7月16号晚间，因疫情而延期的央视“315晚会”播出。

这次315曝光的App窃取隐私问题，比以往更变本加厉一些。晚会爆料以下50多款安卓应用可能在用户不知情的情况下，偷偷阅读并上传用户短信内容，包括网络交易验证码等。

这是相关技术人员在2019年11月调查时获取的数据，部分软件版本应该升级了，可能问题也修复了，保险起见我建议还是全部卸载吧，理由我后面会说。

另外有点意思是，这50个App大部分都集成了上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司这两家开发的SDK，也就是实际上用户隐私数据是被这两个SDK的厂商偷偷访问并上传服务器的，可能App开发厂商都不知情，但是不管怎么样，用户是用你的App导致信息泄露的，App该下架的还是要下架，该卸载的还是要卸载。当然，这两家开发作恶SDK的公司接下来应该是要受到法律制裁的。

其实用户隐私问题则是老生常谈了，甚至这次连热搜都没有安排上。所谓虱子多了不咬，债多了不愁。的确可能是个应用就会想要你的各种权限，定位、网络、照相等，如果考虑太多，那就只能回到远古功能机时代了。

那怎么办呢？

1、一般的隐私权限也就算了，不用在意太多。比如定位权限啥的。反正App拿到无非就做些定向推送啥的，一般也不会发给某些特定的人，或者说很少有人会对你的位置感兴趣。只要别在我跟我女朋友说在加班时把我在会所的位置发给她就行。

但是有个权限一定要特别注意，那就是短信读取权限。在这个大家都记不住密码，都使用动态验证码登录的年代，验证短信被窃取上传还是一件非常恐怖的事情。你想象一些，你的手机号肯定早就被人拿到了，如果验证码又被偷偷的实时上传，会是什么后果？

2、还有一个权限可能也比较重要，那就是相册的访问权限，尤其是喜欢用手机记录各种场景啥都拍下来的人。

在这里要给iOS14点个赞，iOS14beta版中对相册访问的权限控制升级了，能够设置让App仅访问选中的照片，因为有些应用就是跟照片相关的，不开放照片权限就完全没法用。有了这个功能，你就能够限制让App只访问你允许访问的照片了。

3、对于一般用户来说，尽量只安装大公司开发的应用，尤其是那些不知名的上来就要短信权限的App，直接卸载就好。当然，大公司的程序员可能也会偷懒，也会犯错。比如上面50款应用中，也有一些相对知名的应用。为了提高开发效率，不小心集成了一个SDK就中招了。

这是一个概率问题。大公司作恶的成本会更好，动机会更小，作恶的概率也会小一些。另外大公司技术实力也会强一点，即使因为某些需求收集了用户信息存在了服务器，被黑客攻破的概率也会小一些。

4、呼吁各大安卓应用市场加强审核，苹果App Store审核相对严格很多，作恶的App就会少很多。最近提交App时还遇到一个非常变态严苛的审核条款，儿童类是产品被其他产品隐私保护更加严格。虽然给我们开发带来不少工作量，但还是要给苹果点个赞。

5、微信小程序是一种不错的选择。首先，很多时候没有必要安装单独的App，使用微信小程序减少手机存储的占用；其次，微信小程序的接口和权限都是需要向微信申请的，微信平台会做审核；第三，微信小程序的使用场景是用完即走，用完之后就关闭小程序回到微信聊天页面了，可以避免忘记关闭App，避免让App在后台持续偷窥或者自启动偷窥。

微信公众号：云峰小罗，坚持原创，聊聊科技和互联网, 分享职场和思维。