本周，MIUI 12正式版已经正式推送，我们此前也在它刚刚发布的时候就已经进行过开发版的体验，收到正式版之后我们也第一时间进行了更新。

这个版本和之前的开发版其实并没有太大变化，不过在用了几天之后，我发现MIUI 12和此前我们体验的iOS 14开发者预览版一样，都十分强调用户隐私的保护，拿出了更严格的应用权限保护功能。

而且，MIUI 12还是首家通过德国莱茵TüV《安卓系统增强隐私保护测试》的系统，小米官网还专门上线了全新的隐私保护页面（https://privacy.miui.com/）……

有不少人都觉得自己不在网上进行大额消费，用于网购的卡里也不存太多钱，隐私根本不重要，我先跟大家分享一个关于大数据的段子：

这个故事可能不少人都看过，而这只是其中的一小段，当你的电话、住址、身体状况、行程、家庭情况、信贷记录、社交状态都被大数据掌握，你这个人就已经完全透明了。不少的诈骗电话都是因为得知了一些关键信息，然后设局诱导受害人一步步进入陷进的。

像是此前还有一部桂纶镁、张孝全等主演的电影《巨额来电》，这个由真实案件改编的电影，也是曝光了从贩卖个人信息到最终收取赃款的全部过程——从你几乎没有察觉的时候开始，你的隐私就已经被盯上了。

手机厂商也已经越来越注重对自家用户隐私的保护，我突然有了一个有趣的想法：在如此严格的隐私保护下，权限管理比较混乱的Android阵营APP，是否能经受住考验呢？为此，我挑选了市面上最主流的50款APP（40款应用、10款游戏），对它们的权限问题进行了详细排查。

别以为这些几乎人人都会用的APP就不会有问题了，前段时间，公安部网络安全部门就依法查处了大量违规收集公民个人信息的APP，其中有192个APP被勒令停止违法行为，97个APP被予以行政处罚， 51个违规严重的APP被下架、停运，其中，猎豹清理大师、印象笔记、每日瑜伽等都是知名应用。

由此可见，个人隐私绝对不只是大多数人都已经很注意的&34;，保护个人隐私这件事其实是非常重要的。那么，这些APP是否涉及到一些敏感的隐私权限呢？我们一起来看。

首先要需要说明一下的就是，这50款APP是从小米应用商店的下载榜中按照顺序安装的（我绝对没有用过Soul、探探什么的，也从来也没听说过），都是大家耳熟能详的APP。测试机型为小米10 Pro，已经升级到最新的MIUI 12稳定版。

为了避免干扰，在测试前已经将手机恢复到出厂状态，所有APP都手动打开一遍。初次开启会要求获取各种权限，根据APP不同提示获取的权限也不同，最多的就是读写设备上的照片及文件、位置信息、获取手机信息这三个。

在这里，强烈建议初次使用APP的时候，如果有&34;的选项，一定要选择这个，否则将会在你什么操作也不做的情况下，在后台做一些你意想不到的事。

在MIUI 12中，新增了一个&34;的功能，它会在记录下所有APP使用的权限，包括手机原生应用和用户授权过的权限。

像是比较直观的获取摄像头、麦克风、定位权限时，系统会在顶部通知栏进行提示，但是后台权限，却是大部分人都无法感知的。我仔细翻阅了一下，还真有不少是我完全没注意过的。

比如QQ浏览器就多次在后台获取位置信息、穿越火线自动唤醒其他应用、支付宝/小红书/西瓜视频等APP反复自启动……

此前，央视就报道了通信工具TIM一小时尝试自启动7000余次的新闻，就我观察，虽然没达到这么高的频率，但支付宝、微信、西瓜视频、花椒直播、小红书等APP平均两分钟就会发起一次自启动，仍然不可忽视。好在它们大部分都被禁止了，而微信等APP因为要持续接收消息，建议保留自启动权限。

如果不是因为照明弹，APP在后台频繁自启动，用户几乎没有感知，而这也是因为APP开发者为了&34;等数据，动的小心机。但是这样一来，如果不做限制，反复的自启动肯定会带来无谓的电量、流量消耗，还会占用宝贵的内存空间、增加性能的负荷，这些都是显而易见的。

前面提到，穿越火线等APP还会在后台唤醒其他应用（叫做链式启动），同样是为了刷日活流量，而且还有APP之间利益关系。如果没有照明弹，可能你也完全无法感知。

正常使用了三天这些APP，并且保证所有APP每天都至少手动打开一次，测试了三天之后，得到的结果是我完全没有想到的。

涉及到链式启动的应用包括：WiFi万能钥匙、腾讯视频、花椒直播、喜马拉雅、小红书、QQ浏览器、拼多多、斗鱼直播、穿越火线、微信、开心消消乐、全民K歌、和平精英、迷你世界、探探、爱奇艺——整整16个！

而且启动频率仍然很高，比如腾讯视频，就在15：24到15：25这短短一分钟内，发起了5款APP，每款都是近20次的链式启动请求。

这还仅仅是在测试的50款主流APP中得到的结果，在应用商店里，还有成千上万的APP，那些相对较少人使用的，可能会有更多问题。

而链式启动，除了正常的用户自主操作（比如从微博分享到微信），后台自启动的确很难防范，目前能做的也只有使用具有相关限制功能的手机了。

相对于自启动，位置信息则和用户隐私更是息息相关，如果再加上相册、手机信息、联系人、日历等其他权限，APP开发者完全可以获取用户的完整画像，姓名、联系方式甚至是长相、日程安排等都会被悉数掌握，如果被非法利用，是极为危险的。

这同样是不看不知道，一看吓一跳：据我们观察，在这三天里，今日头条、高德地图、交管12123、QQ浏览器、美团、58同城、知乎、QQ、花椒直播、饿了么这10款APP都存在后台获取位置信息的情况。

所以，强烈建议在获取权限的时候，设置为&34;，这样一来，APP就只能在前台运行时调用定位权限了（比如开启导航的时候），避免过度的隐私泄露。

另外，我也尝试过给这些APP开启始终允许定位的权限，一旦在后台使用了定位权限，就会在通知栏弹出提示，让用户自己决定是否关闭，这个功能也请大家一定开启。

还有一个权限也比较危险：获取手机信息，许多基于兴趣推荐相关内容的APP都是使用了这个权限。所谓的兴趣，也是因为APP获取了你的浏览习惯进行大数据分析，然后推送更多你感兴趣的内容。

至于这个权限，这50款APP无一例外地都获取了，而且在使用过程中没有任何提示！

这次最新的MIUI 12加入了一个空白通行证的功能，可以给手机赋予一个虚拟身份，换个说法就是，APP可以知道你的使用习惯，但是不知道这是谁，也就不能和你本人产生联系了。

这和苹果在去年底上线的&34;算法很相似，而苹果提供了一个直观的操作：让用户使用AppleID生成虚拟账户登录，而在MIUI中，则是默认给APP赋予了一个虚拟身份ID。

其实，在这些主流应用中，已经没有一个在后台拨打电话、发短信了，这些老掉牙的非法权限用户和开发者都比较敏感，已经没有开发者在这上面动小心思（仅本次参与测试的APP来说）。

除了这些比较敏感的权限，还有许多权限是需要注意的。

访问日历：爱奇艺、百度、哔哩哔哩、钉钉、抖音短视频、今日头条、快手、美团、拼多多、去哪儿旅行、手机淘宝、腾讯视频、王者荣耀、微博、西瓜视频、小红书、优酷视频、知乎、BOSS直聘、JJ斗地主、QQ邮箱，共21个。

相机：50款全部要求获取。

录音：仅有交管12123、WiFi万能钥匙没有申请该权限。

读写手机存储：50款全部要求获取。

常驻通知：50款全部要求获取。

这些权限中，绝大部分其实是很不正常的。我们一个一个来看，个人建议访问日历可以全部拒绝，几乎不影响使用，相机则设置为&34;，这其中大部分其实是根本就用不上拍摄功能的，如果比较介意，可以直接关闭。录音和相机类似，比如QQ浏览器，提供了语音搜索，如果用不上，也可以将其关闭。

读写手机存储，绝大部分APP其实是可以关闭的（特别是游戏类、资讯类以及视频平台等应用），如果你不在其中分享照片等手机中的文件，是大可以将其关闭的。常驻通知，我个人是比较喜欢干净的界面，一般只开启了微信等急需马上处理的消息推送。

对于一些临时需要用到的敏感权限，还可以设置为&34;，在关闭APP之后，该权限会变为询问状态，让用户自行决定是否再次启用。

像是苹果、小米等手机厂商已经越来越重视用户的隐私，不光在源头上进行把控，还将决定权交还给用户。在这里，我们也希望更多的厂商都加入进来，让自家的产品不光是拼性能、拼拍照效果，还要将用户隐私保护放在最重要的位置，这样才能更好地保障消费者的合法利益。

其次，就算是这些主流应用，也有许多不必要的权限申请，而且禁用之后并不一定会影响APP使用。在这里，我们强烈建议大家保护好自己，注意自己手机上的隐私权限。在升级到最新版本有了这些隐私设置的时候，也别嫌烦，特别是新安装APP之后，最好仔细检查其获取的权限（特别是默认项），设置好之后，其实是可以一劳永逸的。

本站所发布的文字与图片素材为非商业目的改编或整理，版权归原作者所有，如侵权或涉及违法，请联系我们删除