如果智能手機真的變成一顆手雷，那么，被泄露的隱私就是引爆它的那根撞針。

　　智能手機等移動設備的普及，將APP推進歡宴時代，一個個圓角矩形的小圖標，在手機和平板的桌面上擠作一團。

　　可是，當你樂此不疲地享受APP帶來的愉悅體驗時，殊不知，你的手機正在“裸奔”——不僅被那些手腳不干凈的APP裝上了一雙窺私的眼睛，還被暗地里鑿穿了連接后門的秘密通道。

　　于是，你去了哪，給誰打了電話，發(fā)了什么短信，訪問了什么網站，網購了什么商品等信息，當然，還有你的手機號、通訊錄名單、通話記錄、地理位置、郵箱賬號等隱私，都被公開在一個你不知曉的隱秘地方。

　　法律界定的嚴重滯后和安卓系統的監(jiān)管不到位，讓APP行業(yè)至今無從監(jiān)管。在掘金移動互聯網的喧囂和躁動中，竊取用戶隱私的行為顯得肆無忌憚。

　　坐在記者面前的劉勝四十歲出頭，在北京開有一家對外承接APP(手機應用)開發(fā)的公司，近20年的程序開發(fā)經驗使他成為了這個圈內的資深人士。

　　“APP開發(fā)行業(yè)根本就沒有道德底線，對于手機用戶隱私信息的保護，完全憑開發(fā)者的良心?！眲俨粍勇暽貙Α禝T時代周刊》說。他對這一切已經習以為常。據他介紹，開源的安卓系統是3大智能手機操作系統中的最危險者，它允許基于該操作系統的APP開發(fā)者調用的手機設備信息和數據權限有幾十種，這就意味著，一旦有用戶在手機上安裝了某些APP，那么他的手機號、通訊錄、通話記錄、郵箱賬號、地理位置、SD卡等個人信息，都可能被這些APP的開發(fā)者一覽無余。

　　第一章 如影隨行的“竊聽器”

　　統計數據顯示，Android應用數量已經超過75萬款。由于安卓智能手機廣大的覆蓋率，這些應用造成的隱私泄露問題正變得越發(fā)嚴峻。

　　3月15日，公眾高度關注的央視“3·15晚會”曝光了這一灰色地帶：重慶小面、愛聊、紅警世界聯盟、高德地圖等多款Android平臺上的手機應用存在搜集、泄露用戶隱私的行為。

　　據本刊記者了解，被央視曝光的幾款APP僅是冰山一角，在龐大的安卓應用市場中，竊取用戶隱私的行為已成為行業(yè)“常態(tài)”。

　　七成APP收集用戶隱私

　　日前，中國互聯網數據中心(DCCI)針對國內各類Android市場下載量前1400位的APP進行了評測，并在《2013移動隱私安全評測報告》中稱，66.9%的智能手機移動應用在抓取用戶隱私數據，其中，34.5%的移動應用有“隱私越軌”行為?！半[私越軌”行為是指APP抓取用戶隱私信息并非APP服務功能所必需。DCCI在報告中聲稱，61%的短信記錄讀取權限，73%的通話記錄讀取權限，是移動應用功能中不必要的權限，即存在“隱私越軌”行為。

　　為了深入了解APP竊取了用戶的哪些隱私信息，本刊記者在劉勝的幫助下進行了一項模擬監(jiān)測：選擇安卓應用市場——“應用匯”榜單排名前11的APP(包括騰訊微信、新浪微博、百度輸入法和開卷有益等幾款閱讀軟件)，借助手機安全軟件的隱私管理功能來查看這些應用是否涉嫌收集用戶隱私。

　　監(jiān)測的結果讓人大吃一驚!所有被監(jiān)測APP都在收集設備信息(主要收集用戶識別碼和網絡使用權限)，其中，收集位置信息的APP約占86.67%，收集手機號碼的為53.33%，收集通訊錄信息的為46.67%，還有33.33%的APP會訪問短信記錄。

　　這些熱門的手機APP為大部分智能手機用戶樂于安裝或使用，以新浪微博5億多的用戶量和騰訊微信3億的用戶量而言，中國的智能手機用戶基本上都是在“裸奔”，毫無隱私可言。

　　對此，業(yè)界有觀點認為，騰訊微信是建立在緊密關系和地理位置基礎上的即時通信應用，其訪問通訊錄和位置信息的行為可理解為是功能性需要，但它訪問用戶的短信記錄就有“隱私越軌”的嫌疑。同理，像“開卷有益”這類閱讀軟件，它調取用戶的手機號碼和位置信息就明顯不合理。

　　劉勝還向本刊記者透露，手機應用一般都要進行文件操作，所以調用SD卡(存儲卡)的權限都是默認的，但這其中就可能存在風險：一款照相功能的APP應用，除了把照片保存在用戶的手機上，還有可能傳到自己的服務器上，甚至這款APP還可能調取SD卡里的其他東西，比如錄音、視頻等。而APP在后臺進行的這一系列操作，用戶并不知情。

　　一名關注互聯網隱私信息保護的業(yè)內人士向本刊透露，行業(yè)人士曾做過一個模擬測試：從深圳創(chuàng)夢天地科技有限公司的官網——樂逗游戲下載熱門游戲《水果忍者》后，將一臺筆記本電腦模擬成樂逗游戲的服務器。在這個記錄了模擬測試全過程的視頻中，本刊記者注意到，隨著《水果忍者》的運行，模擬服務器的采集框里收集的數據越來越多，時間越長上傳的信息越多。采集到的隱私信息非常詳細，包括手機操作系統版本、屏幕分辨率、Gmail賬號、手機串號、手機聯系人的所有信息(姓名、電話、電子郵件地址等)，以及手機安裝的軟件列表。

　　“這些都是國外正版的游戲軟件，軟件本身是干凈的，干凈的程序是不具備竊取用戶隱私功能的，但國內游戲廠商代理這款游戲后，又找了開發(fā)團隊，在本地化過程中植入了惡意代碼?！鄙鲜鋈耸空劦馈?/p>

　　據了解，樂逗游戲官網提供的近60款安卓手機游戲中，除《水果忍者》外，還有44款應用存在竊取用戶隱私的行為?！端陶摺酚脩魯党^1億，另外用戶數達千萬級的APP也不在少數。這也就意味著，樂逗游戲公司在理論上至少掌握著上億用戶的隱私信息。

　　對此，創(chuàng)夢天地COO蘇萌予以否認，他談道，創(chuàng)夢天地不是游戲開發(fā)商，也不會自己研發(fā)游戲?！拔覀兊木酚螒蛟趪鴥却嬖诤芏嗟谋I版，很有可能是這些游戲被植入了很多惡意代碼，竊取用戶隱私?！?/p>

　　經過安全軟件的圍剿和央視“3·15晚會”之后，公眾對于隱私保護的關注度開始提升，一些軟件開發(fā)商避了“風頭”?！吧婕坝脩綦[私的數據在3·15前幾天就開始往下掉，到目前為止，整體數據下滑了一半多。”一名安全廠商的技術人員說。

　　雖然正規(guī)公司收集用戶隱私的行為變得謹慎，但一些山寨的軟件收集用戶隱私的瘋狂行為依然故我。據了解，在國內安卓應用市場的一些熱門APP中，大概有60%~70%的軟件都是非官方版本，這些山寨軟件中往往被植入一些有害的插件，從而盜取用戶隱私或暗偷話費。這些山寨軟件背后的盜版組織的目標只有一個：對流行應用山寨化，獲取利益。

　　令人擔憂的是，這種組織很難發(fā)現、判定并打壓，因為有些軟件提供的是虛假的開發(fā)商信息，并且，即使監(jiān)管者勒令該APP在應用商店下架，“改頭換面”后的類似應用又會重新上架。

　　“中國用戶最悲哀的是，要玩一款干凈的游戲，你可能要出國?！币幻麡I(yè)內人士表示。

　　惡意廣告插件橫行

　　由于安卓市場上的大多數APP都采取免費的運營策略，為了盈利，不少APP開發(fā)者都與廣告商進行合作。然而，這種合作卻潛藏了隱私泄露的陷阱。

　　蘇萌告訴《IT時代周刊》，樂逗獲取用戶手機分辨率、手機型號等信息是Flurry和友盟等廣告平臺分析數據所需，調用短信權限是在游戲內購買道具或者關卡激活所需，調用通訊錄權限則是在支付的過程中可以通過查詢通訊錄找到好友，讓好友幫忙支付，并無惡意。

　　但通過手機個人信息進行廣告營銷，已經成為一些廣告公司的賺錢法寶。北京某移動廣告公司高層也向本刊記者透露，他們雖然是一家只有十多名員工的小公司，但擁有大約8000萬臺蘋果終端的唯一識別號(UDID)?！氨热缃裉煊心男┯脩魡恿诉@個APP，在APP上的操作習慣等，廣告商可以根據UDID獲得這些信息并進行數據分析，投放相對精準的廣告?！痹撊耸勘硎?。

　　然而，伴隨著用戶對隱私關注度的提高，去年蘋果就開始警告開發(fā)商和廣告商不許調用UDID權限，并將在今年“五一”開始實施蘋果新規(guī)，禁止開發(fā)者調用UDID。但在安卓市場，由于其系統的開放性，廣告商通過插件收集用戶隱私信息的情形卻無從監(jiān)管。

　　去年9月27日，金山手機毒霸在官方微博上公布了內置惡意廣告插件的APP應用——《星座運勢》。金山手機毒霸監(jiān)測表明：該APP內置四款廣告插件，它們不僅耗費用戶的大量流量，還會彈出不知來源且無法清除的通知欄廣告，并且在后臺上傳用戶手機號和軟件列表。

　　除《星座運勢》外，人氣頗高的《水果連連看》、《植物大戰(zhàn)僵尸》(非官方修改版)等均在金山手機毒霸列出的有惡意廣告插件的黑名單中。當時，金山對于惡意廣告APP的集體封殺，也引起了多盟、帷千動媒等19家第3方APP開發(fā)商和廣告代理商的聯合抵制。

　　這個曾經引起整個APP行業(yè)震蕩的事件，后來以部分廣告商主動凈化惡意廣告插件，以及金山方面的相對妥協收場。金山安全專家李鐵軍談道，“一個極端的例子，蘋果應用里大概90%是應用程序本身的代碼，但安卓的應用可能只有50%是應用代碼，其他全是廣告平臺的代碼?！?/p>

　　記者安裝的《歡樂圍棋》中居然有26款廣告插件，其中有6款有竊私嫌疑：芒果廣告、安沃廣告、聚贏廣告插件在收集手機號，多盟廣告和飛云廣告在獲取手機軟件列表，贏告能夠在通知欄推送廣告。

　　本刊記者獲得的一份多盟對外營銷方案顯示，多盟平臺已經覆蓋4萬個優(yōu)質APP，擁有1.9億智能手機用戶。耐人尋味的是，該方案清楚寫明，“我們可以有效追蹤用戶機型參數、 常用APP、廣告瀏覽及點擊行為、活躍地理位置等信息，完整判斷用戶屬性。”該方案還顯示，其精準的投放分為四個步驟：確定目標用戶地理位置，確定目標用戶機型信息，確定目標用戶信息瀏覽偏好，確定目標用戶的活躍時間。對廣告主而言，這的確很吸引人，但對毫不知情的用戶而言，這意味著什么呢?

　　第二章 后臺的秘密行動

　　安卓系統的開源性和開放性，帶來了安卓應用市場的繁榮，但正是由于其完全的開放和監(jiān)管的不足，APP開發(fā)者獲取用戶隱私的過程十分簡單，這種行為也正變得肆無忌憚。

　　窺私如此簡單!

　　通過內部人士的運作，《IT時代周刊》拿到一款廣告插件的分析報告，它詳細介紹了用戶安裝軟件后插件竊取用戶隱私的全過程：

　　每當用戶打開手機或者解開鎖屏的時候，廣告插件的后臺程序就像蜜蜂般開始忙碌起來：它先收集手機的運營商ID、安卓安裝包(APK)信息、是否聯網等信息，然后將這些信息打成數據包送至廣告插件指定的服務器，服務器對這些數據預判后，向手機端發(fā)送三個指令，分別是把“收集權限信息、手機基本信息等”發(fā)送到“發(fā)送指令服務器”，“收集瀏覽器、收藏夾信息等”發(fā)送到“接收數據服務器”，“收集APK信息”發(fā)送到“接收數據服務器”。

　　與此同時，手機客戶端會與服務器建立起信息傳輸連接地址，并同時提交自己的基本信息，然后準備接收服務器發(fā)送的操作指令。接下來，這只忙碌的“蜜蜂”開始進行信息的收集，包括設備唯一編號IMEI、APK包名、賬號、APK版本、手機型號、基帶版本、手機名稱、SDK版本、是否獲得根目錄權限等信息。

　　服務器收集到以上信息后，每12個小時接收一次云端指令，這個指令經過解密后得到具體的指令：當指令為0時，插入彩信或短信;當指令為4時，上傳APK應用信息;當指令為5時，自動打開WiFi連接;當指令為7時，上傳用戶聯系人信息;當指令為12時，上傳用戶通話記錄;當指令為13時，請求重新建立連接。

　　這個看似繁雜的過程對于APP開發(fā)者來說十分簡單，可總結為四個步驟：啟動程序、反饋數據、獲得指令和執(zhí)行操作。

　　最后，開發(fā)者或廣告商將收集到的用戶隱私信息在加密后大都存放在自己的服務器上。然而，這些加密后的信息仍存在巨大的安全隱患。安永亞太區(qū)信息科技風險咨詢和審計服務主管合伙人陳小珍指出，這些服務器往往缺乏嚴密的安全防護措施，當受到黑客或其他惡意攻擊時，大量的用戶隱私信息不但有外泄的風險，也可能被用來詐騙用戶，或被用來對企業(yè)發(fā)動APT攻擊(高級持續(xù)性滲透攻擊);其造成的危害，除了財務損失外，甚至可能侵害人身安全。

　　安卓系統的漏洞

　　在采訪中，本刊記者還了解到，APP開發(fā)者首先要向安卓系統申請獲得相關的權限。有專業(yè)人士以騰訊微信為例作了說明，騰訊微信在開發(fā)程序之前，需要申請調用手機通訊錄權限、用戶所在位置的權限等，而這一長串的權限聲明就會在用戶安裝微信的時候彈出來，告知用戶使用微信可能要獲取用戶的哪些個人信息。

　　“一般來說，如果開發(fā)者在編寫程序時申請了相關權限，內嵌在APP當中的廣告插件就不需要再申請了，如果廣告插件需要調用地理位置權限，但開發(fā)者本身沒有申請，就要幫廣告商申請。”一名開發(fā)者表示。

　　由此看來，APP開發(fā)者已淪為廣告平臺盜取用戶隱私的“幫兇”。

　　據介紹，大多數廣告平臺都在官方網站提供軟件開發(fā)工具包(SDK)，開發(fā)者只要從其官網下載，并嵌入APP中即可，這樣在手機端就會呈現出廣告，其表現形式一般分為通知欄廣告、插屏廣告和積分墻。

　　多盟廣告官網就提供有讓開發(fā)者下載使用的SDK，在這個SDK的“安裝說明”文檔里，第二個步驟就是要求開發(fā)者必須添加幾個權限許可，包括是否聯網、網絡狀態(tài)、電話狀態(tài)、地理位置、WiFi狀態(tài)。這也就意味著，廣告插件獲取這些權限后，可以進行隨意的調用，獲取用戶的個人信息。

　　同樣，力美廣告官方網站提供的SDK包里，獲取的權限也大體包括以上幾項。除此之外，力美廣告供開發(fā)者可選的權限還包括位置權限、地圖權限、撥打電話和發(fā)送短信權限、寫入日程表權限、震動感應權限。

　　力美CEO舒義向《IT時代周刊》解釋說，撥打電話權限是指通過展示的廣告用戶可直接撥打商家電話，發(fā)送短信是指應用要付費的時候通過短信支付?！把胍?·15的報道冤枉我們了，我們要把公司做大，不可能做竊取用戶隱私的事。” 舒義說。

　　盡管如此，他也承認，廣告商掌握的客戶信息越多越詳細就越好，因為這是廣告平臺的核心競爭力。因此他會通過和更多的APP合作，通過用戶常用的軟件列表和消費行為來進行精準判斷。

　　李鐵軍也證實說，目前大概有70%的軟件有過度申請權限的問題，即：應用本身的功能不需要這個權限，但是開發(fā)者也申請了，這被業(yè)內稱為“占坑”。“占坑”對開發(fā)者的好處顯而易見，因為只要開發(fā)者想調用權限，隨時就可以獲知用戶的信息。

　　相對于安卓系統的開放性，蘋果的iOS平臺則封閉了許多，這得益于蘋果公司前CEO史蒂夫·喬布斯在世時就制定了嚴格的規(guī)矩，不允許開發(fā)者獲得通訊錄等權限。現在蒂姆·庫克執(zhí)掌蘋果后盡管放開了一些要求，但前提是要在開發(fā)者和用戶進行多次交互后才允許調用。在iOS系統調用隱私權限時，都會明確提示用戶后臺正在調用其信息，而安卓系統卻只是在安裝的時候提示，在真正調用的時候就沒有明確的提示了?！鞍沧肯到y就是這樣設計的，開發(fā)者也不會增加隱私提示，這樣對用戶體驗也不好?！币幻_發(fā)者談道。

　　有分析指出，相對于高風險的安卓系統，蘋果系統有對APP審核的“三關”，第一是系統的封閉性，蘋果本身就限制了開發(fā)者調用的權限;第二是蘋果只有一個應用商店App Store，它能夠對所有上架的APP進行審核;第三是一旦發(fā)現APP存在窺私等問題，可以立即下架。

　　然而，第一大智能手機操作系統安卓卻難以做到以上三點，其根本原因就在于它是開源的，沒有辦法從源頭控制。北京博看文思公司研發(fā)總監(jiān)林輝表示，正是看到了安卓系統的缺點，一些山寨的手機廠商就通過刷系統(獲得root權限后將原有的手機系統刷成其他的系統)，將打包的幾十款應用放在手機中，其中部分APP就有竊取用戶隱私和暗中扣流量和話費的行為。“這些應用被刷到程序的根目錄下，用戶即使卸載了軟件，一些暗藏的文件并未得到完全清除，后臺還是能夠自動啟動?！?/p>

　　另外，要對上架的APP進行審核，應用平臺提供商需要借助安全廠商的監(jiān)測。為此，谷歌收購了一家安全軟件廠商，但這顯然遠遠不夠。安卓陣營內的眾多獨立的應用市場讓監(jiān)管變得更難。

　　微軟的Windows Phone系統則采取了區(qū)別于其他兩個系統的中間態(tài)度。微軟(中國)平臺技術首席顧問嚴飛表示，為了保護用戶的隱私安全，在Windows Phone系統上禁止開發(fā)者調用通話記錄、讀取短信和收集通訊錄權限。在位置權限的獲取上，除了在安裝使用APP之前有相關的安裝聲明，在首次調用位置權限之時還會明確告知用戶。

　　第三章 隱私保衛(wèi)戰(zhàn)

　　早在2008年，中央電視臺“3·15晚會”就對公眾隱私被隨意獲取的現象予以了披露。當時，北京分眾無線傳媒技術有限公司被曝光，該報道揭露，該公司擁有2億多用戶的私人信息并可以隨意代發(fā)廣告短信。2010年，互聯網隱私問題再度受到關注：奇虎360訴騰訊QQ偷窺用戶個人隱私文件和數據，雙方從口水戰(zhàn)升級到對簿公堂。今年年初，奇虎360全部APP被蘋果作出全年下架的處理后，媒體關于奇虎360涉嫌竊取個人隱私信息的報道引起軒然大波。

　　然而，由于法律界定的難度，以及用戶個人隱私保護意識的淡薄，對用戶隱私保護的進程進展緩慢。

　　安全軟件是否安全?

　　目前，360、騰訊、金山等都推出了手機安全軟件，它們也都宣稱，用戶使用了自己的安全軟件，其隱私安全就能在一定程度上受到保護。

　　據李鐵軍介紹，金山有兩種方案，一種是對于拿到根目錄權限的用戶，當發(fā)現APP有調用通訊錄等隱私權限時，可以使用金山手機毒霸關閉相應權限;而對于沒有獲得root權限的用戶，金山則會提示用戶哪些軟件具有惡意行為，提醒用戶去安裝安全的版本。

　　但有，有細心的用戶發(fā)現，盡管安全軟件大力查殺竊取用戶隱私的APP，但安全軟件本身卻有著比普通APP更多的權限。比如金山手機毒霸就擁有獲取設備信息、獲取短信記錄、訪問通訊錄、訪問通話記錄、訪問網絡權限這5項權限。

　　對此，李鐵軍沒有否認，他表示，安全軟件申請的權限確實是最高的，基本上能夠獲取根目錄的所有權限，“如果安全軟件不申請這些權限，就沒有辦法對系統進行管理，比如攔截垃圾短信。這其中存在矛盾，安全軟件想讓用戶手機更安全，就必須得到系統更底層的權限，但這個時候就需要公眾、法律從各個角度對安全軟件本身的行為進行監(jiān)控。”

　　針對李鐵軍描述的這一矛盾，國內業(yè)界已經大體達成一種共識。安永大中華區(qū)信息科技風險咨詢服務總監(jiān)林育民認為，判斷APP是否“越界獲取權限”的重要依據在于，移動應用和廣告商是否要求與產品功能無關的額外權限，是否利用已獲取的權限從事用戶授權以外的行為，以及獲取權限時是否經過用戶同意。

　　然而，僅僅是一種行業(yè)共識并不夠，還需要把真正的監(jiān)控落到實處。從行業(yè)標準來說，目前還沒有統一的標準或相關規(guī)定來界定APP是否“越界獲取權限”，對于安全軟件應該獲得權限的范圍也沒有明確規(guī)定。

　　日前，奇虎360獲取用戶隱私信息遭到了媒體披露。這些頻頻曝光的隱私事件讓公眾對安全軟件行業(yè)的職業(yè)道德心存疑慮：保護用戶隱私信息需要法律的保障。

　　立法滯后界定難

　　比起互聯網和移動互聯網的發(fā)展速度，國內在隱私方面的立法嚴重滯后。

　　工信部前身信息產業(yè)部在2002年曾出臺《互聯網信息服務管理辦法》，對互聯網信息服務活動進行規(guī)范，但其中未包括個人信息保護。直到2011年，工信部發(fā)布《互聯網信息服務管理規(guī)定(征求意見稿)》(以下簡稱《規(guī)定》)，才對互聯網個人信息有了明確限定。今年2月1日，我國首個個人信息保護標準《信息安全技術公共及商用服務信息系統個人信息保護指南》才正式實施。

　　IT法律專家趙占領認為，個人信息是指能夠直接或者間接識別個人真實身份的信息，而隱私是個人信息的下位概念，通常是指公民不愿意讓他人知悉的信息。手機號碼、通話記錄、短信記錄、郵箱賬號和密碼、SD卡內容一般被認定為隱私信息的范圍。但是其他信息是否屬于隱私信息則難以界定。

　　“設備唯一識別號是否屬于隱私也不好判定，因為僅通過識別號并不能完全斷定用戶的身份。”趙占領說。

　　同樣，“地理位置信息”是否屬隱私，業(yè)界也有不同看法。力美廣告公司CEO舒義就認為位置信息不屬于隱私的范疇，廣告行業(yè)都在收集，這也是該行業(yè)盈利的主要途徑。但趙占領不認同舒義的觀點。他認為，單獨的位置信息的確無法識別用戶身份，但是位置信息有可能和別的信息匹配，這樣就可能識別用戶的身份，比如和微博、微信賬號綁定在一起時就是這樣。

　　“除了直接識別還有間接識別(個人身份)，間接識別就比較復雜了，另外，有些信息對于某些行業(yè)來說屬于隱私，但對于其他行業(yè)卻不是，因此一些信息是否屬于敏感信息，非常難判斷。”趙占領說。

　　既然無法界定，實施追責就更加困難，且已有的效果也不明顯?！兑?guī)定》關于侵犯用戶隱私的行為，僅僅處以“一萬元以上、三萬元以下的罰款”，對于任何互聯網公司來說，這種處罰都無關痛癢。

　　另外，在Android平臺上安裝軟件時，軟件會告知需要獲取哪些權限，用戶確認后才進行安裝過程，這一行為是否確定為“經過用戶同意”?

　　對此，趙占領認為，收集個人一般信息，經過用戶默許同意即可，而收集個人敏感信息，需要經過用戶的明示同意。用戶安裝APP時，在“安裝提示”或者用戶協議中點擊“同意”按鈕，這種情況可視為用戶默許同意，這種方式只能限于收集個人一般信息。當收集用戶通訊錄、地理位置信息等敏感信息時，需要經過用戶明示同意，即至少在用戶協議中通過醒目的方式提示用戶，或者制定單獨的隱私政策，并通過醒目的方式提示用戶，經過用戶選擇同意才可視為明示同意。

　　安卓的大部分APP普遍存在“不同意條款則無法安裝”的情況，趙占領認為這種做法有可能屬于違法行為。另外，大部分軟件廠商與手機廠商合作，很多軟件直接預裝在手機里，用戶拿到的手機時，看到的是已經裝好的應用軟件，因此更是略過了“安裝提示”這一過程，用戶則連基本的知情權都沒有。

　　隱私信息泄露和惡意軟件扣費等問題正變得日益嚴重。日前，有消息稱工信部將出臺一項名為《移動互聯網黑白名單規(guī)范》的標準，該標準出臺后，安全廠家、運營商等可根據“黑名單”內容，直接在底層對惡意軟件進行屏蔽，避免其出現在用戶手機終端。

（責任編輯：楊曉均）