移动应用程序正在收集完整的地址簿，并将其上传到广告服务器，通过GPS跟踪用户的移动，以及做其他令人讨厌的事情。但安卓的权限系统并不能帮助用户解决这一问题。

Android的权限系统提供了一个大多数用户都会忽略的要么全有要么全无的选择。隐藏的App Ops界面看起来像是解决这个巨大问题的一个开发中的解决方案，但是Google现在已经完全删除了它。

为什么android的应用权限会被破坏

安装应用程序时，您只有一个选择。你可以选择授予它所要求的所有权限，或者干脆不安装应用程序。在一个完美的世界里，应用程序只要求他们需要的权限，这将是很好的。在现实世界中，这一点都不管用。

应用程序要求的权限比它们需要的多得多。典型的支持广告的应用程序会要求从访问你的联系人到通过GPS跟踪你的位置的所有功能。这意味着他们可以获取你的整个地址簿，并通过GPS跟踪你的确切行动。这些数据可以卖给其他广告商。

Android用户被训练成忽略应用程序权限请求，因为权限列表可能很长，而且每个应用程序，甚至是信誉良好的应用程序，都会请求很多权限。很难管理和理解。

例如，Android的Facebook官方应用程序目前需要19个单独的权限。安装此应用程序时，您可以让它访问您的精确GPS位置、联系人、麦克风、摄像头、帐户、电话等。

即使是典型的免费游戏通常也需要一长串的联系人权限、GPS位置和其他你可能想保密的数据。

谷歌是怎么让事情变得更糟的

相关：关于管理Android上的应用程序权限，你需要知道的一切

安卓4.3带来了一个名为App Ops的隐藏功能。这并没有直接暴露在Android的界面中，而是提供了一种内置的方法，可以轻松地管理应用程序权限，而无需在设备上扎根。例如，你可以安装一个免费游戏，然后访问App Ops以阻止该游戏访问你的联系人或GPS位置。

应用程序操作让Android用户重新控制自己的个人数据。谷歌似乎意识到，他们需要对许可证的情况做些什么。在过去，新功能在被集成到主要的Android系统之前一直被隐藏。例如，Android用户帐户在android4.1中隐藏，然后在android4.2中被修饰和暴露。

像EFF和Android极客这样的隐私倡导者希望在未来的Android版本中集成应用程序操作。

应用程序操作在android4.4中仍然存在。在最近的一次小更新中——Android 4.4.2——谷歌取消了对应用程序操作的访问。Android用户不能再管理应用程序权限，而不根他们的设备或安装自定义ROM。

谷歌表示，这本不应该是面向用户的功能，但一直应该是谷歌Android开发者可以使用的内部功能。其他人也纷纷表示，我们并没有真正失去任何东西，因为App Ops从来就不是真正的用户功能。

但我们失去了一些东西。谷歌似乎正朝着让Android用户对自己的私人数据拥有更多控制权的方向发展，但我们现在正朝着相反的方向发展，甚至从Android极客手中夺走了控制权。

我们不能只说用户有责任

有些人认为整个问题归结为用户责任。用户在安装应用程序时可以选择是否要安装该应用程序。如果他们选择安装这个应用程序，如果他们的全部联系人名单都被上传到某个服务器上，如果他们的行踪被广告商跟踪，如果应用程序使用他们的麦克风窃听他们，他们不应该感到惊讶，或者如果应用程序在后台运行并发送高费率的短信（谢天谢地，这在现代版本的Android中已经不可能了）。

这是不可接受的。Android不仅被极客使用，它还被世界上许多“普通”人使用。事实上，它是全球最流行的智能**操作系统。谷歌有义务在设计安卓系统时让智能**用户控制自己的设备。这些设备属于智能**用户，而不是应用程序开发者。

我们应该设计出人人都能使用的技术，而不仅仅是极客。Android不能让用户对权限做出真正的决定。如果这么多人的数据被违背了他们的意愿，那就是谷歌Android开发者需要解决的问题。这不是用户的错。

这不全是理论上的。最近，一款Android手电筒应用程序因欺骗用户并跟踪其GPS移动而被罚款，同时发现有多种应用程序在后台上传整个地址簿。用户需要控制；情况正在失控。

真正的解决方案

那么这个问题的实际解决方案是什么样的呢？好吧，看看苹果的iOS。曾经有一段时间，iPhone和iPad仅仅依靠苹果的应用程序审查人员来做决定，每个应用程序都拥有对你设备的最大权限。在这个世界上，Android的应用许可解决方案远远优于苹果的应用许可系统。至少你可以知道一个应用程序会做什么，并做出是否安装它的明智决定！

相关报道：iOS也有应用程序权限：而且可以说它们比Android更好

但苹果并没有停滞不前。作为对批评的回应，苹果iOS现在有了应用程序许可系统。如果一个应用程序想要访问一些私人信息，比如你的联系人、GPS位置、麦克风或其他数据，那么在第一次访问它之前，该应用程序必须提示你。在使用应用程序时，这个决定在上下文中是有意义的。用户可以选择是允许权限还是拒绝权限。你可以在你的设备上安装一个应用程序，并拒绝它访问任何内容，但继续使用该应用程序。你可以安装一个应用程序，让它访问你的GPS位置，但不是你的联系人。这一切都取决于你-你，而不是应用程序开发人员，是在控制自己的设备和数据。

Android已经停滞不前，除了是否安装这个应用程序之外，它还没有做出任何决定。在现实世界中，苹果iOS在应用程序权限方面胜过Android，提供了普通用户可以做出决定的实际控制。

Android应该允许普通用户像iOS那样做出真正的决定。它不应该在安装应用程序时向您提供19个权限的列表，然后让应用程序自由运行整个设备。

当受到应用程序操作的限制时，绝大多数应用程序似乎都能正常工作。对于应用程序开发人员来说，有一些小麻烦，就这样吧。微软几年前推出UAC时，Windows应用程序开发者不得不挣扎，但它最终使Windows更加安全。

谷歌在乎吗？

这是一回事，表明应用程序操作是过度杀伤力的典型用户，因为它可能是。如果谷歌说他们计划推出一个更简单的界面，让普通用户可以控制对他们关心的东西的访问——联系人、位置、麦克风，以及其他任何东西——我们（以及像EFF这样的隐私倡导者）就不会那么挑剔了。

但谷歌表示，该功能只针对开发者，并将完全删除。然而，Google留下了一个完整的开发者选项菜单，只有开发者才能使用Android中的所有功能。为什么会有矛盾？

谷歌似乎认为，让应用程序开发者访问他们所要求的一切比让用户控制更重要。作为一家广告支持公司，也许谷歌只是站在广告商一边反对用户。也许Google真的相信你的联系人、GPS位置信息和其他数据不一定是私有的，但应该对所有想要的广告商开放。

毕竟，如果他们相信这些数据属于用户，他们会给用户更多的控制权。

谷歌应该恢复对App Ops的访问，让普通用户可以使用。这是正确的做法。EFF同意。

图片来源：罗伯特·纳尔逊