如果把你的手機(jī)想象成一棟房子���,那么一個應(yīng)用大概可以比喻成一個登門服務(wù)的保姆�,應(yīng)用需要獲得一定的權(quán)限才能為你服務(wù)���,但如果一個游戲所獲得的權(quán)限包括撥電話��,讀取通訊錄���,甚至控制閃光燈��,你會不會覺得有點(diǎn)兒不對勁����?
如果把你的手機(jī)想象成一棟房子,那么一個應(yīng)用大概可以比喻成一個登門服務(wù)的保姆�,應(yīng)用需要獲得一定的權(quán)限才能為你服務(wù)——比如說保姆想要清潔洗手間,就要有“進(jìn)入洗手間”的資格�,想要擦窗戶,至少你得允許他打開水龍頭�����。但當(dāng)一個保姆以打掃房間的名義,向你要保險柜鑰匙��、信用卡安全碼和淘寶賬戶的時候���,就意味著事情不太對勁了��。
在這個問題上�,安卓系統(tǒng)一直被飽受詬病��,相較于蘋果App Store市場嚴(yán)格的審查制度而言�����,Google市場的審核本身就相對寬松��,而國內(nèi)就只有在寬松前面加個“更”字��。國內(nèi)的大多數(shù)用戶甚至不知道世界上還有個叫Google play的東西存在�,他們習(xí)慣于從各路平臺上下載應(yīng)用�����,這些平臺本身的審核標(biāo)準(zhǔn)并不統(tǒng)一�����,甚至本身提供的SDK包就附帶了一大堆權(quán)限需求。從另一個層面上講����,我國對于個人信息及隱私的保護(hù)工作一直相當(dāng)落后,用戶對于個人隱私的保護(hù)意識也頗為淡薄���,在大多數(shù)人日常并不把這問題看做問題的前提下����,出現(xiàn)這種情況���,也算是理所當(dāng)然�����。
《瘋狂來往》上傳的視頻中不少的確算得上又黃又暴力,所以我們?nèi)匀皇褂昧藗鹘y(tǒng)馬賽克(老讀者都知道)
就在2個月前����,阿里巴巴旗下“來往”平臺運(yùn)營的《瘋狂來往》曾搞出過這樣的簍子�,《瘋狂來往》可以看成是“你畫我猜”的視頻升級版本����,用戶用肢體語言表達(dá)某個詞語,然后請另一個用戶猜��。但開發(fā)者加入了“視頻分享”功能����。這應(yīng)用本身就是熟人間的游戲,互動雙方大多關(guān)系密切����,因此大量用戶衣著頗為隨意,做出怪動作后偶爾會將過程視頻“分享”給自己的好友����。但在分享給好友的同時,這款游戲毫不手軟地將超過3萬5千段視頻公開傳到優(yōu)酷��,搞出了一條大新聞�����。
在國內(nèi)����,莫名其妙的應(yīng)用索取莫名其妙的權(quán)限是個頑固的老問題,稍微有點(diǎn)兒追求的應(yīng)用都會索要一系列七七八八的權(quán)限�,有用沒用另說,但求有備無患�����。你會看到一個掃二維碼的應(yīng)用想要“讀取通訊錄”的權(quán)限���、一個監(jiān)測空氣質(zhì)量的軟件需要攝像頭和麥克風(fēng)的權(quán)限——你也不知道他們要這些權(quán)限是為了什么��,有時候連開發(fā)者自己都沒想過�����,只是出于“先要著別出錯”或者“萬一有用呢”的淳樸目的�����,這還算好的�,至少也算心地純潔��,如果他們居心叵測��,就指不定能干出點(diǎn)什么了�。
主公�����,莫慌�,看好了,這可都是你同意了的
Google當(dāng)然試圖解決這個問題���,比如說����,用戶在安裝應(yīng)用的時候會看到系統(tǒng)級別的提示�����,提示里會列出安裝此應(yīng)用所需要的權(quán)限——但你我心知肚明����,沒多少人會仔細(xì)看那些鬼東西,畢竟就像《南方公園》里所說:“我們在用戶協(xié)議的第493條ii款里寫了�,有隨時拿走你所有財產(chǎn)的權(quán)利——你當(dāng)時可是點(diǎn)了同意按鈕的?����!?/p>
但我們至少應(yīng)該有知情權(quán)�����,我們的意思是��,就算你特別想要玩這個游戲�����,因此不得不賦予它這些權(quán)限����,至少也應(yīng)該知道它都要些什么��。所以我們選取了安卓平臺上的25款游戲���,準(zhǔn)備看看他們都能讓你的手機(jī)干點(diǎn)什么。這些游戲中有國內(nèi)的���,有國外的����,有大廠出品的大作�����,也有相對小量級的單機(jī)游戲�,并記錄了這些游戲向用戶索取的權(quán)限——如果一個游戲在安裝時索要了什么權(quán)限,我們就把它記錄下來——然后發(fā)現(xiàn)了一些非常有趣的事情�����。
25款游戲所需要的權(quán)限數(shù)量���,后面還有詳細(xì)列表——如果你想看的話
我們并非開發(fā)者��,因此無法確認(rèn)開發(fā)者索要這些權(quán)限的目的���,我們也詢問了幾位開發(fā)者���,希望了解基于最善良的目的下�����,使用一個權(quán)限可能做什么(比如“監(jiān)測正在使用的程序”的目的可能是為了防止外掛)�����,并簡單的進(jìn)行了解釋�����。我們甚至不太去計(jì)較那些看起來不太用得到的權(quán)限�����,比如一款普通的游戲似乎并不需要“基于GPS和網(wǎng)絡(luò)的精確位置”����,一個MMORPG游戲則不太需要“創(chuàng)建賬戶及設(shè)置密碼”的權(quán)限。但即使如此�����,有些游戲所需要的權(quán)限似乎也超過了“一個游戲”所應(yīng)當(dāng)持有的本分。比如說25款游戲中有10款游戲具備“直接撥打電話”的權(quán)限�,有5款游戲具備“直接拍攝照片或視頻”的權(quán)限,8款游戲具備“麥克風(fēng)錄音”的權(quán)限���,還有22款游戲可以直接修改或刪除USB儲存設(shè)備中的內(nèi)容�����。
從我們的統(tǒng)計(jì)看起來����,國外廠商似乎比國內(nèi)廠商更加克制���,《瘟疫公司》只需要47項(xiàng)權(quán)限中的8項(xiàng)�����,和《部落沖突》所需要的權(quán)限數(shù)字一樣����,8項(xiàng)�?!赌ъ`召喚》需要16項(xiàng)權(quán)限����,已經(jīng)算是佼佼者了,而這些相對較少的權(quán)限中往往還有一個“Google Play市場結(jié)算服務(wù)”(國內(nèi)用戶可不需要這個)���。國內(nèi)廠商出品的游戲顯然就“想得更遠(yuǎn)”,絕大多數(shù)國內(nèi)出品的游戲所需要的權(quán)限數(shù)都在20個以上����,《天龍八部3D》需要32項(xiàng)權(quán)限,《主公莫慌》需要29項(xiàng)權(quán)限�����,《亂斗西游》需要26項(xiàng)權(quán)限�����。
就算是同樣的游戲��,境外版和代理版所需要的權(quán)限也不一樣���,比如《糖果傳奇》�,游戲的國際版需要7項(xiàng)權(quán)限,而騰訊代理的版本中所需權(quán)限則躍升至14項(xiàng)����。這些權(quán)限中的大多數(shù)似乎是基于中國國情考慮——加入短信權(quán)限大概是為了走短信付費(fèi)渠道,而“讀取及刪除USB存儲設(shè)備中的內(nèi)容”則可被視作對存儲空間較低的低端機(jī)用戶的體貼�����,但“監(jiān)測正在運(yùn)行的應(yīng)用”和“關(guān)閉其他應(yīng)用”的權(quán)限看起來就比較殺伐果決一些——不過似乎也并不是不可理解�。
拋開“查看網(wǎng)絡(luò)連接” “阻止設(shè)備進(jìn)入休眠狀態(tài)”這種溫良恭儉的權(quán)限之外,有三款游戲需要得到“讀取通話記錄”的權(quán)限(《怪物彈珠》���、《魔靈召喚》���、《植物大戰(zhàn)僵尸2》),有三款游戲可以直接讀取通訊錄(還是《怪物彈珠》�、《魔靈召喚》和《植物大戰(zhàn)僵尸2》),《暖暖環(huán)游世界》和《植物大戰(zhàn)僵尸2》可以停用設(shè)備的屏幕鎖定�����,而《主公莫慌》甚至需要得到控制閃光燈的權(quán)限����,我們不確定它是否是想在用戶升級或充值時給他們個驚喜�,否則我們實(shí)在想不出這個權(quán)限還有什么其他的用處�。
平臺SDK也是影響統(tǒng)計(jì)的變量之一(甚至是決定性的變量),游戲在接入不同的平臺時需要整合該平臺的SDK程序包�����,這些程序包因?yàn)榭紤]到要為盡可能多�����、盡可能廣泛的應(yīng)用服務(wù)�,因此通常帶有一些權(quán)限需求��。我們同時也想看看不同平臺提供的SDK對于權(quán)限的影響�����,因此我們從包括百度����、360、網(wǎng)易及UC在內(nèi)的四家平臺下載了《亂斗西游》這款游戲��,統(tǒng)計(jì)顯示,從百度平臺下載的《亂斗西游》需要26項(xiàng)權(quán)限�����,其中包括“直接下載文件而不顯示通知”��、“開機(jī)啟動”這樣的狠辣貨色����。而360平臺則需要20項(xiàng)權(quán)限,其中獨(dú)有權(quán)限為“關(guān)閉其他應(yīng)用”���。UC的最少���,15項(xiàng),網(wǎng)易自家的平臺還需要16項(xiàng)呢�。
同樣的游戲在不同平臺上所需的權(quán)限數(shù)
Google最近幾年在各種場合強(qiáng)調(diào)“用戶隱私”,但很顯然�����,在我們這兒��,這個他們無法涉足的東方神秘國度里��,似乎沒多少人在乎這個。安卓系統(tǒng)和iOS系統(tǒng)的“開放性”之爭由來已久���,雙方各自也都有各自的道理����,誰也說服不了誰��,最后變成一片糊涂帳�����。話再說回來�����,我們也不覺得多少人會因?yàn)閾?dān)心這些隱私泄露而放棄這些游戲——但不管怎么說��,我們總還是希望更安全一點(diǎn)兒����。
25款測試游戲所需權(quán)限一覽
必須明確的是�����,我們沒有,也不會指控某些游戲“有意地盜取用戶隱私及信息”�,事實(shí)上我們當(dāng)然想相信所有這些權(quán)限的獲取行為都基于足夠合理的需求(一個MMORPG需要控制震動,就算合理需求��,但需要控制閃光燈�,就不太合理)。我們只是說�,如果他們愿意,他們有這個能力這樣做�,而這個權(quán)利則是用戶在安裝時賦予他們的。
