如果把你的手機(jī)想象成一棟房子�,那么一個(gè)應(yīng)用大概可以比喻成一個(gè)登門服務(wù)的保姆�����,應(yīng)用需要獲得一定的權(quán)限才能為你服務(wù)����,但如果一個(gè)游戲所獲得的權(quán)限包括撥電話�,讀取通訊錄,甚至控制閃光燈�����,你會(huì)不會(huì)覺(jué)得有點(diǎn)兒不對(duì)勁�?
如果把你的手機(jī)想象成一棟房子,那么一個(gè)應(yīng)用大概可以比喻成一個(gè)登門服務(wù)的保姆,應(yīng)用需要獲得一定的權(quán)限才能為你服務(wù)——比如說(shuō)保姆想要清潔洗手間�,就要有“進(jìn)入洗手間”的資格�����,想要擦窗戶�,至少你得允許他打開(kāi)水龍頭。但當(dāng)一個(gè)保姆以打掃房間的名義,向你要保險(xiǎn)柜鑰匙�����、信用卡安全碼和淘寶賬戶的時(shí)候���,就意味著事情不太對(duì)勁了����。
在這個(gè)問(wèn)題上����,安卓系統(tǒng)一直被飽受詬病�����,相較于蘋果App Store市場(chǎng)嚴(yán)格的審查制度而言����,Google市場(chǎng)的審核本身就相對(duì)寬松�,而國(guó)內(nèi)就只有在寬松前面加個(gè)“更”字�。國(guó)內(nèi)的大多數(shù)用戶甚至不知道世界上還有個(gè)叫Google play的東西存在�����,他們習(xí)慣于從各路平臺(tái)上下載應(yīng)用�,這些平臺(tái)本身的審核標(biāo)準(zhǔn)并不統(tǒng)一���,甚至本身提供的SDK包就附帶了一大堆權(quán)限需求�����。從另一個(gè)層面上講�����,我國(guó)對(duì)于個(gè)人信息及隱私的保護(hù)工作一直相當(dāng)落后��,用戶對(duì)于個(gè)人隱私的保護(hù)意識(shí)也頗為淡薄,在大多數(shù)人日常并不把這問(wèn)題看做問(wèn)題的前提下�����,出現(xiàn)這種情況,也算是理所當(dāng)然�。
《瘋狂來(lái)往》上傳的視頻中不少的確算得上又黃又暴力�,所以我們?nèi)匀皇褂昧藗鹘y(tǒng)馬賽克(老讀者都知道)
就在2個(gè)月前�����,阿里巴巴旗下“來(lái)往”平臺(tái)運(yùn)營(yíng)的《瘋狂來(lái)往》曾搞出過(guò)這樣的簍子����,《瘋狂來(lái)往》可以看成是“你畫我猜”的視頻升級(jí)版本�����,用戶用肢體語(yǔ)言表達(dá)某個(gè)詞語(yǔ)��,然后請(qǐng)另一個(gè)用戶猜。但開(kāi)發(fā)者加入了“視頻分享”功能�。這應(yīng)用本身就是熟人間的游戲�,互動(dòng)雙方大多關(guān)系密切���,因此大量用戶衣著頗為隨意�,做出怪動(dòng)作后偶爾會(huì)將過(guò)程視頻“分享”給自己的好友�。但在分享給好友的同時(shí)���,這款游戲毫不手軟地將超過(guò)3萬(wàn)5千段視頻公開(kāi)傳到優(yōu)酷����,搞出了一條大新聞。
在國(guó)內(nèi)���,莫名其妙的應(yīng)用索取莫名其妙的權(quán)限是個(gè)頑固的老問(wèn)題,稍微有點(diǎn)兒追求的應(yīng)用都會(huì)索要一系列七七八八的權(quán)限���,有用沒(méi)用另說(shuō)��,但求有備無(wú)患�����。你會(huì)看到一個(gè)掃二維碼的應(yīng)用想要“讀取通訊錄”的權(quán)限��、一個(gè)監(jiān)測(cè)空氣質(zhì)量的軟件需要攝像頭和麥克風(fēng)的權(quán)限——你也不知道他們要這些權(quán)限是為了什么���,有時(shí)候連開(kāi)發(fā)者自己都沒(méi)想過(guò)��,只是出于“先要著別出錯(cuò)”或者“萬(wàn)一有用呢”的淳樸目的,這還算好的�,至少也算心地純潔���,如果他們居心叵測(cè)�����,就指不定能干出點(diǎn)什么了�����。
主公���,莫慌,看好了���,這可都是你同意了的
Google當(dāng)然試圖解決這個(gè)問(wèn)題���,比如說(shuō),用戶在安裝應(yīng)用的時(shí)候會(huì)看到系統(tǒng)級(jí)別的提示���,提示里會(huì)列出安裝此應(yīng)用所需要的權(quán)限——但你我心知肚明�����,沒(méi)多少人會(huì)仔細(xì)看那些鬼東西�,畢竟就像《南方公園》里所說(shuō):“我們?cè)谟脩魠f(xié)議的第493條ii款里寫了,有隨時(shí)拿走你所有財(cái)產(chǎn)的權(quán)利——你當(dāng)時(shí)可是點(diǎn)了同意按鈕的����。”
但我們至少應(yīng)該有知情權(quán)���,我們的意思是��,就算你特別想要玩這個(gè)游戲���,因此不得不賦予它這些權(quán)限,至少也應(yīng)該知道它都要些什么�。所以我們選取了安卓平臺(tái)上的25款游戲,準(zhǔn)備看看他們都能讓你的手機(jī)干點(diǎn)什么�����。這些游戲中有國(guó)內(nèi)的�����,有國(guó)外的�,有大廠出品的大作,也有相對(duì)小量級(jí)的單機(jī)游戲����,并記錄了這些游戲向用戶索取的權(quán)限——如果一個(gè)游戲在安裝時(shí)索要了什么權(quán)限���,我們就把它記錄下來(lái)——然后發(fā)現(xiàn)了一些非常有趣的事情。
25款游戲所需要的權(quán)限數(shù)量����,后面還有詳細(xì)列表——如果你想看的話
我們并非開(kāi)發(fā)者,因此無(wú)法確認(rèn)開(kāi)發(fā)者索要這些權(quán)限的目的�,我們也詢問(wèn)了幾位開(kāi)發(fā)者,希望了解基于最善良的目的下����,使用一個(gè)權(quán)限可能做什么(比如“監(jiān)測(cè)正在使用的程序”的目的可能是為了防止外掛)����,并簡(jiǎn)單的進(jìn)行了解釋。我們甚至不太去計(jì)較那些看起來(lái)不太用得到的權(quán)限���,比如一款普通的游戲似乎并不需要“基于GPS和網(wǎng)絡(luò)的精確位置”�����,一個(gè)MMORPG游戲則不太需要“創(chuàng)建賬戶及設(shè)置密碼”的權(quán)限���。但即使如此�����,有些游戲所需要的權(quán)限似乎也超過(guò)了“一個(gè)游戲”所應(yīng)當(dāng)持有的本分�。比如說(shuō)25款游戲中有10款游戲具備“直接撥打電話”的權(quán)限�����,有5款游戲具備“直接拍攝照片或視頻”的權(quán)限�����,8款游戲具備“麥克風(fēng)錄音”的權(quán)限����,還有22款游戲可以直接修改或刪除USB儲(chǔ)存設(shè)備中的內(nèi)容。
從我們的統(tǒng)計(jì)看起來(lái)�����,國(guó)外廠商似乎比國(guó)內(nèi)廠商更加克制�,《瘟疫公司》只需要47項(xiàng)權(quán)限中的8項(xiàng),和《部落沖突》所需要的權(quán)限數(shù)字一樣���,8項(xiàng)�。《魔靈召喚》需要16項(xiàng)權(quán)限���,已經(jīng)算是佼佼者了�����,而這些相對(duì)較少的權(quán)限中往往還有一個(gè)“Google Play市場(chǎng)結(jié)算服務(wù)”(國(guó)內(nèi)用戶可不需要這個(gè))����。國(guó)內(nèi)廠商出品的游戲顯然就“想得更遠(yuǎn)”���,絕大多數(shù)國(guó)內(nèi)出品的游戲所需要的權(quán)限數(shù)都在20個(gè)以上���,《天龍八部3D》需要32項(xiàng)權(quán)限�,《主公莫慌》需要29項(xiàng)權(quán)限,《亂斗西游》需要26項(xiàng)權(quán)限�����。
就算是同樣的游戲�,境外版和代理版所需要的權(quán)限也不一樣�����,比如《糖果傳奇》�����,游戲的國(guó)際版需要7項(xiàng)權(quán)限��,而騰訊代理的版本中所需權(quán)限則躍升至14項(xiàng)�。這些權(quán)限中的大多數(shù)似乎是基于中國(guó)國(guó)情考慮——加入短信權(quán)限大概是為了走短信付費(fèi)渠道�����,而“讀取及刪除USB存儲(chǔ)設(shè)備中的內(nèi)容”則可被視作對(duì)存儲(chǔ)空間較低的低端機(jī)用戶的體貼�����,但“監(jiān)測(cè)正在運(yùn)行的應(yīng)用”和“關(guān)閉其他應(yīng)用”的權(quán)限看起來(lái)就比較殺伐果決一些——不過(guò)似乎也并不是不可理解�����。
拋開(kāi)“查看網(wǎng)絡(luò)連接” “阻止設(shè)備進(jìn)入休眠狀態(tài)”這種溫良恭儉的權(quán)限之外�,有三款游戲需要得到“讀取通話記錄”的權(quán)限(《怪物彈珠》、《魔靈召喚》�����、《植物大戰(zhàn)僵尸2》),有三款游戲可以直接讀取通訊錄(還是《怪物彈珠》�、《魔靈召喚》和《植物大戰(zhàn)僵尸2》),《暖暖環(huán)游世界》和《植物大戰(zhàn)僵尸2》可以停用設(shè)備的屏幕鎖定�,而《主公莫慌》甚至需要得到控制閃光燈的權(quán)限,我們不確定它是否是想在用戶升級(jí)或充值時(shí)給他們個(gè)驚喜�����,否則我們實(shí)在想不出這個(gè)權(quán)限還有什么其他的用處��。
平臺(tái)SDK也是影響統(tǒng)計(jì)的變量之一(甚至是決定性的變量)�,游戲在接入不同的平臺(tái)時(shí)需要整合該平臺(tái)的SDK程序包,這些程序包因?yàn)榭紤]到要為盡可能多����、盡可能廣泛的應(yīng)用服務(wù),因此通常帶有一些權(quán)限需求�。我們同時(shí)也想看看不同平臺(tái)提供的SDK對(duì)于權(quán)限的影響,因此我們從包括百度�、360����、網(wǎng)易及UC在內(nèi)的四家平臺(tái)下載了《亂斗西游》這款游戲����,統(tǒng)計(jì)顯示�����,從百度平臺(tái)下載的《亂斗西游》需要26項(xiàng)權(quán)限����,其中包括“直接下載文件而不顯示通知”、“開(kāi)機(jī)啟動(dòng)”這樣的狠辣貨色�����。而360平臺(tái)則需要20項(xiàng)權(quán)限��,其中獨(dú)有權(quán)限為“關(guān)閉其他應(yīng)用”���。UC的最少�,15項(xiàng)��,網(wǎng)易自家的平臺(tái)還需要16項(xiàng)呢�����。
同樣的游戲在不同平臺(tái)上所需的權(quán)限數(shù)
Google最近幾年在各種場(chǎng)合強(qiáng)調(diào)“用戶隱私”,但很顯然���,在我們這兒�,這個(gè)他們無(wú)法涉足的東方神秘國(guó)度里�,似乎沒(méi)多少人在乎這個(gè)。安卓系統(tǒng)和iOS系統(tǒng)的“開(kāi)放性”之爭(zhēng)由來(lái)已久�,雙方各自也都有各自的道理,誰(shuí)也說(shuō)服不了誰(shuí)���,最后變成一片糊涂帳����。話再說(shuō)回來(lái)���,我們也不覺(jué)得多少人會(huì)因?yàn)閾?dān)心這些隱私泄露而放棄這些游戲——但不管怎么說(shuō)�����,我們總還是希望更安全一點(diǎn)兒��。
25款測(cè)試游戲所需權(quán)限一覽
必須明確的是���,我們沒(méi)有,也不會(huì)指控某些游戲“有意地盜取用戶隱私及信息”���,事實(shí)上我們當(dāng)然想相信所有這些權(quán)限的獲取行為都基于足夠合理的需求(一個(gè)MMORPG需要控制震動(dòng)�����,就算合理需求�,但需要控制閃光燈���,就不太合理)�����。我們只是說(shuō)�����,如果他們?cè)敢?,他們有這個(gè)能力這樣做�,而這個(gè)權(quán)利則是用戶在安裝時(shí)賦予他們的。
