为什么所有APP都想获取你的定位？

手机不离开身体，已经成为人们生活的常态，这种常态也为用户的隐私泄露，特别是位置信息的泄露提供了条件。测试了30种头部应用程序，发现这些应用程序无一例外地申请了定位权限。为什么所有的APP都想要你的定位？

平均每部手机每天被APP定位3691次，相册和个人文件每天被APP访问2432次，APP在后台每天悄悄启动783次，超过40万个APP可以直接读取用户的剪板。

这是今年1月，MIUI隐私保护能力建设开发团队发表的统计数据，各种APP对用户权限的渴望可能比人们想象的要夸张。

导航APP需要定位权限，没有厚度的美图APP需要相机权限，合理。

但是，如果手机输入法和简单的手电筒应用程序想要地址簿、电话、定位权限的话，会毫不犹豫地答应吗？

2018年，中国消费者协会发表了100种APP个人信息收集和隐私政策的评价情况，结果显示，这些APP中的很多人怀疑过度收集用户信息，其中位置信息完全成为兵家争夺的地方，达到了59种APP。

为什么所有的应用程序都想要自己的功能和不能打的位置信息？

一、30种APP，无一例外。

为了解开这个谜团，在上次评价地址簿的权限的基础上，进一步扩大样本，下载了比较常用的30种头部APP，复盖了社交、检索、娱乐、旅行等常见领域，测试了这些APP申请定位权限的情况。

但是，与地址簿的权限泛滥的情况不同，定位权限几乎呈单方面倒下的状况。从安卓手机的权限管理界面可以看出，测试的30种头部应用程序无一例外地申请了定位权限。

在这30种APP中，除了DDT旅行、美团、高德地图等以LBS(基于位置的服务)为中心提供服务以获得用户定位权限的APP外，还申请了美图秀秀、西红柿免费小说、QQ音乐等APP。

以打工跳跃的西红柿免费小说为例。

用安卓手机下载西红柿免费小说APP，第一次打开后，APP会第一时间向你发送个人信息保护指南弹窗，询问你是同意还是不同意。

当然，正确的选择通常只有一个，如果选择不同意，APP很可能会拒绝服务。

在西红柿免费小说中提供的个人信息保护指南接口中，APP申请的权限不仅包括收集、使用设备标志信息、相册(存储)权限、电话权限等，还包括位置权限。

关于申请位置权限的原因，西红柿免费小说提出了丰富信息推荐维度的说法，进一步说明城市位置不需要使用位置权限，只通过IP地址确定城市和相关信息，不收集正确的位置信息。

但事实似乎并非如此。

查询西红柿免费小说APP的所有权限可以发现，在手机的位置信息权限下，该APP申请的权限不仅包括访问大致位置信息，还包括访问正确位置信息。在这次测试的30个APP中，也没有例外。

用户只是想看网络小说，不是必须推荐同城作家的作品吗喜马拉雅真的借了这个招牌。

获取您所在地附近的信息和所在地的相关音频视频内容和相关电影周边观看场所的推荐、经常访问场所周边的订单和其他当地生活服务的推荐信息。在隐私政策中，喜马拉雅喜马拉雅的心情是这句话的后半部分——为当地生活广告提供必要的位置信息服务。

类似的东西还知道。

下载智虎APP，第一次打开时，你会看到一个欢迎界面，进入个人信息保护指南。在位置功能的解释中，智虎是这样说的:

如果您打开与位置相关的功能，例如发布带有位置信息的内容，我们将在您打开设备定位权限后获得设备位置信息。为了向你推送与你位置相关的内容，当你打开设备位置权限时，我们会收集设备的正确定位信息。

简而言之，知道APP需要定位权限的原因是，发送带定位信息的内容很方便，二是可以向您推荐与位置相关的信息流动内容。

这样的说明听起来很合理，问题是如果不同意打开设备的位置权限，我们也有可能根据你的设备IP地址向你提供相关内容。

也就是说，即使你不同意，你的位置信息也要决定。

百度网盘的权限申请过多，不仅包括正确的位置信息，还增加了后台使用位置信息的权限。对此，百度网络磁盘在隐私政策中的说法是该权限仅用于打开后台自动备份后触发网络磁盘进程，进行照片后台自动备份的服务。

你不知道吗？那是对的。

各种不能上桌的手段，可以在APP的定位权限上看到线索。

此外，这种情况并不少见。一些网民在社交媒体上抱怨说他们没有开放定位权限，Soul仍然向他推荐哈尔滨的本地内容。

关闭微博的位置信息权限，微博APP也能正确推荐附近的人。

在这一点上，应用程序排名前列的哔哔声、豆瓣、QQ浏览器等应用程序并不俗气。

二、用户画像和裸奔的隐私。

2019年11月，上海外语大学三年级学生陈婷在使用百度贴吧APP时，明确表示不——如果取消定位权限，百度贴吧APP仍然成功地向她推荐了能够正确定位用户所在地区的个性化广告。

不停止侵权，不同意调解。一生气，她就把百度告上法庭。

用户游戏网络巨头似乎双方力量不同，胜算少，但这种情况并不少见，打工跳跃也因滥用地址簿权限而被用户起诉。

用户反应激烈，政策也在推进。

2017年，国家网络通信、工信部、公安部、国家标准委员会等4个部门共同开始了个人信息保护提高行动，重点审查了微信、新浪微博等10种网络产品和服务的隐私条款。之后，APP整改、下架的新闻频繁出现。

今年2月5日，工信部通报了26家非法调用麦克风、地址簿、相册等APP权限的企业名单，撤销了10种未按要求修改的APP。

APP背后的企业们为什么不惜冒险？

原因并不复杂。对于用户来说，定位、电话、相册等信息关系的个人隐私，不想泄露，但对于网络企业来说，这些资料是能源不断发财的密码，只要设定权限就能得到，为什么不呢

我们被称为数据埋藏。陈洁是国内一家互联网公司的产品运营，在他看来，滥用权限已成为行业趋势，不仅支持产品反复，还支持用户图像也一定能做到，企业有自己的数据库。

以定位权限为例，APP掌握了用户的定位信息，知道的不仅仅是简单的地理位置。

对于泄露定位信息的用户来说，他白天停留的地方很可能是他的职场，晚上停留的地方可能是住所，连接两个场景的路线，可能会知道他上班的必由之路，有职场和日常停留的地方等信息，可以进一步推测用户的经济状况和消费喜好。

博洛尼亚大学和伦敦大学学院的两位研究人员做过这样的实验。他们开发了测试位置跟踪能收集多少个人信息的应用程序。

69名用户安装程序运行至少两周后，追踪到20万个以上的位置信息。该应用程序在识别约2500个位置信息后，收集了5000条与人口统计信息和个性相关的个人信息。

只要得到位置信息，这个应用程序不仅可以窥视用户的社会经济、消费习惯等，个人健康状况等隐私也可以一网打尽。

区域的定位权限几乎打开了让用户隐私裸奔的大门。

有了这些信息，结合用户的社交关系网络、手机的使用轨迹等隐私信息，向应用程序推荐附近可能去的餐厅和可能喜欢的东西，有什么困难呢

三、背靠灰产，防止泄漏。

除了为企业完善用户图像进行正确的营销外，用户的个人信息本身也是可以流通、销售的资产。

2018年8月，中国消费者协会发布了《APP个人信息泄露情况调查报告》，报告显示，消费者个人信息泄露后，销售电话和邮件骚扰的比例超过了8成，个人账户密码被盗。

罪魁祸首是个人信息背后的灰色产业。

现在，个人信息买卖已经形成了规模庞大、分工明细的产业链。在该产业链中，个人信息明确标价，链的上、中、下游可以形成完整的交易、变化闭环。上游收集数据后，中游环节处理加工，然后以交换和买卖等方式形成规模市场，最后结果是常见的电话欺诈、恶意营销等。

2018年4月，江苏淮安警方破获非法销售个人信息的犯罪案件，案件主角之一考拉招聘自2015年3月以来，非法提供9800多万次查询，非法获利3800多万元。

考拉应聘的违反，除了从上游公司得到接口后，怀疑违反销售查询接口外，另一个原因是非法缓存个人信息，从下游公司获利，泄露了用户个人信息。

虽然更多的APP没有走到这一步，但面对数据=金钱的诱惑，对权限的滥用、专横已经成为常态。

有些人开始利用定位信息获利的生意。

据媒体报道，购买者在网上购买被称为观察者的应用程序后，首先在自己的手机上安装隐藏版的应用程序，在被告方面不显示图标，可以安装在被告方的手机上。只要在安装时，打开该APP的定位、授权阅读文件等权限，监控人员就可以实现远程监控。

除了观察者之外，该软件的开发者还开发了一些具有相似功能的APP，功能包括远程定位、远程读写文件，甚至控制相机。其中一个APP可以避免微信的安全防护，获得监视者的聊天记录。

直接销售隐私的生意太宣传，这样的极端案例不能代表大部分APP对隐私权限的态度。但是，在长篇派遣、困难的隐私条款中，通过APP分享用户个人信息的说明，也可以看出平台的注意事项。

2019年，以只有一张照片，出演天下戏剧的噱头，AI变脸软件ZAO曾经风靡全网。立即落入神坛的原因不仅与平台素材的版权有关，还与用户的隐私安全问题有关。

根据ZAO以前的用户协议，用户在使用ZAO改变脸部时，意味着同意或确保实际权利人同意在ZAO及其相关公司的世界范围内完全免费、不可取消、永久、可转换许可和可再许可的权利，内容包括脸部照片、照片、视频资料的肖像资料中包含的你或肖像权利人的肖像权以及利用技术改变你或肖像权利人的肖像权。

这种霸王条款不仅引起了部分用户的强烈反弹，还引起了工信部的采访。

其实，关于共享信息的对象，APP们通常不知道合作伙伴相关公司等，在什么样的公司，在什么样的情况下需要共享什么样的信息，如何使用……很多APP都没有详细的说明。

另外，那些条款看起来很专业，很可靠，但实际上是拒绝千里的姿势，用户很少去看。这导致APP和用户双方信息严重不对称。用户很难防止隐私泄露，从头到尾都不知道。

如果需要开发制作微信小程序、QQ小程序，安卓APP、IOS APP、移动网站联系QQ：43751419 手机:18965424099