你知道 Pinterest、Microsoft Edge、TikTok 和 Instagram 這些應用程式有什麼共同點?它們都要求你的聯絡人權限。事實上,在 Google Play 商店中提供的許多遊戲和應用程式,即使沒有理由,都同樣會向你索求聯絡人權限,這也是為何你在核准這些權限時要小心再小心的原因。
為什麼有些應用程式會要求聯絡人權限?
為何應用程式會嘗試複製你的聯絡人名單?
你可能會期望只有訊息和具備通訊能力的應用程式才會向你要求造訪聯絡人的權限。然而,幾乎每個主流的社群平台應用程式都希望能獲得存取聯絡人的權限。Pinterest、TikTok、Facebook、Instagram、Twitter,甚至 LinkedIn 都想要這些數據。
不僅僅是社群平台。瀏覽器應用程式 Microsoft Edge 也會抓取你的聯絡人。下載量超過 10 億次的照片和影片編輯器應用 PicsArt ,它也需要你的聯絡人。除非像是 Telegram、Whatsapp 等通訊類應用,你幾乎不需要授予不相關的應用對聯絡人的訪問權限。
Meta 應用程式和 TikTok 在其 Play 商店頁面上明確表示他們會將這些資料用於分析、廣告和行銷但大多數時候,這些應用程式需求的原因只是模稜兩可地一句「應用程式功能」。這些頁面沒有確切解釋它們如何做到這一點,但它通常的運作方式是這些應用將你的聯絡人列表上傳到他們的伺服器,以分析你和聯繫人列表中的每個人。
對於用戶來說,唯一的「功能」是基於聯絡人的建議。基本上,這些應用程式會根據其用戶資料庫掃描你的聯絡人並找到你可能認識的人。這可能會是「你可能認識」的關注列表或文字表單中的自動填充建議。
聯絡人權限提供的不僅僅是聯絡人清單
一旦你在聯絡人權限中點選允許,該應用程式就能立刻掃描你的整個通訊錄。它可以查閱姓名、電話、關聯的電子郵件位址或你在保存聯絡人時可能包含的其他資訊。該應用程式獲取權限後,可以自由地對這些數據做任何它想做的事,包括但不限於立即將所有資訊上傳回伺服器,或持續監控你的聯絡人清單以獲取更新並即時同步變更。
這就是這個特定 Android 權限的問題,也是它如此敏感的原因。沒有辦法取消它,因為即使你稍後撤銷,一旦數據已經離開設備就不再在你的控制範圍內。它可以被複製、傳遞或被盜,所以它基本上可以到達任何地方。授予權限後,你無法刪除上傳的列表,即使你卸載了該應用也是如此。事情並沒有就此結束。應用程式還可以請求另一個相關權限,允許它們讀取你的通話記錄和原始數據,你正在呼叫誰、通話頻率、時長等都會記錄在通話記錄中。值得慶幸的是,像這樣的敏感數據並不容易訪問。如果應用程式想要訪問通話記錄,則必須將應用程序設為預設電話或助理應用。即便如此,還是有一些像 TrueCaller 這樣的應用旨在替換這些預設值,因此通話記錄和原始數據確實經常出現在第三方伺服器上。
每當應用程式請求存取你的聯絡人權限時,請記住這不是一個無害的請求。如果可能的話,請務必永遠不要授予它,因為你不僅會冒著隱私的風險,還會讓聯絡人清單上每個人蒙受風險。