你知道 Pinterest、Microsoft Edge、TikTok 和 Instagram 这些应用程序有什么共同点? 它们都要求你的联络人权限。 事实上,在百度Play 商店中提供的许多游戏和应用程序,即使没有理由,都同样会向你索求联络人权限,这也是为何你在核准这些权限时要小心再小心的原因。
为何应用程序会尝试复制你的联络人名单?
你可能会期望只有信息和具备通信能力的应用程序才会向你要求访问联系人的权限。 然而,几乎每个主流的社群平台应用程序都希望能获得访问联络人的权限。 Pinterest、TikTok、Facebook、Instagram、推特,甚至 LinkedIn 都想要这些数据。
不仅仅是社交平台。 浏览器应用程序 Microsoft Edge 也会抓取你的联系人。 下载量超过 10 亿次的照片和视频器应用 PicsArt,它也需要你的联络人。 除非像是 Telegram、Whatsapp 等通讯类应用,你几乎不需要授予不相关的应用对联络人的访问权限。
Meta 应用和 TikTok 在其 Play 商店页面上明确表示他们会将这些数据用于分析、广告和营销但大多数时候,这些应用需求的原因只是模棱两可地一句「应用程序功能」。 这些页面没有确切解释它们如何做到这一点,但它通常的运作方式是这些应用将你的联络人列表上传到他们的服务器,以分析你和联系人列表中的每个人。
对于用户来说,唯一的「功能」是基于联络人的建议。 基本上,这些应用程序会根据其用户数据库扫描你的联络人并找到你可能认识的人。 这可能会是你可能认识的关注列表或文字表单中的自动填充建议。
联络人权限提供的不仅仅是联络人清单
一旦你在联络人权限中点选允许,该应用程序就能立刻扫描你的整个通讯录。 它可以查阅姓名、电话、关联的电子邮件地址或你在保存联络人时可能包含的其他信息。 该应用获取权限后,可以自由地对这些数据做任何它想做的事,包括但不限于立即将所有信息上传回服务器,或持续监控你的联络人清单以获取更新并实时同步变更。
这就是这个特定 Android 权限的问题,也是它如此敏感的原因。 没有办法取消它,因为即使你稍后撤销,一旦数据已经离开设备就不再在你的控制范围内。 它可以被复制、传递或被盗,所以它基本上可以到达任何地方。 授予权限后,你无法删除上传的列表,即使你卸载了该应用也是如此。 事情并没有就此结束。 应用程序还可以请求另一个相关权限,允许它们读取你的通话记录和原始数据,你正在呼叫谁、通话频率、时长等都会记录在通话记录中。 值得庆幸的是,像这样的敏感数据并不容易访问。 如果应用程序想要访问通话记录,则必须将应用程序设为预设电话或助理应用。 即便如此,还是有一些像 TrueCaller 这样的应用旨在替换这些预设值,因此通话记录和原始数据确实经常出现在第三方服务器上。
每当应用程序请求存取你的联络人权限时,请记住这不是一个无害的请求。 如果可能的话,请务必永远不要授予它,因为你不仅会冒着隐私的风险,还会让联络人清单上每个人蒙受风险。
