史上最严安卓隐私管理系统： 50款最热APP大战MIUI 12！

它们悄悄在后台干什么

首先要需要说明一下的就是，这50款APP是从小米应用商店的下载榜中按照顺序安装的，未做人工挑选。测试机型为小米10 Pro，已经升级到最新的MIUI 12稳定版。

为了避免干扰，在测试前已经将手机恢复到出厂状态，所有APP都手动打开一遍。初次开启会要求获取各种权限，根据APP不同提示获取的权限也不同，最多的就是读写设备上的照片及文件、位置信息、获取手机信息这三个。

在MIUI 12中，新增了一个“照明弹”的功能，它会记录下所有APP使用的权限，我仔细翻阅了一下，还真有不少是以前完全没注意过的。比如QQ浏览器就多次在后台获取位置信息、穿越火线自动唤醒其他应用、支付宝/小红书/西瓜视频等APP反复自启动……

此前，央视就报道了通信工具TIM一小时尝试自启动7000余次的新闻，就我观察，虽然没达到这么高的频率，但支付宝、微信、西瓜视频、花椒直播、小红书等APP平均两分钟就会发起一次自启动，仍然不可忽视。

如果不是因为照明弹，APP在后台频繁自启动，用户几乎没有感知，而这也是因为APP开发者为了“日活”等数据，动的小心机。但是这样一来，如果不做限制，反复地自启动肯定会带来无谓的电量、流量消耗，还会占用宝贵的内存空间、增加性能的负荷，这些都是显而易见的。

近半应用都在“互相唤起”

前面提到，穿越火線等APP还会在后台唤醒其他应用（叫做链式启动），同样是为了刷日活流量，而且还有APP之间利益关系。如果没有“照明弹”，可能你也完全无法感知。

正常使用了三天这些APP，并且保证所有APP每天都至少手动打开一次，测试了三天之后，得到的结果是我完全没有想到的。

涉及到链式启动的应用包括：WiFi万能钥匙、腾讯视频、花椒直播、喜马拉雅、小红书、QQ浏览器、拼多多、斗鱼直播、穿越火线、微信、开心消消乐、全民K歌、和平精英、迷你世界、探探、爱奇艺——整整16个！

而且启动频率仍然很高，比如腾讯视频，就在15：24到15：25这短短一分钟内，发起了5款APP，每款都是近20次的链式启动请求。

这还仅仅是在测试的50款主流APP中得到的结果，在应用商店里，还有成千上万的APP，那些相对较少人使用的，可能会有更多问题。

而链式启动，除了正常的用户自主操作，后台自启动的确很难防范，目前能做的也只有使用具有相关限制功能的手机了。

以下敏感权限一定要注意

相对于自启动，位置信息则和用户隐私更是息息相关，如果再加上相册、手机信息、联系人、日历等其他权限，APP开发者完全可以获取用户的完整画像，姓名、联系方式甚至是长相、日程安排等都会被悉数掌握，如果被非法利用，是极为危险的。

据我观察，涉及后台获取位置信息的APP有：今日头条、高德地图、交管12123、QQ浏览器、美团、58同城、知乎、QQ、花椒直播、饿了么这10款。所以，强烈建议在获取权限的时候，设置为“仅在使用中允许”。

还有一个权限也比较危险：获取手机信息，许多基于兴趣推荐相关内容的APP都是使用了这个权限。所谓的兴趣，也是因为APP获取了你的浏览习惯进行大数据分析，然后推送更多你感兴趣的内容。

至于这个权限，这50款APP无一例外地都获取了，而且在使用过程中没有任何提示！

好在MIUI 12加入了一个空白通行证的功能，可以给手机赋予一个虚拟身份，换个说法就是，APP可以知道你的使用习惯，但是不知道这是谁，也就不能和你本人产生联系了。

这和苹果在去年底上线的“差分隐私（differential privacy）”算法很相似，而苹果提供了一个直观的操作：让用户使用AppleID生成虚拟账户登录，而在MIUI中，则是默认给APP赋予了一个虚拟身份ID。

所以，哪些权限可以关掉？

其实，在这些主流应用中，已经没有一个在后台拨打电话、发短信了，这些老掉牙的非法权限用户和开发者都比较敏感，已经没有开发者在这上面动小心思（仅本次参与测试的APP来说）。

除了这些比较敏感的权限，还有许多权限是需要注意的。

访问日历：爱奇艺、百度、哔哩哔哩、钉钉、抖音短视频、今日头条、快手、美团、拼多多、去哪儿旅行、手机淘宝、腾讯视频、王者荣耀、微博、西瓜视频、小红书、优酷视频、知乎、BOSS直聘、JJ斗地主、QQ邮箱，共21个。

相机：50款全部要求获取。

录音：仅有交管12123、WiFi万能钥匙没有申请该权限。

读写手机存储：50款全部要求获取。

常驻通知：50款全部要求获取。

这些权限中，绝大部分其实是很不正常的。个人建议访问日历可以全部拒绝，几乎不影响使用，相机则设置为“仅使用时允许”，如果比较介意，可以直接关闭。录音和相机类似，比如QQ浏览器，提供了语音搜索，如果用不上，也可以将其关闭。

读写手机存储，绝大部分APP其实是可以关闭的（特别是游戏类、资讯类以及视频平台等），如果你不在其中分享照片等手机中的文件，是大可以将其关闭的。常驻通知，我个人是比较喜欢干净的界面，一般只开启了微信等急需马上处理的消息推送。

像是苹果、小米等手机厂商已经越来越重视用户的隐私，不光在源头上进行把控，还将决定权交还给用户。在这里，我们也希望更多的厂商都加入进来，让自家的产品不光是拼性能、拼拍照效果，还要将用户隐私保护放在最重要的位置，这样才能更好地保障消费者的合法利益。

在这里，我们强烈建议大家保护好自己，注意自己手机上的隐私权限。在升级到最新版本有了这些隐私设置的时候，也别嫌烦，特别是新安装APP之后，最好仔细检查其获取的权限（特别是默认项），设置好之后，其实是可以一劳永逸的。