正在阅读：消费者权益315帮你，保护手机隐私我们教你消费者权益315帮你，保护手机隐私我们教你

　　【PConline 隐私保护小课堂】不久前，京东金融读取用户敏感照片的问题成为了一时的热点，虽然京东的公关十分及时：该功能系错误开发，但该错误并未造成一张用户截图被收集，已对APP进行下线紧急修复；京东同时表示，邀请用户以及外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督。

       近年来，手机隐私问题愈演愈烈，用户在不经意间就把自己的手机权限交出去，也间接地将自己的隐私权、甚至说手机上的一些小秘密等无形地交出去。消费者的消费权益可以靠12315维权，那手机的隐私保护，我们能依靠谁呢？PConline 隐私保护小课堂正式开课，教你保证自己的隐私安全。

　　本课堂分为苹果的iOS 篇和安卓系统篇，全方位多角度为你讲解如何保护自己的隐私。

iOS 篇：简单直观的权限取舍

　　在iOS上，苹果每次都会用安全、隐私保护到位这些点去官方吐槽安卓系统，即使这几年来iOS 系统也是隐私问题不断（打脸打得啪啪啪响）但是iOS 系统在权限的管理上的确有很多值得安卓学习的地方。

　　作为一个成熟的iOS，在权限的管理上的确成熟。

　　首先，iOS的APP，在每一个权限被触发之前，就会先询问用户是否同意。每个软件再被安装之后，都能保证软件能最低限度的使用，例如一些基础功能等，当用户触发一些设计更高级权限的功能时，软件会进行询问，然后用户手动开启。在权限的自主性上iOS可谓是呈现一种良性生态。

iOS APP即使权限全部关闭，还能保证正常进入与

　　即使用户啥也不懂，无脑般将所有的应用权限都打开，iOS在权限的管理上也做到了直观明了。在系统设置的隐私选项中，用户能对包括定位、通讯录、照片、蓝牙、相机等一些列的权限进行分类整理，根据类别进行取舍性的开关；除此之外，还能根据APP进行单独权限管理。

　　在这里重点赞扬一下iOS系统对定位权限的管理。在定位权限的管理上，iOS是做到了处女座般的仔细：通过不同的箭头颜色，对应用调用定位权限进行识别，分为24小时内使用过位置、最近使用过你的位置、某些情况下使用过位置。更清晰的位置提醒让用户对自己的定位权限的给予更加清晰。

定位权限的管理，iPhone堪称教科书级别

　　在iOS的定位权限上，除了关闭和打开定位权限外，还有一个使用APP期间使用定位功能，在定位权限的管理上iOS 做到了精确和精准。对于一些有强迫症的用户来说，大可以关闭所有应用的定位权限，在真的需要定位服务时再将其开启，虽然略显繁琐，但这一定程度上杜绝了APP过度收集用户位置信息。

　　最后，由于iOS 系统的封闭性，在权限的管理上相对严格，因而用户对目前已经开启了的权限，可以进行一些针对、个人化的关闭；如果想彻底了解自己手机的APP到底调用着手机的那些权限，可以将所有APP的权限进行关闭，然后在使用APP的同时进行进一步摸索。

安卓篇：万千的系统，不同的方法

　　在安卓系统方面，由于国内更大厂家对UI的个性化定制，使得不同的UI有着不同的设置方法。接下来的安卓版教程以华为Mate 20 X的EMUI 9.0为例，对安卓手机的权限管理进行讲解。

　　鉴于安卓手机在APP的来源上有着巨大的差异，守护隐私之战的第一步就是：将外部来源应用下载关闭，并且将外部来源应用检查打开。因为安卓手机在应用安装来源上的范围十分广泛：上至官方应用商店，下至百度网页搜索（对于一些破解版软件，希望大家尊重开发者的劳动，多多支持正版软件），只要有一个APK文件，手机就能将APP安装完毕。APP来源的广泛性，注定有不少不怀好意之人利用其进行APP的重新封装，因此将未知外部来源的应用从来源上封禁显得十分必要。

　　在应用的安装上，我们推荐手机自带的品牌应用市场。在品牌应用市场上，应用经过了厂商的检验，在安全性上更加有保证；并且，在目前手机厂家和游戏厂商合作逐渐深入的情况下，一些专供版的应用也仅在自家的应用市场供给下载，官方商店成为了下载应用的不二之选；最后，在安卓手机屏幕形态、手机屏幕分辨率具有厂家自主性，因而进入官方市场的APP均进行了一系列的比例和分辨率适配，让应用在显示上更完美。

　　接着，就是APP本身的问题。在安卓的APP中存在一个让用户十分讨厌的问题：一些应用的权限一旦被禁止，或许可供用户选择允许的权限其中一部分被禁止，应用的启动就会失败（与iOS的不同，安卓是会直接完全失败，不能正常应用），别着急，全都给它，后文会详细分析。

安卓用户必须经历的不给权限不给运行的烦恼

　　其实很多人对目前安卓APP都具有很大的误解：以上图的虾米音乐为例，获取存储权限，进行内存的读写我们可以理解，音乐数据的缓存这是存储权限的主要对象；但是用户最关心的往往是电话权限。

　　在安卓APP中，很多应用都在要求获取电话权限，这让不少用户都十分困惑：一个音乐应用为什么要读取设备通话状态与识别码？一些聊天应用为什么要使用呼叫转移和拨打电话？下面我们为大家一一道来。

令用户十分疑惑的电话权限

　　以虾米音乐为例，当播放音乐时，如果有电话呼入，音乐会暂停，当电话挂断后音乐会继续播放，这就是其读取设备通话状态的最主要原因。至于读取设备状态码，其实是厂商对自己装机量的一个统计：设备状态码其实就是手机的IMEI，当一个软件安装到手机后，软件会读取手机的IMEI码，在后台数据库进行登记，告诉服务器这个手机已经安装了这个应用，便于厂商后期统计自己的装机量。

　　允许读取设备通话状态和设备状态码是否会泄露用户隐私，答案是：这不会泄露用户更高级的数据。因为从整个系统的层面上讲，获取设备通话状态仅获得如下几种结果：

　　1、CALL_STATE_IDLE 空闲态(没有通话活动)

　　2、CALL_STATE_RINGING 包括响铃、第三方来电等待

　　3、CALL_STATE_OFFHOOK 包括dialing拨号中、active接通、hold挂起等

　　因而“读取设备通话状态和设备状态码”不存在监听用户通话的可能。

　　其次，就是“呼叫转移和拨打电话”权限。这个权限的在所有权限中属于高危权限，但是同时这又是一个十分便利的权限。高危在于，有了这个功能，APP能调度手机的通讯功能，但是手机在拨号时会有明显的通话状态提示，通话状态的隐藏需要对手机root后进行修改系统底层；便利在于，例如像大众点评类的一些软件，当你看到想吃的餐厅时，按到拨号的图标，其能为你呼叫商家，询问更详细的地点资讯等，也便于一些APP直接呼叫官方客服。

　　该功能如同一把双面剑版，一边十分具有危害，一边也便利用户。用户如果在检查到自己的手机上的APP已经开启了该权限，建议将改权限进行关闭。

　　同时，安卓同样也认清用户对于权限的不信任，对该功能进行了一定的新调度。在按下拨打图标后，手机则跳转到手机的拨号界面上，并把号码帮用户复制粘贴到位，以消除用户的不信任。

　　看了上面的解释，相信用户对手机的权限有了更深的了解。在安卓的APP中，存储权限和读取设备通话状态和设备状态码为两个必须打开且为APP正常运行的最低标准，而呼叫转移和拨打电话为建议用户必须关闭的权限选项。

　　至于一些其他的权限，我们给出如下的建议：

　　1、对于定位权限，除了系统级别的一些应用（这关乎于你的AI是否智能），与地图、导航类的应用，其他建议都关闭；

　　2、通讯录、相机、麦克风权限、信息、应用内安装其他应用的权限按需进行关闭（像支付宝等，你把相机权限关了等于扫码支付也就挂了），对于一些与应用功能完全不想关的，能关掉就关掉。

安卓篇高级玩法：APP Ops等权限管理软件

　　作为一个安卓党，不折腾怎么对得起自己呢！面对众多的权限，我们就必须祭出大招——APP Ops。

　　APP Ops本为Android系统里更加深度更加原生的权限管理工具，但后期被隐藏。通过APP Ops，我们即使将程序的权限禁止后，APP依旧能正常使用。达到最高效管理软件权限的目的。

　　在目前，使用APP Ops具有以下两种方法：

　　1、将手机root，然后轻松使用APP Ops；

　　2、手机不root，利用ADB Master和Shizuku Manager结合，使用APP Ops（该方法十分繁琐，建议真爱粉，真折腾用户可选）

　　首先，APP Ops、ADB Master和Shizuku Manager等软件都下载准备完毕。

　　在ADB Master上对手机进行授权，该授权应用一部分的开发者选项。当手机连接上，输入链接代码，Shizuku Manager即获取了更高级的权限，同时，APP Ops就能使用了。

　　当打开APP Ops后，你能查看应用的API等级，对于一些你已经进行安装的应用，你甚至可以查看手机何时对该权限进行允许与修改。

　　除了能对权限进行管理外，APP Ops还有一个十分重要的功能就是阻止权限的后台偷偷默默耗电。APP Ops选项中，有一个在后台运行的选项。当软件的API等级越高，例如目前国内普遍上架软件都要达到API 26等级，当软件的API等级越高，就能获得更好的后台限制，相应地就能获得更好的电量控制。

　　当然，为了获得更纯净的APP权限，有条件的用户同样也可以从某商（Play）店（Store）或者下载某安的抓包.apk应用，获得更为严格的权限管理。

写在最后

　　在这场，用户数据、手机厂商收集数据、APP收集数据的战争中，其实一直都存在着绝对的矛盾：用户想自己的数据得到保护；手机厂家在能控制、能得到保护的情况下，获得一定量的用户数据，以此来优化AI，提高用户的使用便捷度；而APP厂商也希望在保证用户数据安全、不涉及隐私、不涉及敏感数据的基础上，获得一部分用户的包括剪贴板数据、搜索记录等，以此来更懂你，更精准推送广告和用户需求等。

　　这三者的矛盾，也造成了三者间的斗智斗勇。在权限的管理上，不仅仅要靠APP厂商、安卓的管理，权限的给与主体——用户更是要权衡权限是否会获取更多的用户信息，会不会泄露自己的隐私。在隐私保护的路上，我们还要走好久。