忽然接到一个电话,说让我下午去派出所和警察聊聊 APP 的事情,吓了一跳?
由于我不在本地,只能和和 JC 叔叔电话聊,这里要表扬下 JC,全程都很 nice,好几次都是他主动打电话给我询问。
JC 和我说腾讯委托某证计算机司法鉴定所,鉴定本人开发的一款 APP 有侵犯个人隐私。 在调用获取详细位置信息的时候没有询问用户。我立即看了下这款 APP,名字叫做微隐私。 打开项目后发现权限列表里并没有位置权限。
那为什么会被鉴定收集用户隐私? 是不是上传应用市场的包被换了。 于是,从应用宝下载了这个 APP。反编译。 点开 AndroidManifest.xml 。 震惊了,多了三个权限,获取精准位置的权限果然在权限列表里。
哪来的?
我一个个查找自己的引用,最后锁定了,腾讯统计
为了怕冤枉好人,特地建了个全新的项目, 重新引入,打包,反编译。 果然 还是有权限
我震惊,感情是收集用户精准位置的是腾讯自己。但是本人并不急得当时有介绍说这个权限是必须的。
再去官网看看是不是有介绍会有引入这个权限,很遗憾官网的自动接入说明中并没有说明,腾讯会自动加上这个权限。
手动说明中,甚至连位置权限都不用!
这个权限并没有必要,为什么腾讯统计要收集, 为什么不直接在文档中告诉用户,会引入什么权限?
找到罪魁祸首,想想即使声明了权限,也不代表使用了,好比你声明了自己买了把刀,但是也不会拿刀砍人。
安卓 4.4 版本以上使用位置权限,一定得弹窗提示用户,在用户允许后才能使用, 哪里存在非法收集用户信息的情况。
于是本人打电话给某证计算机司法鉴定所询问流程,哪里接电话的小姐姐义正言辞的批评了我(口气略凶),告诉我,我不是委托人,没有资格知道他们的流程。
这个事情的第二个槽点: 这家所谓的计算机鉴定所我并不知道, 他们可能很高明 = = 没有权限弹窗,说明并没有使用, 并不能说明是在没有通知用户的情况下直接获取了用户的精准位置信息。 大概这家鉴定所有什么高科技能鉴定出腾讯统计有能在用户无感知的情况下获取位置信息。Orz
最后,请腾讯统计在自动集成的部分去掉精准位置权限,并且证明我的清白。然后 麻烦请个专业的鉴定所。 毕竟,你们的轻飘飘的一个鉴定,会毁掉一个 APP, 也有可能毁掉一个开发人员或者一个公司。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.