber的服务目标不交叉,而且都要求了contacts。
另外,滴滴打车在google play里面找不到,所以不评论。
金融
wallet
- 照相
- location
- read contacts
- NFC
- run at startup
支付宝
- location
- read contacts
- bluetooth
- run at startup
浦发银行
- read/recieve sms
- 照相
- 录音
- read call log
- read contacts
- NFC
- change audio setting
为啥要NFC?我在里面看到了拍拍付,也许是为这个准备的。但是read sms和change audio setting也是个奇怪的东西。
而且又是read call log/read contacts。你们这帮应用啊。
CMB
- read/recieve sms
- 照相
- 录音
- location
- read/modify contacts
- read/write call log
除了NFC和audio setting外,和浦发差不多。还多了location——你没事想知道我的location干嘛?最近网点导航?
工行手机银行
- read contacts
- location
- 照相
- 录音
- NFC
- bluetooth
- change audio setting
contacts就不说了。又是一个要求location的,到底准备干嘛呢?
没装过(没工行帐号),所以不知道功能上用不用NFC和bluetooth。
评论
金融类软件几乎无一例外都要求contacts,连google家都不例外,让我真是不知道说什么好。不过互联网应用要求contacts的理由更强一些——可以通过contacts关联的email或者mobile来找到收款人/汇款人。但是如果银行能这么做就是安全漏洞了。
总体来说,wallet和支付宝的权限要求还比较低。而银行类无一例外都要求照相和录音权限——你们要这个干嘛?
媒体类
bilibili
- 照相
这个权限太让我感动了。
网易音乐
- 录音
- location
- read call log
- read contacts
要求contacts似乎是因为好友功能会直接用,call log也是同样原因。location是找附近听的音乐功能要求的。
天气类
weather channel
- 读取location
- 启动时运行
墨迹天气
- read SMS
- 照相
- location
- disable screen lock
- 设定闹钟
- run at startup
照相还可以理解,墨迹有现场照片分享功能。location和run at startup也很正常。
但是你说read sms和设定闹钟是干嘛用的?而且disable screen lock。我没事开个天气软件锁屏还被关了?
词典类
网易有道词典
- location
- read sms
- 照相
作为一款词典,我可以理解为什么要照相。但是我是在无法理解读取短信(想帮我翻译短信?)和获得location(看看我在哪里好多国翻译)的用途?
欧路词典
- 照相
我太感动了。
金山词霸
- 照相
- 录音
- run at startup
除了开机执行,其他都还好。
translate
- read sms
- 照相
- 录音
为什么要read sms?
评论
如果你的要求不是特别高,非要用网易有道不可,我建议换成欧路。词霸其实也很不错。
其他
dropbox
- read contacts
- run at startup
read contacts干嘛?
evernote
- 照相
- 录音
- location
- read contacts
- read calendar
- run at startup
评论
无可奉告,反正也没的换。