在食品安全方面，辛吉飛可謂是掀起了一陣看食品配料表的風潮。我很震驚，原來我們吃了這麼多年的食物，居然有這麼多和“我以為”不相符的地方。但是，這一切在他們業内，卻早已是習以為常的東西。

于是，我就在想，在我所處的IT界，有沒有我習以為常，同時也會讓你很震驚的事情。所以，我就選取了新聞和媒體經常提到的，關于手機隐私安全的問題，再做一個更細緻的科普。借此也希望大家，在安裝軟件的時候，可以看一眼權限的“配料表”。

你花了半輩子的錢，買了一套房子，是要結婚用的，肯定不允許别人随便用。于是，你給房門按上了鎖，除了你，别人都沒有鑰匙。

後來，你媳婦搬進來了。你給她一把鑰匙，于是她就能進出這套房子了。對于這套房子的操作，除了換房産證，媳婦幾乎是可以代替你做決定的。

後來，你媳婦的姑媽來了，姑媽也可以在你家住，但是基本上都是你給開門，因為她住兩天就走。

再後來，你妹妹要來你家裡住一個暑假，兼職打工。為了方便，你給妹妹一把鑰匙，方便她出入。等她開學了，你就會把鑰匙收回來。

上面的例子中，不同的人對于房子的使用，體現出了不同的權限。你擁有所有權，媳婦擁有共有權，親戚擁有臨時使用權。

之所以要有這些權限，其實是為了方便管理和降低風險。你需要讓送冰箱的工人進入你家，完成安裝和調試，但是沒有必要給他一把鑰匙。

其實，你手裡的手機也一樣。“微信”、“支付寶”、“今日頭條”、“抖音”這些App都住在手機這座大房子裡。它們想要幹什麼，比如往手機裡保存個文件，是需要權限的。而你就是手機的主人，負責對權限進行審核，是給它一把鑰匙，還是隻給它開一次門，這全看你怎麼做。

但是，當軟件申請權限的時候，或許你根本不看，或者看了也不明白，當時隻顧着點擊确定了。

下面，我就介紹其中一個權限，相信看完後，你再也不敢随便點擊确定了。

為了更形象地介紹這個權限的威力，我做了一個小例子。這個例子是完全真實可以用的，也有源碼可以運行，此例子可運行在安卓手機中。

我們就模拟3·15晚會的套路，從情景模式代入知識講解。

假設你安裝了一個App軟件，這個軟件彈出了幾個框，請求使用各種權限，其中有一個框提示你：請打開通知使用權的開關。你也照做了，很簡單，就是滑一個按鈕。

點開這個開關，這就相當于布下漁網了。

下面我們正常使用手機。不需要很長時間，我們來收網，看看都捉到了什麼魚。打開軟件，給大家展示一下。

看看捕獲到的信息，我給大家列一列：

就問你怕不怕，這些數據都能拿到，這要是上傳到雲端……

有朋友可能要誇我了，他說，哎呀，不得了，這個ITF男孩的技術真厲害，得到達黑客級别了。

我說，你别鬧了，這個操作類比到武術領域，連個劈叉都算不上。

這個功能調用的是安卓系統官方的接口。也就是說，它并不是什麼攻擊或者入侵，是官方公開的一個正規的插口（業内叫接口）。就像插座一樣，安卓系統提供一個凹槽，隻要用戶授權，任何一個App都可以插入，都可以讀取到這些信息。而且提前問過了你，也說得很明白，我幫你回憶一下。

下面，我就介紹一下這個接口。

Android（安卓）是一個系統。它能稱為一個系統，說明它起碼是一個小的閉環整體。比如消化系統，從吃到拉，都有器官或組織進行管理。

安卓系統也一樣，有對各種模塊的管理。比如，對通話的管理，對短信的管理，對相機的管理。其中，有一個服務是對通知欄進行管理。

通知欄大家都見過，但是你不一定這麼叫。其實就是拿出你的手機，從上面往下劃拉，就像卷簾門一樣，自上而下垂出的一塊幕布。這個界面，專業術語就叫“通知欄”。

通知欄裡每一條都是一個通知消息，每當來一條消息，都會發出一聲“不冷冷冷~”。

所以，Android系統需要對這個地方進行監聽，以此來保證能發出“不冷冷冷”或者“等等等”。

Android系統裡有一個類，名字叫NotificationListenerService。看名字就知道，它的作用就是專門監聽通知欄。其實，隻需要不到10行代碼，就能獲取到上面例子中的信息。

我們都知道（現在留意也不晚，立等可驗），手機不管是來了短信，還是插上充電器，都會在通知欄上增加一條通知消息，以此達到提醒你的目的。而這些消息，又都會發送給擁有“通知欄使用權”這個權限的App。而這個權限，是你賦予給這個App的。

這就是我上面演示的程序，可以獲取到那麼多信息的原理分析。這個原理，像苯甲酸鈉添加劑一樣，并不是什麼秘密，是官方允許的，也寫在了申請提示框裡，很多App都在用，電子市場一搜一大堆。

如果想要查看你的手機哪些應用，具有這個權限，可以去設置裡搜素“通知使用權”。列表裡有的，是要申請的。開關打開的，是你已經同意的了。

看我的手機裡，電子秤也要這個權限。

但是，我隻允許了華為官方的App，因為我需要它給我提供便利。

技術無罪，核能源既有污染也能提供巨大的能量。工具無罪，菜刀既可以切菜也可以傷人。

通知使用權，也一樣。一旦你給一個App授予這個權限，它能讓你享受它帶來的便利。

最常見的一個正面應用就是智能手環。

你來電話了，手環會響。來微信了，手環也會響，還能看内容。它的實現原理也是使用了通知使用權。你手機裡收到的所有通知都會經過手環綁定的App，然後App再做進一步篩選，決定是到此為止，還是發送到手環提醒你。你也因此享受到，不用碰手機，就可以看到手機上的内容。

那麼，至于App廠商拿到這些消息，除了發送給手環之外，還有沒有做其他操作，以我十多年的IT研發經驗來說，無法判斷。

對于我來說，因為我是内行，我一般不用外面的App，我都是自己開發App來用，反正成本也不高。比如我做了一個有意思功能：監聽到老婆或者老闆發來的微信消息，會發出巨響。其他人發的消息就正常響動。自己開發的，用着放心，另外聯網權限我都給禁止了。另外，公司領導厭惡釘釘消息已讀未回。那我從這個App上一樣看消息，我既了解了消息，釘釘依然是未讀狀态。

這就像是大戶人家的管家一樣，主人越是少操心，管家入侵的就越多，主人一點也不用操心了，估計這家也該換主人了。齊國的“田氏代齊”就是這樣一個例子。齊國原來是姜子牙“姜”家的，後來來了一個姓田的管家，他把齊國打理的井井有條，老姜還很開心，你看這個員工多賣力，加班都不要加班費。後來，齊國就改為田姓了。現在的電腦管家或者手機管家也一樣，想要手機安全嗎？把家裡的鑰匙交給我吧，給我，你就安全了。

總之，這都是個人的選擇。但是，有個前提，前提就是做選擇前，你一定要讓别人了解，你的選擇意味着什麼。一方面App廠商不要故意遮掩風險點，另一方面用戶也要為認真勾選條款為自己負責。

下面，我就給大家普及一下手機權限方面的知識（僅限安卓手機，因為我沒錢買蘋果手機，沒有用過）。希望大家了解以後，再去做一次選擇，考慮一下是把權限交給别人，還是握在自己手中。

自己當自己的手機管家，其實很累，不但要具備專業知識進行判斷（是家人還是臨時訪客），而且還需要頻繁授權和取消授權（給送貨工開門和關門）。

剛剛有個讀者朋友，給我的另一篇文章《終于，有人能講明白傅裡葉變換了》發表了一條評論，他說應該“讓科學流行起來”。

是的，應該讓科學流行起來，應當盡量活得明明白白。我可以把權限交給你管理，但是請先讓我明白都有哪些權限，這些權限都會影響什麼。不隻是手機，我覺得保險、理财、食品等各個行業都應該是這樣。如果你不說清楚，還故意隐藏什麼，那我隻能自己去學習了，隻有自己才會關心自己利益。

方法我列在下面了，僅供大家參考。

安卓手機中記錄在案的權限，或者說通過代碼可以操縱的權限，大約有100多種。這也得看你手機的配置，比如你手機有NFC（可以代替刷門禁或者銀行卡）的模塊，那麼就有對應管理NFC的權限。

下面是文字版的，你可以快速跳過，看不懂不要緊，後面我會揀重要的講。貼出來的目的主要是體現它确實多，因為你隻有看到了才會相信。

安卓權限名稱：獲取粗略位置、獲取精确位置、訪問定位額外命令、獲取模拟定位信息、獲取網絡狀态、獲取WiFi狀态、賬戶管理、驗證賬戶、電量統計、使用藍牙、藍牙管理、收到短信時廣播、連續廣播、撥打電話、通話權限、拍照權限、改變組件狀态、改變配置、改變網絡狀态、改變WiFi多播狀态、改變WiFi狀态、清除用戶數據、底層訪問權限、删除緩存文件、删除應用、電源管理、應用診斷、禁用鍵盤鎖、轉存系統信息、狀态欄控制、工廠測試模式、使用閃光燈、強制後退、獲取應用大小、獲取任務信息、允許全局搜索、硬件測試、注射事件、安裝定位提供、安裝應用程序、内部系統窗口、訪問網絡、結束後台進程、管理賬戶、管理程序引用、高級權限、社區權限、軟格式化、修改聲音設置、修改電話狀态、格式化文件系統、挂載文件系統、允許NFC通訊、處理撥出電話、讀取日程提醒、讀取聯系人、屏幕截圖、讀取收藏夾和曆史記錄、讀取輸入狀态、讀取系統日志、讀取電話狀态、讀取短信内容、讀取同步設置、讀取同步狀态、重啟設備、開機自動允許、接收彩信、接收短信、錄音、排序系統任務、結束系統任務、發送短信、設置鬧鈴提醒、設置總是退出、設置動畫縮放、設置調試程序、設置屏幕方向、設置應用參數、設置進程限制、設置系統時間、設置系統時區、設置桌面壁紙、設置壁紙建議、發送永久進程信号、狀态欄控制、訪問訂閱内容、寫入訂閱内容、顯示系統窗口、更新設備狀态、使用證書、使用SIP視頻、使用振動、喚醒鎖定、寫入GPRS接入點設置、寫入日程提醒、寫入聯系人、寫入外部存儲、寫入收藏夾和曆史記錄、讀寫系統敏感設置、讀寫系統設置、編寫短信……

這麼多權限，不同的人對它們的敏感程度不同。有的人感覺位置信息很重要，我在哪裡不想被别人知道，尤其是我媳婦。有的人覺得位置無所謂，我的聯系人很重要，那是我多年積累的客戶，别人知道了就能取代我。還有的人，感覺聯系人無所謂，手機震動這個權限很重要，我經常把手機放到馬桶邊上，一震動就掉下去了……

經過我個人統計，結合官方的标準，基本上有這麼幾類權限，算是敏感權限的紅線。

通話和短信，是手機最基礎的通信功能。

你自己打開通訊錄，撥号打電話，當然沒問題。但是，如果别的應用向你申請通訊錄權限，你就需要注意了。

一旦你允許了這一類權限，App能做到什麼呢？

手機從通訊設備轉變為娛樂設備，其中一個最重要的助力，就是手機加入了一系列的多媒體模塊。

我們可以丢掉錄音機、收音機、電視機、照相機、錄像機、GPS導航儀，僅僅用一個手機就可以實現他們全部的功能。但是，要錄音錄像，是需要權限的。

系統可以運行的基礎就是文件。拍了照要存成圖片文件，錄了抖音也是存成視頻文件，同事相互發送的辦公文檔是辦公文件。

基本上，每個複雜一些App都需要文件存儲的讀寫權限。所以，你會發現，就算是選個頭像，App也會申請文件的讀取權限，因為不允許，它無法拿到相冊裡的圖片。但是，允許了，所有的圖片，它都能拿到。

這個權限是最普遍的，看起來是無公害的。但是就怕細琢磨，還是管家的那個例子，需要享受它的便利和承擔它的風險。

我使用的手機，有一個功能，可以在相冊裡搜需求。我搜了一個關鍵詞：“銀行卡”。

結果出現2張圖片，一張是銀行卡，另一張是文檔截圖，是當初我備忘的一張入職通知書，上面有一句話：入職請攜帶農商銀行卡。

談隐私，你往哪裡跑，聊天截圖也會給你分析的妥妥的。

除了基礎通訊類、多媒體采集類、文件存儲類，其他也有一些我認為比較關鍵的權限，或者稱為“設置”。

比如，開發者模式中的USB調試開關。這個調試模式是給我們這些寫軟件的人用的。一旦打開是很危險的。就相當于外科醫生給你開膛破肚了，還沒有縫上的那種狀态。

我們看到，你打開時，手機也會提示你要謹慎。但是他們沒有說到底有多危險。

下面是我親自實踐的一個功能，借助USB調試，利用無線網連接，使用自動化腳本，執行了一段無人操作。不用任何人操作，你的手機會根據我的指令自己動：讓手機一直亮屏，不要鎖屏。

這個也并非是什麼黑客攻防。平台内容審核的朋友不要給我禁止發布了。這個在業内也是基礎操作，叫做自動化測試。很多軟件會測試性能，不是靠人一次次點擊，很多就是靠這種自動化腳本自己去執行。有些鼠标号稱可以點擊多少萬次，就是這麼測出來的，結果真實有效。這個操作，在業内，遷移到武術領域可以算是一個後空翻，是基本功。掌握的人不是高手，是實習生水平。

USB調試開關，大家不用太擔心。就算你想打開，非發燒友，你也找不到入口。你隻需要檢查一下，是否被别人打開過就可以了。去設置裡搜“USB調試”，如果打開了就關閉它。搜不到，說明沒開啟過。

另外，還有一個需要注意的是錄屏、截屏權限，這個權限加上文件存儲寫入，如果被别有用心的人使用，可以監控你的手機屏幕。相當于在你手機上，安裝了可以錄像的攝像頭。

下面，我給大家說一下，如何去檢查這些權限的開關狀态。

權限的管理不是一次性的，并不是一錘子買賣。随時可見，随時可改，随時可以後悔。

基本上，你有兩種方式接觸到它們。

如果有印象的話，每次安裝新軟件，或者使用某項權限時，手機會彈出一個彈框，一般像下面這樣。

“ITF 男孩”是我自己寫的App的名稱，這個時候你拿誰家的App都不适合。我想要把一張圖片保存到手機上，這時候就需要使用文件存儲權限，它要訪問我設備上的文件。我允許了之後，這個App就可以讀取我手機上的文件，也可以往手機裡寫入文件。不允許的話，就沒法保存圖片，這個是合理的。

有時候你還會遇到下面這樣，尤其面對錄制類，這種敏感權限時。下面是請求使用相機的權限。

這個與第一個的不同點是，它是三個選項，除了“禁止”之外，其他兩個分别是“僅使用期間允許”、“允許本次使用”。不同品牌的手機叫法不一樣，但是意思都是一樣的。“本次允許”就是這一次允許，下一次再進來還會向用戶申請，就相當于你每次都去給客人開門。“使用時允許”指的是隻要用這個軟件時，允許了這一次，下一次再遇到，不用向用戶申請，可以直接使用。相當于給了親戚一把鑰匙。有些舊版本的系統也叫“總是允許”。

軟件卸載重裝，所有權限都會失效，需要重新申請和授權。

你可以通過卸載重裝，實現對權限的洗盤。

不重裝也沒事，可以通過列表查詢來了解權限的使用情況，那裡也能再次配置。

我們可以從兩個維度來查詢權限的配置：應用維度，權限維度。

如果想要定向地了解某一個應用都有哪些權限，可以從設置裡找到應用列表，然後選擇這個應用查看其詳情（下面是一個動态圖，裡面有步驟，如果不是，那說明此文被改成文檔盈利了，請告訴我）。

如果想要定向地了解某一項權限都有哪些應用使用，可以從設置裡找到權限管理（每家廠商的手機操作不一緻，可以從設置裡搜索“權限”，找到權限管理進入），然後查看這個權限的詳情。

點擊某一項具體的權限，就可以查看哪些應用想用或者正在用此項權限。拿“健身運動”的權限舉例。

健身運動就是獲取你的運動步數等信息。從上圖可以看到，多數我都禁止了，QQ允許了。

因為QQ、微信、支付寶都有步數排行，所以我給了他們權限。雖然美團也有步數相關的應用，但是我不在意，所以就沒有必要讓它知道我走了多少步。

其實，看到這裡，估計你已經知道該怎麼管理權限了。

沒錯，就是按需配置。這就是下面我要說的。

如果你想要管理權限，可以挨個點開權限查看一下。每個權限都有介紹。拿我的手機舉例子，看看短信權限的配置。

我們看到，好多應用都想要讀取短信的權限，包括反詐中心App。它是想獲取你所有短信，然後分析是否收到了詐騙短信，然後提醒你。但是，我沒有允許任何一個應用讀取我手機上的短信。關于短信驗證碼，我會自己看完，然後手動輸入。一鍵讀取并回填驗證碼，确實很便利，但是風險也是有的。不好判斷它是讀了一條，還是所有。

下面是麥克風也就是話筒的權限，列表中我允許了QQ可以使用，因為有時候會同好友發一些語音，會用到話筒。但是，QQ的使用頻率也不高了，可以考慮改為每次使用時都需要申請，或者直接禁止掉。而對于其他的應用，一律禁止掉，如果實在沒法使用了，我會視情況再來開啟。有時候，有些App會搞一些趣味小遊戲，比如朝着話筒吹泡泡，這時候你就必須給它開啟話筒權限了，不然真的沒法用。

有些App對于權限的申請，從我看來根本沒有必要。比如一個電子秤App，居然也申請錄音權限。如果沒有特定的場景，比如語音喚醒體重曲線圖。否則，我們是不能給他授予錄音權限的，這解釋不通。

對于敏感權限，比如錄音錄像，如果非要給的話，隻允許一次就好，畢竟對于短視頻，你還是看得多錄得少，一天偶爾錄幾次，臨時授權也不麻煩。

我再教大家一個絕招，也算是一個四兩撥千斤的招。此招至少值五毛錢，看完了你要備注秦始皇，V我五毛。這招就是，不管啥權限，你把文件存儲給它禁止喽。這樣，就算是有惡意App，那它錄了音沒地方存，獲取了位置沒地方寫，拿着數據幹着急（一般隐私數據是離線上傳，實時上傳容易被檢測到）。當然，你App也沒法用了。

也可能有人會說我制造焦慮，在阻礙互聯網的發展，尤其是那些互聯網大佬們。

但實際上，最為焦慮的正式那些大佬。

上面這幅圖是“全球首富”、“比爾蓋茨第二”、“科技圈大佬”紮克伯格先生發的一個朋友圈。他曬出了他家的一款照片App，其用戶圖片數量突破了5億張。我們都知道，他的Facebook一直以來都是通過收集用戶數據進行盈利的。他對這個套路門清，所以他的電腦攝像頭和麥克風都用膠帶糊上了，不想讓别人收集到數據。即便這個電腦不是他的，至少也是他身邊人的。這就像是賣肉夾馍的攤主，一般不給自己的家人吃攤上做的肉夾馍。

對于我們，肯定沒法和大佬們比。我和媳婦吃飯時在讨論買一個吹風機。吃完飯打開購物App，它就開始給我推送吹風機産品，連品牌都和剛剛對話裡說的一樣。我看了一眼智能音響、智能空調、智能手機……仿佛聽見了它們在笑，就像上面紮克伯格笑的一樣開心。

我們無法分辨，我們的隐私數據是不是被窺探了。我們也不知道，手機上的各種App在閑暇時都在做什麼。這些App我們都是免費用的，但他們卻是花了大錢做的。我們隻能做到，不用地圖App導航的時候，關掉定位權限。不錄視頻的App，關掉相機權限。一個天氣預報App，無論如何我也不會授予它通訊錄權限的。這樣……起碼能省不少電吧。

我從2009年開始接觸智能手機編程，從Android 1.5觀察到Android 13。其實從整個趨勢來看，安全性是慢慢變好的。不管是行業規範，還是審查政策，乃至用戶的自我意識，都是在慢慢地加強。一開始，權限不用申請，随便用。後來，權限需要列出來，那裡為什麼要用這個權限。再後來，權限需要讓用戶做一次選擇。其實，這是所有用戶推動的結果。所以，你我都是共建者，讓我們一起維護行業的規範性。

我是ITF男孩，一個IT男。歡迎大家提供線索，我将從IT人的視角對問題進行分析并分享，不限于技術問題哦。

本文原作者ITF男孩，禁止轉載，侵權必究。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!