无处可逃：三分钟前你在哪儿，手机知道

用过 Android 手机的人大多都对 app 肆无忌惮的权限索取而感到触目惊心：

位置信息，通讯录，短信，检查正在运行的应用，浏览记录和书签，本机号码和设备 ID，是否处于通话状态以及通话的号码，摄像头，WiFi 连接信息，照片/媒体/文件，等等。

上面罗列的这些仅仅是一款天气应用所要求的权限。这其实是 Android 系统的老问题了，尽管 Google 从 Android 4.4 开始就加入了权限管理的入口，国内厂商定制的 ROM 也加入了相关模块。不过对普通用户而言并不够方便，再加上还有一些厂商监守自盗，用户使用手机的安全感可想而知了。就在很多人对这一现状已经麻木淡忘的时候，卡内基梅隆大学的计算机科学家用一项研究，系统地量化了 app 对权限索取的数量和频次。

卡内基梅隆大学的这项研究主要针对 “地理位置” 权限，涉及常见的十数款 app，比如 Groupon、Weather Channel 等。

研究者招募了 23 名 Android 4.3 以上的手机用户，给这些用户的手机上安装了应用权限管理软件，用以统计 app 索取权限的数量和频次，不只是地理位置信息，还涵盖了文首提到的诸多个人信息。在参与者的筛选上则是把对个人隐私比较敏感，有一定技术背景的人剔除出去。测试时间为期两周。研究中有两项大的发现：

提供位置服务的 app 所要求的 “位置信息” 权限的次数和频次，远超出提供正常服务合理范围。比如在两周之内， Weather Channel 获取设备位置信息平均近 2000 次，约合 10 分钟一次。团购服务 Groupon 也有 1062 次的位置请求。

Android 系统的核心服务组件 Google Play Services，在测试期间请求位置信息的次数高达 2200 余次。

另外根据华尔街日报援引移动营销协会（Mobile Marketing Association）主管 Greg Stuart 的话，“如果线上广告中涵盖位置信息，需要精准触达某个区域的人群的话，市场营销费用就要增加 10%～20% 。” 这或许是 app 请求位置信息的原动力之一。

在测试的过程中，研究人员后续向每位参与者推送 “隐私警示”，提醒他们哪些应用在请求访问个人信息。之后，有 95% 的人选择了去重新评估 app 的权限，58% 的人选择了限制应用的数据访问。

然而现实情况更加不尽如人意，更多的人似乎对于隐私泄露的问题见怪不怪了，很多用户在使用手机的过程中并没有想过安装安全软件去管理 app 的权限。

可是，安全软件就真的安全吗？