你點一個外賣洩露53項隱私資料，app怎麼用才安全？

Facebook資料洩露案一出，如何管理手機應用許可權又成為人們關注的焦點。自從進入觸屏時代，隱私問題就再也沒退出過人們的視線，各種手機應用想方設法地榨取使用者的使用資料。當你安裝應用時，會出現長長的許可權列表，但是普通用戶根本無法知道這些許可權代表了哪些隱私，無形之中人們的生活習慣就被程式一一記錄。很多人想像不到，點一個外賣也會洩露出批量隱私。

點外賣、發自拍，只是秀生活這麼簡單？

麥克風、相機、相冊、位置感測器、語音辨識還有多媒體帳號，這些都是如今手機上最基礎的資料，無論你使用的系統是安卓還是蘋果，可能都對類似許可權請求並不陌生。隨著每一次的應用使用，人們都在無意間洩露著龐大的個人資料資訊。

華爾街日報以一個有趣的實驗為例，計算人們在無形中究竟把多少隱私洩露了出去，

結果發現當人們計畫一個叫外賣刷電影的休閒之夜時，可能至少要洩露53項隱私資料，其中有15項是用戶自發提供的，另有38項則是當應用開發商得到你的授權後能夠自行收集的資料。

語音辨識軟體可能記下你的信用卡後4位元數位，外賣軟體可以獲得你的手機系統和硬體資訊。

當你美滋滋地曬自己的生活時，你以為只有照片上傳了，但其實還有你家，甚至你家附近的無線基站資料，你手機當時的所有系統狀態，包括電量、記憶體容量、系統版本等等，都隨著照片一起傳到了社交網站的伺服器裡。

▲facebook能夠取得的附加資料清單

應用商可以挖出更多你意向不到的資訊

使用者並不清楚一旦授權，應用商可以根據單項許可權深挖出更多資訊。一位匿名的安卓軟體發展者告訴WIRED網站，使用者授權應用使用位置資訊，應用就能同時獲取方位和高度資訊，簡單來說，應用不僅能知道大樓的位置，還能“知道你大約住在幾層樓”。

還有一些應用會在未經許可的情況下強行獲取許可權，比如：照片分享平臺Path未經授權就將用戶的通信地址簿上傳到伺服器；AR遊戲精靈寶可夢可以“查看和修改穀歌帳戶中所有資訊”，美圖要求GPS資料和SIM卡資訊。這些應用都曾因侵犯用戶隱私的問題上過新聞頭條，而往往也只有這種時候，

人們才會又一次注意到應用許可權的諸多隱患。

應用許可權授權本應是使用者資料與應用開發商之間的一道保護傘，將決定權交在用戶手中，但在實際操作中，應用開發商們對許可權用途的說明往往都過於簡單。 Facebook在蘋果系統上對相機許可權的解釋只有“這將使你能夠通過應用進行拍照和錄影”，卻沒有提到使用者共用的照片資料還可能用於其他平臺。有些開發商甚至將“等等”二字當成萬能膏藥，比如 Snapchat描述“麥克風用於錄音，視頻聊天，等等”。手機應用不斷更新，許可權背後代表的隱私資料也在不斷進化，可許可權描述萬年如一，毫無進步。

撤銷應用授權你的隱私就安全了？別天真了

當用戶授權之後，應用商可以來去自由地獲取資訊。如果用戶在開放授權之後再撤銷，是否有用呢？

假設幾年前你授權某個應用允許訪問相冊，幾年後撤銷授權，但你之前上傳給開發商的資料是你已經授權了的，那麼他們就能保留你的資料，至於他們是否會照相關的隱私保護條例行事，那又是另說了。

Electronic Frontier Foundation的隱私研究員Gennie Gebhart認為，現在最大的問題不是用戶是否同意授權，或者用戶是否知情，關鍵在於每一次具體使用的授權，假設一個應用將永久保存你的通話和消息記錄，那是不是需要不止一次的授權呢？

一個彈窗接著一個彈窗，逼你交出許可權

很多人可能都有這樣的經驗，首次打開某個應用時會有彈窗出現要求你同意某項許可權，不同意就無法繼續使用軟體，但當你同意了第一批許可權後，又會有第二個彈窗出現，如此一環套一環，用戶根本沒有選擇的餘地，要麼卸載，要麼硬著頭皮用。近日，電信營業廳的APP就又被爆出“強制索權”，首次安裝時僅提示需要四項許可權，但實際的子許可權名單卻有足足70項，而且拒絕授權就無法繼續使用。

隱私問題如今又一次被推到風口浪尖，系統平臺的管理者們是否應該重申他們對於應用許可權的管理？目前穀歌和蘋果都尚未對此做出回應。在關於手機應用隱私的政策出臺之前，用戶能做的似乎也只有謹慎行事，主動去瞭解許可權涉及的隱私資料，以及相信開發者們會對資料的流向公佈得更為透明，雖然這聽起來懸。

卻沒有提到使用者共用的照片資料還可能用於其他平臺。有些開發商甚至將“等等”二字當成萬能膏藥，比如 Snapchat描述“麥克風用於錄音，視頻聊天，等等”。手機應用不斷更新，許可權背後代表的隱私資料也在不斷進化，可許可權描述萬年如一，毫無進步。

撤銷應用授權你的隱私就安全了？別天真了

當用戶授權之後，應用商可以來去自由地獲取資訊。如果用戶在開放授權之後再撤銷，是否有用呢？

一個彈窗接著一個彈窗，逼你交出許可權