移动应用权限管理

什么是移动应用权限管理

移动应用权限管理是一种机制，当安装在智能手机上的应用尝试访问相机、麦克风、位置信息、通讯录、存储等设备功能和数据时，用户可以控制允许或拒绝。

iOS 和 Android 都采用「运行时权限」模型，在应用尝试使用特定功能时向用户显示请求许可的对话框。早期的 Android (6.0 以下) 采用安装时一次性批准所有权限的方式，但现在可以按功能逐个允许或拒绝。

正确管理权限与减少数字足迹和保护隐私直接相关。如果保留不必要的权限，应用可能在后台收集位置信息或将通讯录数据发送到外部服务器。

主要权限类型与风险

• 位置信息：对隐私影响最大的权限。设置为「始终允许」意味着即使不使用应用也会收集位置信息。地图应用和网约车需要此权限，但新闻应用或游戏通常不需要。iOS 允许选择「精确位置」和「大致位置」。
• 相机和麦克风：直接关系到偷拍和窃听风险的权限。视频通话和二维码扫描需要此权限，但授权时应限制为「仅在使用应用时」。iOS 14 以后，使用相机和麦克风时会显示指示器 (绿色和橙色圆点)。
• 通讯录：授权访问电话簿数据。社交应用常为「查找好友」功能请求此权限，但存在通讯录数据被上传到服务器并与第三方共享的风险。
• 存储：访问照片、文档和下载文件。Android 13 以后细分为「照片」「视频」「音乐」，可以仅授权必要的类别。
• 通知：iOS 12 以后、Android 13 以后，通知也需要明确授权。允许不必要的通知可能成为广告和垃圾通知的温床。

权限管理的实践方法

遵循以下原则管理权限，可以大幅降低隐私风险。

• 最小权限原则：仅授权应用核心功能所需的权限。手电筒应用请求相机权限是合理的，但请求通讯录或位置信息则可疑。
• 优先选择「使用时」：位置信息和相机选择「仅在使用应用时」而非「始终允许」。可以防止后台数据收集。
• 定期审查：iOS 在「设置 → 隐私与安全」、Android 在「设置 → 隐私 → 权限管理器」中可以查看各权限被哪些应用访问。撤销不再使用的应用的权限。
• 未使用应用的自动重置：iOS 和 Android 都有自动重置一段时间未使用的应用权限的功能。建议启用。

应用跟踪透明度 (ATT) 是权限管理的延伸，控制跨应用跟踪的许可。结合 SNS 隐私设置，在设备层面和应用层面同时管理隐私非常重要。

如何识别过度权限请求

恶意应用或隐私保护不足的应用倾向于请求与功能不相称的权限。请注意以下迹象。

• 与功能无关的权限：计算器应用请求通讯录或相机、壁纸应用请求通话记录等，应用目的与权限之间没有关联时需要警惕。
• 拒绝权限就无法使用：拒绝本不需要的权限后应用无法启动，说明通过该权限收集数据可能是其商业模式的一部分。
• 首次启动时批量请求大量权限：可信赖的应用会在使用各功能时仅逐个请求必要的权限。

即使启用了设备加密，通过用户授权的权限访问数据的应用不在加密保护范围内。权限管理是补充设备加密的重要安全层。

常见误解

官方商店的应用可以放心授权所有权限

通过 Apple App Store 和 Google Play 审核的恶意应用确实存在。此外，即使是正规应用也可能将收集的数据与广告网络和第三方共享。即使是官方商店的应用，权限也应保持最小限度。

一旦授权的权限就无法更改

iOS 和 Android 都可以随时在设置界面撤销或更改权限。也可以将「始终允许」改为「仅在使用应用时」。养成定期审查权限设置的习惯吧。

相关术语