支付宝“隐私门”解析：真相问题及该如何监管？

来源:搜狐科技 2016-02-26 10:45 http://www.mnw.cn/ 海峡都市报电子版

　　写在前面：

　　支付宝安卓版APP，到底有没有自动收集用户个人信息并上传至服务器，这需要进行专门的实验室测试。

　　但是，从实际使用来看，支付宝安卓版APP，特定版本在特定系统之内，确实存在未登陆状态、频繁弹出申请调用相关系统权限（拍照、录音等）的现象，而这种不当行为，确实可能给用户个人信息保护产生不利影响，亟待支付宝及时调整相关产品设计。

　　支付宝又上头条了！

　　春节期间支付宝、微信支付的红包大战硝烟尚未散尽，如今，支付宝再度迎来“隐私门”拷问。

　　日前，据媒体报道，有用户发文称，“支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照，录音X秒，然后上传到服务器上，同时也会有通讯录，通话记录，附近基站和WiFi等信息。”

　　对此，支付宝通过官方微博回应称，调用摄像头拍照、录音这样的权限，是因为扫描二维码、给好友发送语音时需要用到。所谓的“每隔X分钟会在后台开启摄像头拍照、录音X秒”，是毫无根据的造谣，申请摄像头权限不等于实际启动摄像头。

　　与此同时，支付宝还强调，支付宝只申请业务需要的权限，不会做额外的信息采集和后台操作，更不会侵犯、泄露任何用户隐私信息。

　　言下之意，支付宝并不承认自己的安卓版APP存在权限申请不当或涉嫌侵犯用户隐私的可能，也不承认APP做了“过多”的信息收集。

　　那么，支付宝APP在安卓手机上频繁自动（自启动或静默启动）申请调用相关系统权限（拍照、录音等），是否存在不当？会否存在涉嫌侵犯用户隐私的可能？对于各类APP应用又该如何加强监管？

　　1权限调用：是安卓系统瑕疵还是支付宝不当？

　　支付宝通过官方微博介绍说，支付宝在用户登录后，会提前触发相关权限的授权申请，这样用户在使用时，不会被系统提示的授权申请打断，在Android6.0以下，系统没有提供标准的权限提示和检查接口，因此采用提前触发权限的方式，这种设置，会形成帖子里出现的启动时申请摄像头和录音权限的情况。与此同时，支付宝称，会在接下来的版本中优化这个体验，避免用户误解。

　　显然，根据支付宝的介绍或说明，支付宝安卓版APP触发系统权限申请的条件或前提是，1）用户登录支付宝之后；2）用户系统为Android6.0以下版本。

　　换言之，如果不满足上述两个条件，支付宝安卓版APP是不会主动申请获得相应系统权限的。

　　作为安卓手机用户，笔者（微信公众号：lijunhui0507）的实际使用体验与支付宝的回应或说明，有几点偏差。

　　首先，“权限调用”请求频发发出并非只发生在支付宝登陆时。笔者有一台备用的智能手机（系统为Android5.1.1版本）主要用于观看视频且未安装SIM卡，因此，该手机里下载或预装的支付宝APP（版本号为9.5.1.011302）从未使用过。