一个游戏能拨电话,读通讯录,控制闪光灯,你觉得合理吗?

如果把你的手机想象成一栋房子,那么一个应用大概可以比喻成一个登门服务的保姆,应用需要获得一定的权限才能为你服务,但如果一个游戏所获得的权限包括拨电话,读取通讯录,甚至控制闪光灯,你会不会觉得有点儿不对劲?

读者杨森2014年12月05日 13时32分

如果把你的手机想象成一栋房子,那么一个应用大概可以比喻成一个登门服务的保姆,应用需要获得一定的权限才能为你服务——比如说保姆想要清洁洗手间,就要有“进入洗手间”的资格,想要擦窗户,至少你得允许他打开水龙头。但当一个保姆以打扫房间的名义,向你要保险柜钥匙、信用卡安全码和淘宝账户的时候,就意味着事情不太对劲了。

在这个问题上,安卓系统一直被饱受诟病,相较于苹果App Store市场严格的审查制度而言,Google市场的审核本身就相对宽松,而国内就只有在宽松前面加个“更”字。国内的大多数用户甚至不知道世界上还有个叫Google play的东西存在,他们习惯于从各路平台上下载应用,这些平台本身的审核标准并不统一,甚至本身提供的SDK包就附带了一大堆权限需求。从另一个层面上讲,我国对于个人信息及隐私的保护工作一直相当落后,用户对于个人隐私的保护意识也颇为淡薄,在大多数人日常并不把这问题看做问题的前提下,出现这种情况,也算是理所当然。

《疯狂来往》上传的视频中不少的确算得上又黄又暴力,所以我们仍然使用了传统马赛克(老读者都知道)
《疯狂来往》上传的视频中不少的确算得上又黄又暴力,所以我们仍然使用了传统马赛克(老读者都知道)

就在2个月前,阿里巴巴旗下“来往”平台运营的《疯狂来往》曾搞出过这样的篓子,《疯狂来往》可以看成是“你画我猜”的视频升级版本,用户用肢体语言表达某个词语,然后请另一个用户猜。但开发者加入了“视频分享”功能。这应用本身就是熟人间的游戏,互动双方大多关系密切,因此大量用户衣着颇为随意,做出怪动作后偶尔会将过程视频“分享”给自己的好友。但在分享给好友的同时,这款游戏毫不手软地将超过3万5千段视频公开传到优酷,搞出了一条大新闻。

在国内,莫名其妙的应用索取莫名其妙的权限是个顽固的老问题,稍微有点儿追求的应用都会索要一系列七七八八的权限,有用没用另说,但求有备无患。你会看到一个扫二维码的应用想要“读取通讯录”的权限、一个监测空气质量的软件需要摄像头和麦克风的权限——你也不知道他们要这些权限是为了什么,有时候连开发者自己都没想过,只是出于“先要着别出错”或者“万一有用呢”的淳朴目的,这还算好的,至少也算心地纯洁,如果他们居心叵测,就指不定能干出点什么了。

看好了,这可都是你同意了的
主公,莫慌,看好了,这可都是你同意了的

Google当然试图解决这个问题,比如说,用户在安装应用的时候会看到系统级别的提示,提示里会列出安装此应用所需要的权限——但你我心知肚明,没多少人会仔细看那些鬼东西,毕竟就像《南方公园》里所说:“我们在用户协议的第493条ii款里写了,有随时拿走你所有财产的权利——你当时可是点了同意按钮的。”

但我们至少应该有知情权,我们的意思是,就算你特别想要玩这个游戏,因此不得不赋予它这些权限,至少也应该知道它都要些什么。所以我们选取了安卓平台上的25款游戏,准备看看他们都能让你的手机干点什么。这些游戏中有国内的,有国外的,有大厂出品的大作,也有相对小量级的单机游戏,并记录了这些游戏向用户索取的权限——如果一个游戏在安装时索要了什么权限,我们就把它记录下来——然后发现了一些非常有趣的事情。

25款游戏所需要的权限数量
25款游戏所需要的权限数量,后面还有详细列表——如果你想看的话

我们并非开发者,因此无法确认开发者索要这些权限的目的,我们也询问了几位开发者,希望了解基于最善良的目的下,使用一个权限可能做什么(比如“监测正在使用的程序”的目的可能是为了防止外挂),并简单的进行了解释。我们甚至不太去计较那些看起来不太用得到的权限,比如一款普通的游戏似乎并不需要“基于GPS和网络的精确位置”,一个MMORPG游戏则不太需要“创建账户及设置密码”的权限。但即使如此,有些游戏所需要的权限似乎也超过了“一个游戏”所应当持有的本分。比如说25款游戏中有10款游戏具备“直接拨打电话”的权限,有5款游戏具备“直接拍摄照片或视频”的权限,8款游戏具备“麦克风录音”的权限,还有22款游戏可以直接修改或删除USB储存设备中的内容。

从我们的统计看起来,国外厂商似乎比国内厂商更加克制,《瘟疫公司》只需要47项权限中的8项,和《部落冲突》所需要的权限数字一样,8项。《魔灵召唤》需要16项权限,已经算是佼佼者了,而这些相对较少的权限中往往还有一个“Google Play市场结算服务”(国内用户可不需要这个)。国内厂商出品的游戏显然就“想得更远”,绝大多数国内出品的游戏所需要的权限数都在20个以上,《天龙八部3D》需要32项权限,《主公莫慌》需要29项权限,《乱斗西游》需要26项权限。

就算是同样的游戏,境外版和代理版所需要的权限也不一样,比如《糖果传奇》,游戏的国际版需要7项权限,而腾讯代理的版本中所需权限则跃升至14项。这些权限中的大多数似乎是基于中国国情考虑——加入短信权限大概是为了走短信付费渠道,而“读取及删除USB存储设备中的内容”则可被视作对存储空间较低的低端机用户的体贴,但“监测正在运行的应用”和“关闭其他应用”的权限看起来就比较杀伐果决一些——不过似乎也并不是不可理解。

抛开“查看网络连接” “阻止设备进入休眠状态”这种温良恭俭的权限之外,有三款游戏需要得到“读取通话记录”的权限(《怪物弹珠》、《魔灵召唤》、《植物大战僵尸2》),有三款游戏可以直接读取通讯录(还是《怪物弹珠》、《魔灵召唤》和《植物大战僵尸2》),《暖暖环游世界》和《植物大战僵尸2》可以停用设备的屏幕锁定,而《主公莫慌》甚至需要得到控制闪光灯的权限,我们不确定它是否是想在用户升级或充值时给他们个惊喜,否则我们实在想不出这个权限还有什么其他的用处。

平台SDK也是影响统计的变量之一(甚至是决定性的变量),游戏在接入不同的平台时需要整合该平台的SDK程序包,这些程序包因为考虑到要为尽可能多、尽可能广泛的应用服务,因此通常带有一些权限需求。我们同时也想看看不同平台提供的SDK对于权限的影响,因此我们从包括百度、360、网易及UC在内的四家平台下载了《乱斗西游》这款游戏,统计显示,从百度平台下载的《乱斗西游》需要26项权限,其中包括“直接下载文件而不显示通知”、“开机启动”这样的狠辣货色。而360平台则需要20项权限,其中独有权限为“关闭其他应用”。UC的最少,15项,网易自家的平台还需要16项呢。

同样的游戏在不同平台上所需的权限数
同样的游戏在不同平台上所需的权限数

Google最近几年在各种场合强调“用户隐私”,但很显然,在我们这儿,这个他们无法涉足的东方神秘国度里,似乎没多少人在乎这个。安卓系统和iOS系统的“开放性”之争由来已久,双方各自也都有各自的道理,谁也说服不了谁,最后变成一片糊涂帐。话再说回来,我们也不觉得多少人会因为担心这些隐私泄露而放弃这些游戏——但不管怎么说,我们总还是希望更安全一点儿。

25款测试游戏所需权限一览
25款测试游戏所需权限一览

必须明确的是,我们没有,也不会指控某些游戏“有意地盗取用户隐私及信息”,事实上我们当然想相信所有这些权限的获取行为都基于足够合理的需求(一个MMORPG需要控制震动,就算合理需求,但需要控制闪光灯,就不太合理)。我们只是说,如果他们愿意,他们有这个能力这样做,而这个权利则是用户在安装时赋予他们的。

0

读者 杨森

yangsen@chuapp.com

当过去都变成曾经,我会说好多精彩的故事给你听。

查看更多杨森的文章
关闭窗口