为什么所有app都想获取你的定位,最好的定位app( 三 ) _软件为什么要定位权限

来自博洛尼亚大学和伦敦大学学院的两位研究人员就做过这样一个实验。他们开发了一款应用程序，用来测试位置追踪究竟能够收集多少个人信息。
69名用户安装该程序并运行至少两周后，追踪到超过20万个位置信息。这个应用识别其中约2500个位置信息后，收集到和人口统计信息以及与个性有关的个人信息高达5000条。
只需获得位置信息，该应用不仅能窥探用户的社会经济、消费习惯等，个人健康状况等隐私也能“一网打尽” 。
区区一个定位权限，就几乎打开了让用户隐私“裸奔”的大门。
有了这些信息，再结合用户社交关系网络、手机使用轨迹等其他隐私信息，对于一个APP来说，推荐一家附近你可能会去的餐厅，或是一件你可能中意的物品，还有什么难度？
3 背靠灰产，泄露难防
除了为企业完善用户画像进行精准营销，用户的个人信息本身，其实也是一笔能够流通、贩卖的“资产” 。
2018年8月，中国消费者协会曾发布《APP个人信息泄露情况调查报告》，报告显示，当消费者个人信息泄露后，遭遇推销电话和短信骚扰的比例超过8成，还出现了个人账户密码被盗的问题。
罪魁祸首就是个人信息背后的灰色产业。
如今，个人信息买卖早已形成一条规模庞大、分工明细的产业链。在这条产业链中，个人信息明码标价，使得链条的上、中、下游能够形成完整的交易、变现闭环。上游采集到数据后，中游环节对其进行处理和加工，随后再以交换或者买卖等方式形成规模化市?。詈笤斐傻慕峁褪浅＜牡缁罢┢⒍褚庥?。
2018年4月，江苏淮安警方曾破获一起非法贩卖个人信息的犯罪案件，案件的主角之一考拉征信自2015年3月以来，非法提供查询返照9800余万次，非法获利3800余万元。
考拉征信的违规，除了涉嫌从上游公司获得接口后违规将查询接口出卖，另一大原因就是非法缓存个人信息，供下游公司查询牟利，造成了用户个人信息的泄露。
更多的APP虽然没有走到这一步，但面对“数据=金钱”的诱惑，对权限的滥用、僭越已成常态。
甚至有人还专门做起了利用定位信息牟利的生意。
有媒体报道，买家在网上购入一款名为“观察者”的APP后，首先在自己手机上安装，然后再将“隐藏版”APP——可在被控端不显示图标，安装到被监控者手机上。只要在安装的时候，打开该APP的定位、授权读取文件等权限，监控者就能实现远程监控。
除了“观察者”，该软件的开发者还开发了另外几款具有相似功能的APP，功能包括远程定位、远程读写文件，乃至控制相机。其中一款APP，甚至还能成功避开微信的安全防护，获取被监控者的聊天记录。

文章插图
直接贩卖隐私的生意过于张扬，这样的极端案例并不能代表大部分APP对隐私权限的态度。但在那些长篇累牍、艰深晦涩的隐私条款里，透过APP对共享用户个人信息的说明，其实也能看出平台的一些小心思。
2019年，凭借“仅需一张照片，出演天下好戏”的噱头，AI换脸软件ZAO一度风靡全网。而之所以很快又跌落神坛，背后的原因除了和平台素材的版权有关，很大程度就涉及到用户的隐私安全问题。
根据ZAO此前的用户协议，用户在使用“ZAO”进行换脸的时候，也就意味着“同意或者确保实际权利人同意授予ZAO及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”，内容包括但不限于：人脸照片、图片、视频资料肖像资料中所含的您或肖像权利人的肖像权，以及利用技术对您或肖像权利人的肖像进行形式改动。