移動智能裝置的快速普及,給生活帶來巨大的精彩,但是智能裝置上使用者的資訊資料很多,隐私資料也非常多,各種各樣的app可能通過各種方式在悄悄的收集使用者資料,而使用者的隐私就變得耐人尋味了。比如之前的可以無限制的讀取使用者的聯系人資料、短信記錄、通話記錄等,這些資訊一旦洩露,可能就會造成重大财産損失。騰訊社會研究中心和DCCI網際網路資料中心日前釋出《2017年度網絡隐私安全及欺詐行為研究分析報告》,《報告》顯示,98.5%安卓手機APP存在擷取使用者隐私權限問題,iOS應用擷取使用者隐私權限也達到81.9%。使用者從來無法感覺這些資料收集行為,也發确定行為會觸及到隐私資料,而為了保護使用者隐私,谷歌android6.0加入了隐私資訊擷取的權限申請。其主要的目的就是在涉及到需要使用隐私資料的時候,進行權限申請。制定的權限政策分為兩類:第一類是不涉及使用者隐私的,隻需要在manifest中聲明即可,比如網絡,藍牙,NFC等,第二類是涉及使用者隐私資訊的,需要使用者授權後才可使用的,比如SD卡讀寫,聯系人,短信讀寫等等。
接下來我從目前市場上一線大廠的應用進行分析對比,主要是淘寶、京東、網易新聞、今日頭條、哔哩哔哩、騰訊新聞,分析和對比的次元從啟動權限申請數量、運作權限申請、互動提示等方面進行。
1.啟動權限申請
| app | 啟動權限申請 | 說明 |
| 淘寶 | 電話權限 | 不授予電話權限無法進入應用。 當選擇不授予權限,則程式在獲得操作結果以後繼續申請,當選擇不再提示,引導進入設定頁面進行開啟權限。 |
| 京東 | ||
| 網易新聞 | 無 | 進入首頁以後申請, 電話權限 存儲權限 位置權限 禁止也不影響應用正常使用,下次啟動的時候還會繼續申請未授權的權限。當選擇不再提示,則在下一次啟動應用時引導使用者進入設定頁面進行開啟權限。 |
| 今日頭條 | 不授予電話權限也可以進入應用,選擇禁止下次啟動應用會繼續申請,當選擇不再提示,下次啟動應用不提示。 | |
| 哔哩哔哩 | 無 | 直接進入應用 |
| 騰訊新聞 | 進入應用後進行申請位置權限和電話權限 |
從啟動權限申請來看,淘寶、京東作為電商派app,作風比較強硬,不授權則無法進入應用,相對來說,新聞類app這方面就做的比較好,其中網易新聞和騰訊新聞比較突出,騰訊新聞申請的數量比較少。而哔哩哔哩的實作是最理想的,啟動到進入應用全程無申請,而是到了具體使用的時候在申請這一輪比較哔哩哔哩勝出。
2.所有敏感權限比較
| app | 所有權限 | |
| 存儲 位置 月曆 電話 相機 通訊錄 麥克風 | ||
| 位置 | ||
| 相機 | ||
從涉及到的主要權限來看,淘寶的權限數量是最多的,多了一個月曆的權限,說明淘寶有一些業務需要在對應日期進行的必要操作,涉及到對月曆的修改。其他的app權限申請大同小異,部分需要通訊錄的權限,可能涉及到使用者賬号的問題,應該是有和手機廠商合作,可以使用android系統的賬号登入,這種業務合作能力也不是一般的app所能具備的,與此同時肯定還有類似白名單的業務合作也是同樣情況。其中又可以對比的出來哔哩哔哩真的是良心作品,沒有那麼多的權限,精簡實在。
3.運作時權限檢查比較
這裡選取一個場景就是拍照的相機權限作為比較。
| 應用 | 互動 | |
| 點選二維碼掃描,彈出系統權限申請,選擇禁止相機權限,再次點二維碼掃描,仍然會提示申請,但是如果勾選不再提示,則會閃一下一個白色頁面,互動不理想。見圖1 | ||
| 點選頭像,首先彈出自定義的框進行一些說明,然後點選下一步,才進行系統權限申請。黨選擇禁止,再次點選頭像,仍然會提示申請。如果勾選不再提示。則會引導使用者進入設定頁面。 | ||
| 點選頭像,首先彈出自定義的框進行一些說明,然後點選下一步,才進行系統權限申請。黨選擇禁止,再次點選頭像,仍然會提示申請。如果勾選不再提示。點選無互動或者提示。 | ||
| 點選頭像無反應,這個牛逼了 | 我猜是個bug。。。。 |
從互動設計上看,京東、網易、今日頭條的處理是最好的,在進行權限申請的時候最好加一個自定義的提示彈窗,給使用者知情權,雖然還是有少部分使用者不同意授權,但是從設計互動上做到的使用者知情。看的出來有一些app存在一些缺陷。
4.通用元件的權限說明。
從一個app産品角度來看,肯定會存在下面的元件:分享元件、統計元件、推送元件,可能存在支付、地圖,那麼這些元件又需要那些敏感權限呢,下面列舉一下。
| 元件 | 權限 | |
| sharesdk | ||
| 友盟 | 定位 | |
| 地圖 | ||
| 個推 |
綜上所述:權限的申請和業務是有必然的關聯的,如果不能放棄某個啟動時就必須進行的業務,那麼權限申請必然需要進行。上面分析可以看到出來淘寶和京東在啟動時,就有電話的權限申請,說明應用重視某項業務,這個業務必須要進行初始。而新聞類app相對來說擁有較大的空間,對比如推送、統計類元件的初始和資料可以不那麼重視,或者是比如推送有其他的途徑可以不用那麼早的初始化。就互動體驗上來說,我覺得最舒服的還是哔哩哔哩,如果他在勾選不再提示後的處理優化就更好額。
![資料庫設計理論及應用(4)——概念結構設計1.概念模型 2.銷售子系統的分E-R圖 3.視圖的內建 4.設計基本E-R圖[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)