為什麼很多app要獲取位置資訊（app為什麼要獲取位置資訊）

2023-07-16 13:59:42

△藍字可關注我們

商界導

讀：手機不離身，已經成了人們生活的一種常態，然而這種常態也為使用者的隱私洩露，尤其是位置資訊的洩露，提供了條件。豹變測試了30款頭部APP，發現這些APP無一例外都申請了定位許可權。為什麼所有APP都想要你的定位？

“平均每部手機每天會被 APP定位3691次，相簿和個人檔案每天被APP訪問2432次，APP在後臺每天嘗試悄悄地啟動783次，有超過40萬個APP可以直接讀取使用者的剪下板。”

這是今年1月，小米MIUI隱私保護能力建設研發團隊公佈的一組統計資料，各類APP對於使用者許可權的渴望，可能比人們想象的還要誇張。

導航APP需要定位許可權，無可厚非；美圖APP需要相機許可權，也合情合理。

但是，如果一款手機輸入法或是一款簡單的手電筒APP，卻想要你的通訊錄、電話甚至是定位許可權，你也會毫不猶豫地答應嗎？

2018年，中國消費者協會曾釋出100款APP個人資訊收集和隱私政策的測評情況，結果顯示，這些APP中的多數都涉嫌過度收集使用者資訊，其中位置資訊簡直成了兵家必爭之地，多達59款App都中了招。

和自身功能八竿子打不著的位置資訊，為什麼所有APP都想要？

1 30款APP，無一例外

為了解開這個謎團，豹變在上次測評通訊錄許可權的基礎上，進一步擴大樣本，下載了較為常用的30款頭部APP，涵蓋社交、搜尋、娛樂、出行等常見領域，對這些APP申請定位許可權的情況做了一次測試。

然而，和通訊錄許可權較為氾濫的情況不同，定位許可權幾乎呈現了一邊倒的狀況。從安卓手機的許可權管理介面可以發現，所測試的30款頭部APP，無一例外都申請了定位許可權。

在這30款APP中，除了滴滴出行、美團、高德地圖等以LBS(基於位置的服務)為核心，提供服務必須要獲得使用者定位許可權的APP外，包括美圖秀秀、番茄免費小說、QQ音樂等APP在內，居然也都申請了定位許可權。

拿位元組跳動旗下的番茄免費小說為例。

用安卓手機下載番茄免費小說APP，首次開啟後，APP會第一時間向你傳送一個“個人資訊保護指引”的彈窗，詢問你“同意”或者“不同意”。

當然，正確的選擇通常只有一個，一旦選擇“不同意”，APP將很可能拒絕服務。

在番茄免費小說給出的“個人資訊保護指引”介面，可以看到，APP申請的許可權不僅包括“收集、使用裝置標識資訊”、相簿（儲存）許可權、電話許可權等，還明確包括了位置許可權。

關於申請位置許可權的理由，番茄免費小說給出的說法是“用於豐富推資訊推薦維度”，並且進一步解釋，“城市位置無需使用位置許可權，僅通過IP地址確定城市及相關資訊，不會收集精確位置資訊。”

但事實好像並非如此。

查詢番茄免費小說APP的所有許可權可以發現，在關於手機的“位置資訊”的許可權下面，該APP申請的許可權不僅包括“訪問大致位置資訊”，同時也包括了“訪問確切位置資訊”——這一點，在此次測試的30款APP中，同樣無一例外。

使用者只是單純想看個網路小說而已，難道還非得推薦同城作家的作品不成？喜馬拉雅還真的就借了這個幌子。

“獲取您所在地附近的資訊和所在地相關音視訊內容和相關電影周邊觀影場所推薦、經常訪問地周邊的點餐和其他本地生活服務推薦資訊。”隱私政策中，真正透露出喜馬拉雅心思的，是這句話的後半句——為本地生活廣告所必要的位置資訊服務。

類似的還有知乎。

下載知乎APP，首次開啟就會看到一個“歡迎”介面，進入“個人資訊保護指引”，在關於“位置功能”的解釋中，知乎是這樣說的：

“當您開啟與位置有關的功能，例如釋出帶有位置資訊的內容，我們在您開啟裝置定位許可權後將獲取裝置的位置資訊。為向您推送與您所在位置相關的內容，我們在您開啟裝置位置許可權時會收集裝置的精確定位資訊。”

簡單來說，就是知乎APP之所以需要定位許可權，一是方便你傳送帶有定位資訊的內容；二是可以將和位置有關的資訊流內容推薦給你。

這樣的解釋聽起來還算合理，但問題在於這段解釋的後面一句：“如您不同意開啟裝置位置許可權，我們也可能根據您的裝置 IP 地址向您提供相關內容。”

也就是說，不管你同不同意，你的位置資訊，知乎都要定了。

百度網盤的許可權申請還要過分，不僅包括了“確切位置資訊”，還多出了一項“在後臺使用位置資訊”的許可權。對此，百度網盤在隱私政策中的說法是，“該許可權將僅被用於開啟後臺自動備份之後觸發網盤程序並進行照片後臺自動備份的服務”。

看不懂？那就對了。

各種上不了檯面的手段，都能在APP的定位許可權上看到蛛絲馬跡。

而且，這樣的情況不在少數，有網友在社交媒體上吐槽，自己在沒開定位許可權的情況下，Soul還是給他推薦了哈爾濱本地的內容。

關閉了微博的位置資訊許可權，微博APP照樣能精準推薦附近的人給你。

在這一點上，應用榜單排名前列的嗶哩嗶哩、豆瓣、QQ瀏覽器等APP都未能免俗。

2 使用者畫像與“裸奔”的隱私

2019年11月，上海外國語大學大三學生陳婷在使用百度貼吧APP時發現，在已經明確說“不”——取消定位許可權的情況下，百度貼吧APP依然成功給她推薦了能夠準確定位到使用者所在地區的個性化廣告。

“不停止侵權，不同意調解。”一怒之下，她將百度告上法庭。

使用者博弈網際網路巨頭，似乎雙方力量懸殊、勝算不大，但這樣的情況卻並不鮮見，位元組跳動也曾因為濫用通訊錄許可權而遭到使用者起訴。

使用者反應激烈，政策也在施壓。

早在2017年，國家網信辦、工信部、公安部以及國家標準委等四部門就聯合啟動了“個人資訊保護提升行動”，並重點對微信、新浪微博等10款網路產品和服務的隱私條款進行了評審。此後，APP整改、下架的新聞便時常出現。

今年2月5日，工信部還對26家存在違規呼叫麥克風、通訊錄、相簿等APP許可權的企業名單進行了通報，並對10款未及時按照要求整改的APP進行了下架處理。

APP背後的企業們為何仍然不惜“冒險”？

原因並不複雜。對使用者來說，定位、電話、相簿等資訊關係個人隱私、不願外洩，但對網際網路企業來說，這些資料卻是能源源不斷生財的密碼，並且只需要設定一個個許可權便能獲得，何樂而不為？

“我們叫資料埋點。”陳潔是國內某網際網路公司的產品運營，在他看來，許可權濫用的情況已經成了行業趨勢，除了支援產品迭代，“使用者畫像肯定也會做，企業有自己的資料庫。”

以定位許可權為例，APP掌握了使用者的定位資訊，知道的可遠不只是簡單的地理位置那麼簡單。

對一個定位資訊洩露的使用者來說，他白天停留的地方，很有可能就是他的工作單位；晚上停留的地方，可能就是住所；連線兩個場景的路線，可能會了解他通勤的必經之路；而有了工作單位和日常停駐地點等資訊，還能進一步推測使用者的經濟狀況和消費喜好。

來自博洛尼亞大學和倫敦大學學院的兩位研究人員就做過這樣一個實驗。他們開發了一款應用程式，用來測試位置追蹤究竟能夠收集多少個人資訊。

69名使用者安裝該程式並執行至少兩週後，追蹤到超過20萬個位置資訊。這個應用識別其中約2500個位置資訊後，收集到和人口統計資訊以及與個性有關的個人資訊高達5000條。

只需獲得位置資訊，該應用不僅能窺探使用者的社會經濟、消費習慣等，個人健康狀況等隱私也能“一網打盡”。

區區一個定位許可權，就幾乎開啟了讓使用者隱私“裸奔”的大門。

有了這些資訊，再結合使用者社交關係網路、手機使用軌跡等其他隱私資訊，對於一個APP來說，推薦一家附近你可能會去的餐廳，或是一件你可能中意的物品，還有什麼難度？

3 背靠灰產，洩露難防

除了為企業完善使用者畫像進行精準營銷，使用者的個人資訊本身，其實也是一筆能夠流通、販賣的“資產”。

2018年8月，中國消費者協會曾釋出《APP個人資訊洩露情況調查報告》，報告顯示，當消費者個人資訊洩露後，遭遇推銷電話和簡訊騷擾的比例超過8成，還出現了個人賬戶密碼被盜的問題。

罪魁禍首就是個人資訊背後的灰色產業。

如今，個人資訊買賣早已形成一條規模龐大、分工明細的產業鏈。在這條產業鏈中，個人資訊明碼標價，使得鏈條的上、中、下游能夠形成完整的交易、變現閉環。上游採集到資料後，中游環節對其進行處理和加工，隨後再以交換或者買賣等方式形成規模化市場，最後造成的結果就是常見的電話詐騙、惡意營銷等。

2018年4月，江蘇淮安警方曾破獲一起非法販賣個人資訊的犯罪案件，案件的主角之一考拉徵信自2015年3月以來，非法提供查詢返照9800餘萬次，非法獲利3800餘萬元。

考拉徵信的違規，除了涉嫌從上游公司獲得介面後違規將查詢介面出賣，另一大原因就是非法快取個人資訊，供下游公司查詢牟利，造成了使用者個人資訊的洩露。

更多的APP雖然沒有走到這一步，但面對“資料=金錢”的誘惑，對許可權的濫用、僭越已成常態。

甚至有人還專門做起了利用定位資訊牟利的生意。

有媒體報道，買家在網上購入一款名為“觀察者”的APP後，首先在自己手機上安裝，然後再將“隱藏版”APP——可在被控端不顯示圖示，安裝到被監控者手機上。只要在安裝的時候，開啟該APP的定位、授權讀取檔案等許可權，監控者就能實現遠端監控。

除了“觀察者”，該軟體的開發者還開發了另外幾款具有相似功能的APP，功能包括遠端定位、遠端讀寫檔案，乃至控制相機。其中一款APP，甚至還能成功避開微信的安全防護，獲取被監控者的聊天記錄。

直接販賣隱私的生意過於張揚，這樣的極端案例並不能代表大部分APP對隱私許可權的態度。但在那些長篇累牘、艱深晦澀的隱私條款裡，透過APP對共享使用者個人資訊的說明，其實也能看出平臺的一些小心思。

2019年，憑藉“僅需一張照片，出演天下好戲”的噱頭，AI換臉軟體ZAO一度風靡全網。而之所以很快又跌落神壇，背後的原因除了和平臺素材的版權有關，很大程度就涉及到使用者的隱私安全問題。

根據ZAO此前的使用者協議，使用者在使用“ZAO”進行換臉的時候，也就意味著“同意或者確保實際權利人同意授予ZAO及其關聯公司全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利”，內容包括但不限於：人臉照片、圖片、視訊資料肖像資料中所含的您或肖像權利人的肖像權，以及利用技術對您或肖像權利人的肖像進行形式改動。

這樣的霸王條款不僅招致了部分使用者的強烈反彈，也直接引來了工信部的約談。

其實，對於共享資訊的物件，APP們通常都是語焉不詳的，用諸如“合作伙伴”“關聯公司”進行搪塞，至於究竟是哪些公司，在什麼情況下需要共享哪些資訊，又如何使用……很多APP都缺乏足夠詳細的交代。

此外，那些條款看似專業、靠譜，但實際上卻擺出的是一副拒人千里的架勢，使用者實際上很少會去檢視。這就造成了APP和使用者雙方，處於資訊嚴重不對稱的狀況。使用者很難防範個人隱私洩露，甚至自始至終都不明就裡。

4 結語

使用者矇在鼓裡，而企業們還在層層加碼。為了名正言順地獲取使用者許可權，有些APP甚至不惜加入一些雞肋功能濫竽充數。

比如，開啟如今的WiFi萬能鑰匙APP，你不僅能用它來連結WiFi，閒暇之餘瀏覽包括圖文和視訊在內的資訊流內容，甚至還能在工具箱內找到一個“檢測攝像頭”的功能。

總之，不管使用者是不是真的有需要，“全家桶”先安排上再說。

“這個就是功能和實際需求不匹配，我們常說的偽需求。”陳潔說，“不授權很多功能不讓用，會通過各種渠道讓你開啟許可權。”

結果就是，為了自己的小算盤，企業拿了許多對產品迭代並沒有實質性幫助的資料。而一旦涉及到隱私問題，只要及時在隱私條款中規避責任，企業就能甩鍋給使用者。

作為隱私資訊洩露的源頭，APP對於資料歸屬、許可權範圍的界定等諸多問題都還有待商榷。

遏制灰產，防範洩露，一方面需要持續細化相關法律法規，加強對企業的動態監管；另一方面，如今各大手機品牌都有各自的應用市場，在上游就提高對APP的准入門檻或許也是行之有效的方法。

畢竟，隱私是每個人的基本權力，什麼可以分享，應該由你做主。