正在阅读：曝光N次依然无解？App泄露隐私为何如此难根治曝光N次依然无解？App泄露隐私为何如此难根治

APP：为何它们会对隐私为所欲为？

　　如果你经常使用国产APP，可以发现这样的一个情况——国内APP和国外APP相比，申请了更多的权限、有更多泄露用户隐私的风险。甚至同一个APP，国际版就远比国内版干净，为何APP到了国内就喜欢对隐私为所欲为？

　　以最近流行的手游《绝地求生：刺激战场》为例。腾讯在Google Play上架了《绝地求生：刺激战场》的国际版本《PUBG MOBILE》，但和国内版本不同，国际版的《PUBG MOBILE》只申请了17个权限，而国内版的《绝地求生：刺激战场》却申请了33个权限！这是否真的有必要呢？

同样的游戏，国际版（左）所需的权限就是要比国内版的更少

　　对比两个版本的官方吃鸡，可以发现很多涉及隐私的权限申请，在国际版本都没有出现。例如，国内的《绝地求生：刺激战场》会申请GPS定位，会申请修改系统配置，会申请开机启动，这些权限在国际的《PUBG MOBILE》都是没有申请的。

　　此种现象是否国产APP独有？并非如此。一些来自国外的APP，国际版本同样要比中国版所申请的权限要更少。例如亚马逊官方商城的App，在Google Play上架的版本申请了22个权限，而在中国发行的版本却足足申请了42个权限之多。

亚马逊国际版（左）和国内版相比，不仅国产App如此，国外的App也是如此，国际版的权限更少

　　橘生淮南则为橘，生于淮北则为枳，APP之所以到了国内就对隐私伸出魔爪，和其所处的环境有着莫大关系。国内的APP为了实现推送功能，通常会使用第三方推送平台的API，而这些API往往需要APP申请额外的权限才能接入。而这些API之所以会对权限如此渴求，是由于它们和广告平台有着千丝万缕的牵连，不趁此机会薅一把用户信息，怎么说得过去？

　　国外的APP并不需要第三方API才能实现推送，调用Google服务框架推送消息，才是国际上的主流做法。由于众所周知的原因，国内无法使用Google的相关服务，因此使用第三方API实现推送功能，也就成为了无奈之举。

在国际上，安卓APP可以利用谷歌GCM统一推送消息，体验类似iOS

　　另外，国际上的APP往往会上架Google Play商店，而Google Play商店会对APP申请的权限进行审核。虽然Google Play的隐私政策虽然宽松，但还是存在的，这对APP们滥用权限也有一定的遏制作用。国内APP分发并不依靠Google Play，APP可以为所欲为。

　　简而言之，一方面国内的APP需要接入第三方API来实现推送功能，因此就算APP本意不想偷隐私，它也无可避免地会拥有更多泄露个人信息的风险；另一方面国内没有Google Play这样的分发渠道监管，APP们做起事来肆无忌惮。

　　要改善这一现状，不仅需要从技术上建立起适用于国情的统一推送的平台，还需要加大对APP的监管。幸运的是，国内在这两方面都做了不少努力，目前也已经取得了一些成效。

国内正在着力建设安卓统一推送联盟

　　例如在统一推送平台的建设方面，目前国内有些企业已经在ROM中内置了统一推送机制（MiPush等），国内统一推送联盟也正在着力打造中，《中国绿色App公约》开始全面推广。而在监管方面，中央网信办、工信部、公安部、市场监管总局今年联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》，不少APP已被整改。道路是艰苦的，前途是光明的，希望APP在以后能变得越来越规范吧。