国产App的隐私困局，由百度“监听电话”事件引发的思考(2)

我们使用AppOps忽略请求就能够顺利进入App，使用过程中也没有功能受限。这不禁让人质疑强制提供设备ID的必要性和正当性。

同样对于用户的识别信息的处理，苹果有着不一样的方案和思路。

为了避免用户数据暴露用户隐私，苹果在2016年6月的WWDC 大会上提出Differential Privacy 差分隐私技术。简单来说就是个人信息从自己的终端发出之前随机添加信息，使得你发出去的信息无法与你个人真实信息对应，避免个人隐私暴露。这项技术的目的就是把用户作为一个整体研究用户行为，而非一个个的个体，之所以提出这项技术，也是希望在收集数据的同时避免泄露身份信息。

另一方面，大规模收集用户数据一旦遭受网络攻击后果不堪设想。这一点即便是大企业也未能幸免。在过去一年大大小小的数据泄漏事件中，我们看到了不少知名大企业的身影。

互联网巨头 Yahoo 数据泄漏：10亿账号的用户姓名、生日、邮箱地址、密码、电话、安全问题和答案全被泄露

美国三大信贷之一 Equifax 数据泄漏：超过 1.43 亿的美国用户数据泄漏，包括姓名，社保号码，出生日期，地址，及驾驶证信息；20.9 万用户的信用卡号，以及部分英国和加拿大用户信息。

移动出行 Uber 数据泄漏：5700 万乘客用户信息泄漏，5万名司机信息泄露。

我们怎么应对？

面对这些隐私收集器，我们能做的其实并不多，在此提供两种针对非root手机的解决方案：

首先是使用前面提到的AppOps忽略相应的权限，AppOps可以在没有Root的情况下使用，但是需要在每次开机后连接电脑用adb授予相应权限。如果你的手机已经root就不用连接电脑授权。

第二款应用名为APK Permission Remover，同样不需要root，原理是删除apk包内相应权限后重新打包，由于数字签名与官方不同，这样打包后的应用无法更新，并且只对部分应用有效。

对于root后的手机，选择的余地就更多了，各类权限限制工具都是可能的方案。

细心的读者可能会发现，无论是阿里的账单事件，腾讯的聊天记录事件，还是百度的监听电话事件，今年年初的三起事件无一例外都围绕着隐私这个话题，随着网民意识的不断提高，保护隐私会逐渐成为大家关注的焦点，而对于互联网公司而言，安分开发才是正道。

参考来源

http://finance.sina.com.cn/chanjing/gsnews/2018-01-05/doc-ifyqincu3906971.shtml

https://www.zhihu.com/question/50630373/answer/121948161

http://tech.sina.com.cn/t/2017-06-03/doc-ifyfuzmy1562632.shtml

http://www.thepaper.cn/newsDetail_forward_1808832

http://www.freebuf.com/articles/terminal/127510.html

（编辑：ASP站长网）