史上最嚴安卓隱私管理系統(tǒng)： 50款最熱APP大戰(zhàn)MIUI 12！

它們悄悄在后臺干什么

首先要需要說明一下的就是，這50款APP是從小米應用商店的下載榜中按照順序安裝的，未做人工挑選。測試機型為小米10 Pro，已經(jīng)升級到最新的MIUI 12穩(wěn)定版。

為了避免干擾，在測試前已經(jīng)將手機恢復到出廠狀態(tài)，所有APP都手動打開一遍。初次開啟會要求獲取各種權(quán)限，根據(jù)APP不同提示獲取的權(quán)限也不同，最多的就是讀寫設備上的照片及文件、位置信息、獲取手機信息這三個。

在MIUI 12中，新增了一個“照明彈”的功能，它會記錄下所有APP使用的權(quán)限，我仔細翻閱了一下，還真有不少是以前完全沒注意過的。比如QQ瀏覽器就多次在后臺獲取位置信息、穿越火線自動喚醒其他應用、支付寶/小紅書/西瓜視頻等APP反復自啟動……

此前，央視就報道了通信工具TIM一小時嘗試自啟動7000余次的新聞，就我觀察，雖然沒達到這么高的頻率，但支付寶、微信、西瓜視頻、花椒直播、小紅書等APP平均兩分鐘就會發(fā)起一次自啟動，仍然不可忽視。

如果不是因為照明彈，APP在后臺頻繁自啟動，用戶幾乎沒有感知，而這也是因為APP開發(fā)者為了“日活”等數(shù)據(jù)，動的小心機。但是這樣一來，如果不做限制，反復地自啟動肯定會帶來無謂的電量、流量消耗，還會占用寶貴的內(nèi)存空間、增加性能的負荷，這些都是顯而易見的。

近半應用都在“互相喚起”

前面提到，穿越火線等APP還會在后臺喚醒其他應用（叫做鏈式啟動），同樣是為了刷日活流量，而且還有APP之間利益關(guān)系。如果沒有“照明彈”，可能你也完全無法感知。

正常使用了三天這些APP，并且保證所有APP每天都至少手動打開一次，測試了三天之后，得到的結(jié)果是我完全沒有想到的。

涉及到鏈式啟動的應用包括：WiFi萬能鑰匙、騰訊視頻、花椒直播、喜馬拉雅、小紅書、QQ瀏覽器、拼多多、斗魚直播、穿越火線、微信、開心消消樂、全民K歌、和平精英、迷你世界、探探、愛奇藝——整整16個！

而且啟動頻率仍然很高，比如騰訊視頻，就在15：24到15：25這短短一分鐘內(nèi)，發(fā)起了5款APP，每款都是近20次的鏈式啟動請求。

這還僅僅是在測試的50款主流APP中得到的結(jié)果，在應用商店里，還有成千上萬的APP，那些相對較少人使用的，可能會有更多問題。

而鏈式啟動，除了正常的用戶自主操作，后臺自啟動的確很難防范，目前能做的也只有使用具有相關(guān)限制功能的手機了。

以下敏感權(quán)限一定要注意

相對于自啟動，位置信息則和用戶隱私更是息息相關(guān)，如果再加上相冊、手機信息、聯(lián)系人、日歷等其他權(quán)限，APP開發(fā)者完全可以獲取用戶的完整畫像，姓名、聯(lián)系方式甚至是長相、日程安排等都會被悉數(shù)掌握，如果被非法利用，是極為危險的。

據(jù)我觀察，涉及后臺獲取位置信息的APP有：今日頭條、高德地圖、交管12123、QQ瀏覽器、美團、58同城、知乎、QQ、花椒直播、餓了么這10款。所以，強烈建議在獲取權(quán)限的時候，設置為“僅在使用中允許”。

還有一個權(quán)限也比較危險：獲取手機信息，許多基于興趣推薦相關(guān)內(nèi)容的APP都是使用了這個權(quán)限。所謂的興趣，也是因為APP獲取了你的瀏覽習慣進行大數(shù)據(jù)分析，然后推送更多你感興趣的內(nèi)容。

至于這個權(quán)限，這50款APP無一例外地都獲取了，而且在使用過程中沒有任何提示！

好在MIUI 12加入了一個空白通行證的功能，可以給手機賦予一個虛擬身份，換個說法就是，APP可以知道你的使用習慣，但是不知道這是誰，也就不能和你本人產(chǎn)生聯(lián)系了。

這和蘋果在去年底上線的“差分隱私（differential privacy）”算法很相似，而蘋果提供了一個直觀的操作：讓用戶使用AppleID生成虛擬賬戶登錄，而在MIUI中，則是默認給APP賦予了一個虛擬身份ID。

所以，哪些權(quán)限可以關(guān)掉？

其實，在這些主流應用中，已經(jīng)沒有一個在后臺撥打電話、發(fā)短信了，這些老掉牙的非法權(quán)限用戶和開發(fā)者都比較敏感，已經(jīng)沒有開發(fā)者在這上面動小心思（僅本次參與測試的APP來說）。

除了這些比較敏感的權(quán)限，還有許多權(quán)限是需要注意的。

訪問日歷：愛奇藝、百度、嗶哩嗶哩、釘釘、抖音短視頻、今日頭條、快手、美團、拼多多、去哪兒旅行、手機淘寶、騰訊視頻、王者榮耀、微博、西瓜視頻、小紅書、優(yōu)酷視頻、知乎、BOSS直聘、JJ斗地主、QQ郵箱，共21個。

相機：50款全部要求獲取。

錄音：僅有交管12123、WiFi萬能鑰匙沒有申請該權(quán)限。

讀寫手機存儲：50款全部要求獲取。

常駐通知：50款全部要求獲取。

這些權(quán)限中，絕大部分其實是很不正常的。個人建議訪問日歷可以全部拒絕，幾乎不影響使用，相機則設置為“僅使用時允許”，如果比較介意，可以直接關(guān)閉。錄音和相機類似，比如QQ瀏覽器，提供了語音搜索，如果用不上，也可以將其關(guān)閉。

讀寫手機存儲，絕大部分APP其實是可以關(guān)閉的（特別是游戲類、資訊類以及視頻平臺等），如果你不在其中分享照片等手機中的文件，是大可以將其關(guān)閉的。常駐通知，我個人是比較喜歡干凈的界面，一般只開啟了微信等急需馬上處理的消息推送。

像是蘋果、小米等手機廠商已經(jīng)越來越重視用戶的隱私，不光在源頭上進行把控，還將決定權(quán)交還給用戶。在這里，我們也希望更多的廠商都加入進來，讓自家的產(chǎn)品不光是拼性能、拼拍照效果，還要將用戶隱私保護放在最重要的位置，這樣才能更好地保障消費者的合法利益。

在這里，我們強烈建議大家保護好自己，注意自己手機上的隱私權(quán)限。在升級到最新版本有了這些隱私設置的時候，也別嫌煩，特別是新安裝APP之后，最好仔細檢查其獲取的權(quán)限（特別是默認項），設置好之后，其實是可以一勞永逸的。