下次你在安卓手机上下载新APP时,全世界都能知道这事。那些专门倒卖数据的公司会把这事记下来,结合其他广告公司知道的关于你的信息,最后连你买咖喱角该付多少钱都能被他们操控。就在几年前,你手机里装的任何一个APP都能随便偷看你其他所有APP,根本不用问你同不同意。
2022年安卓11系统出来后,谷歌终于不让APP开发者这么干了。现在新规矩是:除非必须用到,否则不准APP偷看其他软件。开发者还得在APP的"身份证文件"(AndroidManifest.xml)里老实交代到底要查哪些APP。
不过像文件管理器、杀毒软件这种特殊情况,谷歌还是会放行,允许它们查看全部APP。
我虽然不用安卓当主力机,但有台备用机。特别好奇印度那些APP到底在偷看啥,就下载了几十个印度APP,翻它们的"身份证文件"。它们肯定会尊重我隐私,只查必要的APP对吧?
说实话,有些检查确实合理。比如支付APP查你有没有装银行APP,方便显示付款方式。我查的大部分APP确实只查这些。还有些会查有没有装双开APP(比如微信分身),可能是为了防止诈骗。这些都能理解。
但有些印度公司就太过分了!外卖APP Swiggy的检查清单居然有154个APP!它查这些跟送外卖有毛线关系?比如它查你有没有装Xbox游戏APP——难道打游戏会影响送餐速度?还查招聘APP——我找工作关外卖什么事?
这明显是在偷偷建用户档案,好给你贴标签。这已经违反谷歌商店规定了,因为装了什么APP属于个人隐私。
这让我想起投资公司Blume Ventures那个著名PPT(班加罗尔搞投资的每年都要为这PPT吵一周)。里面有张图讲印度人用啥APP:
Swiggy差不多把图上这些APP都查了个遍。它不光知道你是哪国人,连你是哪种印度人都能扒出来。
再说另一个缺德冠军——快送APP Zepto。它查165个APP!从网飞到交友软件到比特币APP全不放过。最近爆出Zepto对苹果和安卓用户显示不同价格,有了这些数据,它甚至能给不同安卓手机定不同价!
虽然Swiggy和Zepto必须老实写清单,但用户下载时根本看不到这列表。我还查了它们给骑手用的APP,发现更可怕——Zepto会查骑手有没有给别家打工,Swiggy更绝,连骑手有没有装贷款APP、理财APP,甚至打麻将的APP都要监控!人家休息时打会儿麻将也要管??
说到贷款APP就更黑了。
印度之前整顿过一批,但现在还在的照样作妖。下载量5000万的KreditBee居然查860个APP!很多APP我听都没听过,比如:
- - 给高中辍学生用的婚恋APP"Jodii"(下载量1000万+)
- - 买卖牛的APP"गाय भैंस खरीदें"(也是1000万+下载)
另一个贷款APP Moneyview更夸张,查944个APP!谷歌明明禁止贷款APP用全量查询权限,它们就耍小聪明——把要查的APP一个个列出来。
唯一拿到全量查询权限的是金融APP Cred。但同类APP像PhonePe都没这权限,而且按谷歌规定贷款业务根本不该给这权限,不知道Cred怎么混过去的。
查了50多个印度APP后,发现除了上面这些,大部分还算老实。我差点就要相信它们是好人了
结果快结束时发现个大漏洞!有段代码写着:
<intent> |
这玩意能让APP查看你手机里所有带界面的APP——相当于绕开谷歌规定偷看全部!我试了试,果然能行!
随机查的47个印度APP里,31个用了这招!包括:
占星APP Astrotalk、银行APP Axis、买票APP BookMyShow、健身APP Cure.fit、炒股APP Groww、租房APP Housing...甚至连斗地主APP Ludo King都在偷看!
不用这招的只有16个,比如Airtel、Blinkit、Byju's这些。合着三分之二印度APP都在耍流氓,只是有些藏得深。Swiggy至少还老实列出来,其他公司更阴险。
这招不是印度专属。脸书、ins、地铁跑酷游戏都用,但亚马逊、Spotify、WhatsApp没用。谷歌这隐私政策简直形同虚设!
装了什么APP超级敏感!2022年美国要禁止堕胎时,就有公司在卖装过经期追踪APP的用户数据,吓死人。
最后说Zepto更恶心的:它要读取短信权限。如果你用它的赊账服务,这权限强制要开。开了之后它会查这些短信发件人:
大部分是银行短信。但它连竞争对手Blinkit、Swiggy的促销短信都偷看!关键是用户根本不知道它什么时候偷看了什么。