Android權限列表(Manifest.permission)及使用者疑慮

小蛙在「我的股票精算師中」加入了廣告之後有不少人質疑一個股票軟體為什麼需要某些權限,例如:「您的位置資訊」以及「讀取手機狀態和識別碼」。小蛙一開始也會有這種疑慮,其實開發者也是千百個不願意,因為假如有另一個同性質的軟體沒有這些選項,使用者會認為「比較安全」而下載另一套軟體 … 這篇文章小蛙解釋一下在「我的股票精算師」中為什麼需要這兩個權限,解除大家的疑慮。

首先必須先聲明小蛙上架的程式絕對不會任意蒐集使用者的私密資訊
Android的權限列表可以在官方文件中找到,需要對手機做什麼事情,就必須先宣告軟體需要什麼權限讓使用者知道,再由使用者決定要不要安裝這個軟體。例如:當軟體需要將圖片儲存在SD Card這個動作時,就必須先宣告

android.permission.WRITE_EXTERNAL_STORAGE

當使用者要下載這個軟體的時候,就會看到以下資訊來告訴使用者,這個軟體可能會對自己的手機做哪些事情(大概想像成使用Facebook應用程式的時候,會跳出一個視窗詢問使用者是否允許該應用程式執行以下動作,如果點選取消就一番兩瞪眼,沒有辦法使用,想用就只能點接受…)。

儲存空間
修改/刪除 USB 儲存裝置內容和 SD 卡內容
允許應用程式寫入 USB 儲存裝置和 SD 卡。

權限說明寫的就是軟體可以對手機做的「完整動作」,但並不代表軟體「一定」會去做這些動作,面對使用者的質疑,開發者也是很為難的,小蛙也是被問一次解釋一次,後來決定寫一篇文章直接連結 … (沒辦法,小蛙太懶了…),上面那個例子感覺還蠻合理的,來看下一個也是大家關心的GPS的部分。

約略位置 (以網路為基準)
在可能的情況下,存取約略的位置來源資訊 (例如:行動網路資料庫),
以計算裝置的大概位置。請注意,惡意應用程式可能會利用這項功能得知您的約略位置。
精確定位 (GPS)
在可能的情況下,接收精確的位置來源資訊 (例如:裝置 GPS)。
請注意,惡意應用程式可能會利用這項功能得知您的位置,並消耗更多電量。

面對許多使用者的質疑小蛙也要替自己的軟體講幾句話,
第一、如果GPS沒有開啟的情況下,並不會「自動開啟」,還是會先詢問使用者。
第二、小蛙的軟體也只是套用了廣告商(例如:kuAD、Vpon、Admob…等),而現在LBS正夯,廣告商也希望可以把廣告在地化,做更有效的播送,對廣告主、廣告公司以及開發商都是有利的。
以下是節錄自wiki對LBS的說明

位基服務可以被應用與不同的領域,例如:健康、工作、個人生活等。此服務可以用來辨認一個人或物的位置,例如發現最近的提款機或朋友同事的目前的位置,也能透過客戶目前所在的位置提供直接的手機廣告,並包括個人化的天氣訊息提供,甚至提供在地化的遊戲。

再來一個更嚇人的吧!

手機通話
讀取手機狀態和識別碼
允許應用程式存取裝置的電話功能資料。具備此權限的應用程式不論是否在通話中,
皆可取得手機的號碼和序號,以及通話對象的電話號碼等資料。

有些人可能心裡大罵「搞什麼鬼,我看個股票 / 玩個明星臉,也要我的所有資訊,連手機機碼都要?我跟哪個妹聊天的電話號碼也不放過,真是天殺的太機車了。」關於這個權限小蛙也不知道該怎麼解釋才好,總總的原因就在kuAD官方說明文件中:

在AndroidManifest.xml中加入以下必要權限:
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>

上面的android.permission.READ_PHONE_STATE就是「讀取手機狀態和識別碼」的權限,所以說開發者也是相當無奈,如果要放廣告就必須要加入這個權限,不加入廣告公司就不鳥開發者,但是加了這個權限就導致使用者有更多疑慮與恐懼,害怕自己的資料會被竊取(小蛙以前也會這樣子),所以咧!開發者也只能「保證」自己絕對不會竊取使用者的資料,也不會隨意散佈或使用這些資料,像小蛙是根本就沒有去讀取這些資料,只是要讓程式可以正常運行,就必須要有這個權限(越講越複雜了,不知道大家有沒有聽懂)。如此一來如果真的遇到無良開發者,也防不慎防阿!因此才會有些使用者看到這些權限就卻步(搞不好看完這篇文章把軟體刪掉的使用者更多?!),不過這也沒辦法,相信小蛙的就會相信,不相信的就還是會刪掉,大概就像如果今天下載的是Facebook for Android, Line, WhatsApp, AngryBird,可能使用者就沒有這種疑慮,開玩笑,這麼大的公司一定不會做這種缺德事(?!)相對於一些小的開發者,像是小蛙這種,就會有使用者「懷疑」自己的資料會不會被竊取,但說實話,這些懷疑是合理的!
不知道經過小蛙這樣混亂的介紹之後,大家有沒有對這些疑慮比較消除一些(如果是加重的話,小蛙也沒辦法了…^^”)

6 則留言

  1. 其實阿,小蛙先生你想從廣告商得利,就不該自許為免費軟體了!android幾乎全部都是像你這樣的掛羊頭賣狗肉(述我詞窮,將就用這句><)…
    這一切全在於你們濫用迷思,標榜免費卻實質收費,而這項費用我認為會是,小到1元大到無限金額!這是一般使用者所不察或忽視了,而讓廣告商見縫插針了!
    在我感受理,您與廣告商合作,就可能是為虎作倀了…因為,使用者被一堆廣告狂倒猛洩,耗費了網路也耗費了電池,已經是一筆代價,但是又得付出自己的隱私資訊,若有廣告業者開始為了收入而黑心販售這些隱私資料,那麼,為了使用你的軟體,而付出的代價,就可能會是個天價了!
    抱歉了這一段刺眼的發言,我只能建議,您可以勇敢在您APP下載標題裡寫上AD版或AD收費版,並且,告知大眾關於自身隱私的資訊,您無法保證不被非法散播及利用…亦或是,您可以直接改為標價收費…當然以上這些都只是好過一點您目前的做法罷了…

    • Dear 隱私權:
      小蛙可以理解您的用心良苦,希望保護自己與其他使用者,
      掛羊頭賣狗肉這句話的確是重了些,
      況且小蛙並沒有四處宣傳小蛙的軟體是”免費軟體”,
      對使用者來說,沒有付費的確就叫做免費軟體,
      (也許是您對免費軟體的界定要求較高了些)
      小蛙的軟體說明在第一行就明確標示”(很抱歉是個有廣告的軟體)”,
      下載的使用者明確知道有廣告這件事,
      就像去賣場買餅乾,上面標示著使用反式脂肪,
      而使用者買回家食用後才發現上面有反式脂肪,
      卻反而怒告廠商使用反式脂肪(假設使用反式脂肪並未違反任何食品法或食品安全)
      台灣地區的play store目前來說是不允許直接付費購買軟體,
      如果是開放的,這個問題根本就不存在,可推出免費廣告版跟付費移除廣告版,
      至於跟廣告商合作算不算為虎作倀了,這個小蛙秉持中立態度,
      您在使用Google搜尋、Gmail、Yahoo、Facebook … 看到上面的廣告了嗎?
      Google, Yahoo, Facebook從你我身上得到的資訊或許還更多呢!!
      您有因此而拒絕使用yahoo, google, facebook服務?
      小蛙不敢苟同一竿子打翻一船人這樣子的說法,
      小蛙不知道您是受過廣告商什麼樣的荼毒,
      的確小蛙無法保證廣告商是否真的能夠不擅自利用這些隱私資料,
      如果您還是不放心這些廣告公司,也只能請您把軟體移除囉!
      造成困擾不好意思 … 謝謝您的建議 ^___^

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *