如果把你的手機想象成一棟房子�,那么一個應用大概可以比喻成一個登門服務的保姆,應用需要獲得一定的權限才能為你服務��,但如果一個游戲所獲得的權限包括撥電話����,讀取通訊錄,甚至控制閃光燈���,你會不會覺得有點兒不對勁����?
如果把你的手機想象成一棟房子����,那么一個應用大概可以比喻成一個登門服務的保姆��,應用需要獲得一定的權限才能為你服務——比如說保姆想要清潔洗手間�����,就要有“進入洗手間”的資格�����,想要擦窗戶�,至少你得允許他打開水龍頭���。但當一個保姆以打掃房間的名義���,向你要保險柜鑰匙、信用卡安全碼和淘寶賬戶的時候�����,就意味著事情不太對勁了�。
在這個問題上,安卓系統(tǒng)一直被飽受詬病�,相較于蘋果App Store市場嚴格的審查制度而言��,Google市場的審核本身就相對寬松����,而國內(nèi)就只有在寬松前面加個“更”字����。國內(nèi)的大多數(shù)用戶甚至不知道世界上還有個叫Google play的東西存在����,他們習慣于從各路平臺上下載應用,這些平臺本身的審核標準并不統(tǒng)一����,甚至本身提供的SDK包就附帶了一大堆權限需求。從另一個層面上講���,我國對于個人信息及隱私的保護工作一直相當落后�,用戶對于個人隱私的保護意識也頗為淡薄�����,在大多數(shù)人日常并不把這問題看做問題的前提下�����,出現(xiàn)這種情況,也算是理所當然��。
《瘋狂來往》上傳的視頻中不少的確算得上又黃又暴力���,所以我們?nèi)匀皇褂昧藗鹘y(tǒng)馬賽克(老讀者都知道)
就在2個月前�����,阿里巴巴旗下“來往”平臺運營的《瘋狂來往》曾搞出過這樣的簍子����,《瘋狂來往》可以看成是“你畫我猜”的視頻升級版本���,用戶用肢體語言表達某個詞語����,然后請另一個用戶猜��。但開發(fā)者加入了“視頻分享”功能����。這應用本身就是熟人間的游戲�����,互動雙方大多關系密切��,因此大量用戶衣著頗為隨意,做出怪動作后偶爾會將過程視頻“分享”給自己的好友�����。但在分享給好友的同時��,這款游戲毫不手軟地將超過3萬5千段視頻公開傳到優(yōu)酷�,搞出了一條大新聞。
在國內(nèi)�,莫名其妙的應用索取莫名其妙的權限是個頑固的老問題,稍微有點兒追求的應用都會索要一系列七七八八的權限���,有用沒用另說�,但求有備無患�。你會看到一個掃二維碼的應用想要“讀取通訊錄”的權限、一個監(jiān)測空氣質(zhì)量的軟件需要攝像頭和麥克風的權限——你也不知道他們要這些權限是為了什么��,有時候連開發(fā)者自己都沒想過,只是出于“先要著別出錯”或者“萬一有用呢”的淳樸目的���,這還算好的�����,至少也算心地純潔�����,如果他們居心叵測��,就指不定能干出點什么了���。
主公���,莫慌����,看好了����,這可都是你同意了的
Google當然試圖解決這個問題����,比如說����,用戶在安裝應用的時候會看到系統(tǒng)級別的提示,提示里會列出安裝此應用所需要的權限——但你我心知肚明�,沒多少人會仔細看那些鬼東西,畢竟就像《南方公園》里所說:“我們在用戶協(xié)議的第493條ii款里寫了��,有隨時拿走你所有財產(chǎn)的權利——你當時可是點了同意按鈕的�?���!?/p>
但我們至少應該有知情權,我們的意思是��,就算你特別想要玩這個游戲��,因此不得不賦予它這些權限���,至少也應該知道它都要些什么�����。所以我們選取了安卓平臺上的25款游戲���,準備看看他們都能讓你的手機干點什么�����。這些游戲中有國內(nèi)的�����,有國外的��,有大廠出品的大作����,也有相對小量級的單機游戲�����,并記錄了這些游戲向用戶索取的權限——如果一個游戲在安裝時索要了什么權限�����,我們就把它記錄下來——然后發(fā)現(xiàn)了一些非常有趣的事情。
25款游戲所需要的權限數(shù)量���,后面還有詳細列表——如果你想看的話
我們并非開發(fā)者��,因此無法確認開發(fā)者索要這些權限的目的�,我們也詢問了幾位開發(fā)者�����,希望了解基于最善良的目的下����,使用一個權限可能做什么(比如“監(jiān)測正在使用的程序”的目的可能是為了防止外掛),并簡單的進行了解釋���。我們甚至不太去計較那些看起來不太用得到的權限,比如一款普通的游戲似乎并不需要“基于GPS和網(wǎng)絡的精確位置”�,一個MMORPG游戲則不太需要“創(chuàng)建賬戶及設置密碼”的權限。但即使如此��,有些游戲所需要的權限似乎也超過了“一個游戲”所應當持有的本分�����。比如說25款游戲中有10款游戲具備“直接撥打電話”的權限,有5款游戲具備“直接拍攝照片或視頻”的權限����,8款游戲具備“麥克風錄音”的權限,還有22款游戲可以直接修改或刪除USB儲存設備中的內(nèi)容��。
從我們的統(tǒng)計看起來�����,國外廠商似乎比國內(nèi)廠商更加克制�,《瘟疫公司》只需要47項權限中的8項,和《部落沖突》所需要的權限數(shù)字一樣�,8項?�!赌ъ`召喚》需要16項權限�����,已經(jīng)算是佼佼者了�����,而這些相對較少的權限中往往還有一個“Google Play市場結(jié)算服務”(國內(nèi)用戶可不需要這個)�����。國內(nèi)廠商出品的游戲顯然就“想得更遠”,絕大多數(shù)國內(nèi)出品的游戲所需要的權限數(shù)都在20個以上����,《天龍八部3D》需要32項權限,《主公莫慌》需要29項權限��,《亂斗西游》需要26項權限���。
就算是同樣的游戲�,境外版和代理版所需要的權限也不一樣����,比如《糖果傳奇》,游戲的國際版需要7項權限��,而騰訊代理的版本中所需權限則躍升至14項�����。這些權限中的大多數(shù)似乎是基于中國國情考慮——加入短信權限大概是為了走短信付費渠道����,而“讀取及刪除USB存儲設備中的內(nèi)容”則可被視作對存儲空間較低的低端機用戶的體貼,但“監(jiān)測正在運行的應用”和“關閉其他應用”的權限看起來就比較殺伐果決一些——不過似乎也并不是不可理解�����。
拋開“查看網(wǎng)絡連接” “阻止設備進入休眠狀態(tài)”這種溫良恭儉的權限之外���,有三款游戲需要得到“讀取通話記錄”的權限(《怪物彈珠》�����、《魔靈召喚》����、《植物大戰(zhàn)僵尸2》)���,有三款游戲可以直接讀取通訊錄(還是《怪物彈珠》��、《魔靈召喚》和《植物大戰(zhàn)僵尸2》)�����,《暖暖環(huán)游世界》和《植物大戰(zhàn)僵尸2》可以停用設備的屏幕鎖定�����,而《主公莫慌》甚至需要得到控制閃光燈的權限�,我們不確定它是否是想在用戶升級或充值時給他們個驚喜,否則我們實在想不出這個權限還有什么其他的用處����。
平臺SDK也是影響統(tǒng)計的變量之一(甚至是決定性的變量),游戲在接入不同的平臺時需要整合該平臺的SDK程序包�,這些程序包因為考慮到要為盡可能多、盡可能廣泛的應用服務�,因此通常帶有一些權限需求。我們同時也想看看不同平臺提供的SDK對于權限的影響���,因此我們從包括百度��、360���、網(wǎng)易及UC在內(nèi)的四家平臺下載了《亂斗西游》這款游戲,統(tǒng)計顯示�����,從百度平臺下載的《亂斗西游》需要26項權限��,其中包括“直接下載文件而不顯示通知”���、“開機啟動”這樣的狠辣貨色�。而360平臺則需要20項權限��,其中獨有權限為“關閉其他應用”��。UC的最少���,15項�����,網(wǎng)易自家的平臺還需要16項呢�。
同樣的游戲在不同平臺上所需的權限數(shù)
Google最近幾年在各種場合強調(diào)“用戶隱私”����,但很顯然,在我們這兒�����,這個他們無法涉足的東方神秘國度里��,似乎沒多少人在乎這個����。安卓系統(tǒng)和iOS系統(tǒng)的“開放性”之爭由來已久���,雙方各自也都有各自的道理,誰也說服不了誰��,最后變成一片糊涂帳�����。話再說回來�,我們也不覺得多少人會因為擔心這些隱私泄露而放棄這些游戲——但不管怎么說,我們總還是希望更安全一點兒�。
25款測試游戲所需權限一覽
必須明確的是,我們沒有����,也不會指控某些游戲“有意地盜取用戶隱私及信息”,事實上我們當然想相信所有這些權限的獲取行為都基于足夠合理的需求(一個MMORPG需要控制震動���,就算合理需求���,但需要控制閃光燈,就不太合理)。我們只是說���,如果他們愿意���,他們有這個能力這樣做��,而這個權利則是用戶在安裝時賦予他們的�。
