新闻链接：http://www.ithome.com/html/android/208059.htm
新闻时间：2016-2-24 10:24:52
新闻正文：
当大洋彼岸的苹果还在跟美国政府就iPhone预留后门问题死磕的时候，国内也出了这么一档子事，支付宝安卓版被曝窃取用户隐私的问题。

起因

近日有网友爆料称，支付宝安卓版每隔X分钟，会在后台启动摄像头拍照，录音X秒，然后上传到服务器上，同时也会有通讯录、通话记录，附近基站和WiFi等信息。

对此，支付宝官方迅速回应称，客户端只申请业务需要的权限，不会做出额外的信息采集和后台操作，更不会侵犯泄露任何用户的隐私信息。
其中调用摄像头和录音等权限也是功能需要，客户端启动会打断手电筒是由于权限申请触发机制所致，并非真正启用摄像头等等。

至此，支付宝“隐私门”一事算是告一段落，但是该事件从爆出到官方辟谣，在不到一天的时间里疯狂传播，其背后，是用户对整个安卓生态缺乏安全感。换句话说，安卓系统目前的安全性、隐私性问题仍然令人担忧。

  

隐私，安卓系统之殇

安卓系统自从诞生以来就以高度的自由性和可定制性著称，也正是因为如此，安卓系统得以在短时间内疯狂成长，最终挤掉了塞班系统，与iOS平分江山。不过就算此时安卓系统已经趋于成熟，安全问题也依旧是如影随形，这问题依旧是出在安卓系统的开源性上。
安卓系统的自由性，让用户可以亲自体验一把折腾的乐趣，刷机、root、界面美化，安装程序等各方面简直是畅通无阻，如此松散的系统管理机制，在带给用户自由的同时，也带来了高风险。

众所周知，安卓权限系统大致可以分为四层：针对安卓软件的“Android.Permission”权限系统、Linux的root权限、负责系统引导的bootloader权限以及用以锁定移动网络的基带权限。而开发一款安卓软件，就要通过“Android.Permission”权限系统来请求各种安卓权限，这也就是我们在安装程序的时候可以看到的某款应用会请求GPS、摄像头、麦克风等权限。

这样一来，就有一些恶意软件通过第三方应用市场或者各个论坛、个人分享甚至第三方ROM安装到用户手机上，开始大肆搜集用户信息，恶意吸费，携带木马病毒也屡见不鲜。

智能手机越来越普及，人们的衣食住行等生活信息也越来越依赖各种手机APP，在这个讲究大数据的时代，通过搜集用户信息、跟踪用户行为来改善软件的行为越来越多，这在让手机越来越智能的同时，也让人们的隐私无处可藏。

一旦搜集用户信息成为了一个普遍存在的现象，那么我们在互联网时代，就算想保留一点个人隐私也是非常困难的。特别是有些不正规的小型软件企业，搜集用户信息后用以牟利、转卖，再加上安卓系统的开源性让搜集用户数据变得更简单，最终导致安卓系统至今仍在深陷隐私泥潭无法自拔。

总的来说，国内的安卓系统出现的各种”隐私门“事件，与上文所说的Android权限系统失控有着密切的关系。虽然谷歌在安卓6.0上加入了App权限管理系统，但且不说如今安卓6.0的市场占有率，就算是人人都能手持安卓6.0系统的手机，还是会有相当一大部分人不会关心安装的软件调用了哪些权限。

除了Android权限系统失控外，威胁安卓用户隐私的还有不明WiFi、二维码，破解盗版软件等等，正规途径下载的APP更多的是搜集用户信息，上传加密后仅作分析改进产品使用，上面这些则是会明目张胆的偷取你的个人信息，甚至威胁到你的个人财产安全。

总结：

在互联网时代，严格意义上讲，只要你使用智能设备，那就是没有隐私可言的，因为不管你在使用哪个系统，只要你在使用APP，你的信息就会被收集。所以，我们不能简单的将信息上传界定为隐私泄露。

但是安卓App索要权限贪婪成性这也是有目共睹的事实，但是在目前国内安卓市场的大环境下，我们个人要想改变这种不良分风气实在是势单力薄。因此，我们只能在使用安卓手机的时候多加小心。

当然，你也可以选择root手机，这样你就可以获得手机的最高权限，这时候你可以对手机中的任何文件（包括系统文件）执行所有增、删、改、查的操作。但是这样的方式偏向极客，普通人明显不适合这么干。

所以作为一个普通安卓用户来说，通过正规渠道安装手机APP；在安装软件时查看APP的权限要求，简单软件如果要求权限多的话，必定有猫腻；还有就是不连接不明WiFi，不随意扫面二维码，打开不明网址链接；不随意安装盗版破解软件等，这些方式更加实用。

其实就安卓而言，手机可能是你的，可是想让手机听你的，这事儿，目前挺难的。

[课程]FART 脱壳王！加量不加价！FART作者讲授！