移动应用程序权限是一个令人望而生畏的问题：当你不使用应用程序时，很难确切地知道你**上的每个应用程序在做什么、阅读什么或跟踪什么。通过正确的权限组合，应用程序可以访问与你交谈过的所有人、去过的任何地方，等等。即使你采取主动的方法来管理你的应用程序，也可能需要切换上百种不同的设置和选项。

卡内基梅隆大学（carnegiemellon University）的一组研究人员表示，他们在过去几年研究了移动应用程序和消费者隐私偏好之后，提出了一种应用程序权限的解决方案。这个由诺曼·萨德教授领导的小组，同时也是芝加哥大学移动商务实验室的主任，刚刚在googleplay商店发布了一个名为Privacy Assistant的应用程序。该应用程序只在根（越狱）Android**上运行，因为它需要系统权限才能正常工作，但Sadeh说，这只是该组织围绕隐私保护的更大目标的一个开始。

Privacy Assistant应用程序首先让用户进行隐私偏好测验，围绕一个人在社交媒体和金融应用程序中拥有位置数据的舒适度，或者一个人对生产力应用程序能够访问联系人的感受，最多问五个问题。然后助手扫描**上已经安装的应用程序的代码，区分需要权限才能正常工作的应用程序和使用数据进行广告或分析的应用程序。

基于所有这些，它定期提出建议，要么拒绝访问新的应用程序，要么调整现有应用程序的隐私设置。在应用程序的早期测试中，研究人员发现78%的应用程序隐私建议被测试者接受。

引入另一个应用程序来解决应用程序可能过度使用的问题，这听起来可能是截然相反的。但Sadeh说，隐私助手应用程序的设计目的是为智能**用户做繁重的工作，而不是增加应用程序的问题。

Sadeh在接受Verge采访时说：“应用程序许可的问题是，现在的许可数量实在太多了。”即使你的**上只有60个应用程序，即使每个应用程序只需要3个权限，你也已经需要配置180个设置了。很明显，除了一位隐私权倡导者之外，没有人有时间这么做。”

近年来，应用程序权限一直是一个有争议的话题，早期的关注大多集中在围绕谷歌Android权限的语言上。Android和iOS现在提供了相当类似的应用权限控制。但在安装移动应用程序的过程中，看到访问**位置数据、短信息、麦克风或摄像头的请求并不少见，即使应用程序并不需要访问这些数据。

隐私权倡导者长期以来一直批评移动应用程序许可既有侵犯性又不透明。2014年，《赫芬顿邮报》（Huffington Post）称Facebook Messenger的应用程序“阴险”，无意中引发了一场应用程序权限风暴，随后发布更正，澄清是围绕权限的Android特定语言如此令人担忧。最近，流行的应用程序如Pokémon Go和照片过滤器应用程序Meitu因侵入性应用程序权限而广受批评；在Pok的情况下émon Go，这个应用程序请求访问你的Gmail，而Meitu正在输入**识别码，比如IMEI（仅在Android上），以及非常具体的位置数据。

可以肯定的是，很多**消费者只是点击“接受”，然后继续前行。早在2012年，伯克利进行的一项互联网调查结果显示，只有17%的参与者关注应用程序权限，只有3%的参与者能够回答有关应用程序权限的理解问题。但是，可以说，从那时起，移动用户变得更加精明了。

一些开发者表示，在应用程序**领域，应用程序权限多少是一个必要的恶魔。可能需要权限才能使应用程序按预期工作；例如，如果不允许访问您的位置，就不能使用地理位置应用程序(事实上，在CMU自己的研究中，该组织发现，人们重新允许**使用权限的主要原因是拒绝权限会破坏功能。）即使是最善意的开发人员也可能会被迫请求访问数据，因为他们将数据输入MixPanel或Google ****ytics等分析工具，以便更好地了解如何访问人们正在使用他们的应用程序。

撇开意图不谈，通过移动应用程序共享的海量数据足以让即便是最自由放任的智能**用户时不时感到担忧。

CMU的隐私助手应用程序目前的应用范围有些有限：它只解决移动应用程序的数据共享问题，而且只在安卓**上运行。但Sadeh说，更大的愿景是最终将这种方法应用于我们与之交互的“各种技术”。

“我们有充分的理由相信，这些问题的答案可以预测你希望你的隐私设置在浏览器或Facebook上的工作方式，”Sadeh说你没有理由一次又一次地输入你的偏好。”