图片来源@视觉中国

vivo新发布的NEX手机，因为多了一个机械式升降的前置摄像头，于是最近一不小心就成了“流氓软件鉴定器”。

一大把软件在后台启动调用手机的摄影、录音、通讯录等等敏感权限，导致NEX的前置摄像头整天莫名其妙的自动弹出。

头上有犄角被搞得来回弹出的vivo NEX

经历过“天网”“电信诈骗”教育的国内用户们，虽然还没有什么具体行动上的反馈，但心底难以憋屈的膈应总是在所难免。特别是有QQ浏览器这样一款大牌产品堵到了枪眼上。

想想，你最信赖最常用的一款APP，每天都会偷偷拍摄录音你的日常生活，你是什么感受？怕是不敢受吧！

当然，腾讯也第一时间辟谣，解释这是应用调用系统API检测相机数据过程中的触发动作，相机只开启一半不可能偷录用户隐私。

其实Android手机权限管理是一个老生常谈的话题，因为直到Android6.0之后，Android才有完善的应用权限管理功能。而由于Google已经退出了中国，新的技术也不是强制执行，所以一大批国产APP还在使用老一代的API。

可以说Android手机的应用权限管理，一直是个摆设。

当然，你也可以说Android这是开源自由的表现，更加有利于创新。而正是这一个优点，Android从创立以来备受追捧，甚至行业内的人还一致认为，智能手机的权限越开放越好。这跟普通用户理解的，应用APP不应该随便调用手机权限相背离。

只是原本绝对开源的Linux经过Google的OHA（开放设备联盟）之后，开源大的安全补丁及时更新优势没了，碎片化的缺陷倒是一个没落下。

嗯，问题还是出在Google退出中国市场身上，否则有Google Play统一管理，国内的“安卓生态”也不会出那么多幺蛾子。

手机权限到底该谁管？

按道理，智能手机的权限当然应该归用户管！但是小白用户怎么能明白那些专业的英文版的计算机术语，毕竟不是每个用户都会编程。

所以让用户管理自己手机权限是个伪命题。

于是手机厂商、操作系统版权方、应用APP开发者三者谁应该掌控手机功能权限，成为业内争论不休的话题。

在过去很长一段时间内，在开源文化的影响下，业内开发者都认为大程度的开放智能手机系统权限给开发者，能促进计算机技术的快速发展，是最正确的做法。而那些不敢开放手机系统权限的公司，则代表这其自身技术不过关。所以在专业人士看来，智能手机的系统功能权限应该开放给应用APP开发者来掌控管理。

争论不休的iOS和Android

这种思维下，也诞生出iPhone iOS与Google Android哪个更好的争论。对于iPhone来说，苹果既是手机厂商又是操作系统开发者，在对智能手机成熟度性能稳定性的多方考量下，苹果选择自己管控功能权限。

而在苹果封闭的生态下，也带来了优秀的用户体验。对于Android生态的智能手机来说，这个问题就复杂了。

Android是Google基于Linux开发的智能手机操作系统，但是Google一直是以操作系统提供方的姿态存在，自己不生产手机，自家Pixel、Nexus品牌Android硬件产品在市场上也不够普及，没有太多参考性。

不过为了能让Android快速推广开来，Google选择开放Android系统几乎所有的权限，允许手机厂商定制创新管理一部分权限，也允许应用APP开发者直接管理系统功能权限。

Android手机刷机必备的root应用权限管理神器

由此，Android手机迎来了刷机热潮。这被视为Android的黄金时代。

但是市场是逐利的，手机厂商想自己管理权限，好培养自家的服务生态赚钱；开发者想让用户一天24小时使用自家APP，以牟取更多利益。于是Android生态就变成了，臃肿的预装应用加上臃肿的应用体积。这并没有带来优秀的Android手机体验。

前一段时间，欧盟史上最严的用户隐私保护条例GDPR生效，用户发现一些原本超过5MB的应用，按照GDPR标准去掉杂七杂八的监控推送功能插件，整个应用瘦身到了300KB。

这是一个不正常的应用生态。

所以，今天的Google已经学习苹果，开始通过GMS、CTS、GTS的系统软件测试体系，加上GSF Google服务框架来限制手机厂商和应用开发者，逐步将系统权限收拢到自己手中。

现在，连全球大的Android手机刷机平台Cyanogenmod都倒下了！

从整个过程来看，无论是手机厂商还是应用APP开发者，或者是Google苹果这样的大佬，智能手机系统功能权限管理权，兜兜转转还是这几个代表。

无论如何，总得有一家公司管理你的手机权限。这也是这些厂商在为你提供服务之后，必须担起的责任。目前来看，有一个统一的操作系统权限管理者，对于智能手机应用生态来说是相对更好的解决方案。统一监管之下，用户体验应用品质的水准也更加为稳定。

如果你不想让任何一家公司接触到你智能手机的功能权限，那只能期待有欧盟这样的单位，推行一个比GDPR还严格的用户隐私数据保护法案。否则，这是不可能做到的。

其实，应用APP“偷偷”调用手机功能权限这种问题，并不是一个严重的安全问题，而是需要严格执行的法务问题。互联网公司、手机厂商为了给你提供服务，不可避免的要接触到你的隐私数据。重要的不是他们调用了你的隐私，而是他们是否有能力并且遵纪守法保护了你的数据安全。

至于应用APP、手机厂商有没有权利通过手机系统权限，创造并录入更多个人隐私数据，用来制作更精准的用户画像研究。这属于监控行为，无论主体是谁，都没有这样的权力。

智能手机里有了钱，人们对安全的定义就变了

2011年，小新刚刚接触Android，那时Google也刚刚退出中国。小新还清晰的记得，当时一个好友是这么跟我介绍Android的——“Android安全”。

这样的评价在今天来看，有点不可思议，但是在当时来看不无道理！那时候，专业的计算机开发者也是这样的观点。

原因无非就是：Android基于Linux，Linux开源安全升级更及时；Linux是模块化设计是一个多用户系统，一个系统组件出问题不会拖垮整个系统；最重要的是Linux没有Windows那么流行，市面上病毒少。

这些优势加起来，对比病毒满大街跑的Windows，以及当时还不成熟质疑多多的iOS，Android好像真的安全很多。

对了，当时大家对操作系统安全的定义是：稳定。不要老是死机崩溃，不要整天重装系统，如此才能保证设备内珍藏文件不会丢失。

所以，管理手机内文件的iTunes才那么重要，乔布斯不顾产品缺陷硬着头皮发布了MobileMe，一众厂商拼命做云存储服务要把所有用户数据备份到云端。

但是现在，智能手机的稳定性已经大幅提高，随着流量费用的下降，人们主流的娱乐方式也已经从听音乐，转变成看网综刷小视频。

现在用户心中对智能手机安全的定义，已经完全变了。经历过电信诈骗长期困扰的用户，现在越来越在乎手机内数据是不是被人动了，大家对隐私安全显现出异乎寻常的敏感。

以前，人们还觉得互联网公司收集一点数据提供一些服务这事挺划算，没有什么好说的，毕竟自己没掏钱。但现在快播倒了黄也扫了，看一部20年前的电影还要交会员费，人们的心态自然也就跟着发生变化。

再加上移动支付的普及，身份证银行卡银行密码等等所有隐私数据手机上都有，你无论身处在互联网的哪个旮旯里，别人也能快速的知道你到底是不是一条狗。

这种情况下手机数据整天被偷窥，手机里的钱还不随随便便都让人给偷了？

即便手机里的钱没问题，但各大应用APP收集这么多数据，不就是想分析个人爱好，然后用尽各种办法让你花钱。

以前大家不在乎，是因为互联网产品可以让自己不花钱。现在大家在乎了，原因是人们发现互联网公司在想尽各种办法让你花钱！

所以问题的核心还是：所有跟利益无关的安全不叫安全，一切没有钱的隐私称不上隐私。

这不，现在的手机应用APP都开始标配积分赚钱红包功能了！想来有这个共识在，大部分普通用户也不会对那些流氓应用怎么样。

当然，关于用户隐私和互联网监管的规则问题，近两年正在发生剧烈改变。一方面是Facebook泄密门影响国际政治，一方面是人工智能发展需要收集更多数据。面向未来AR、VR、5G时代的互联网，今天的一切还需要重新定义。