最近火爆互联网的任天堂和Niantic Labs联合开发的手游Pokémon Go（口袋妖怪Go）在引发了一轮又一轮玩家的热潮的同时，在安全圈也被刷爆，不是因为游戏是不是了玩，而是这款游戏在采用谷歌帐号登陆的情况下，会无提示的取得完整的安卓权限。

在此前唯有拥有完整安卓权限的应用是谷歌家的浏览器CHROME，而具备了完整的权限的应用也就具备了随时查看你的Gmail邮件，可以以你的身份发送邮件，可以获取/删除你存储在Google Drive云盘里的任何文件，可以查看Google Photos里备份的所有隐私照片等等。如果获取此权限的第三方应用安全性不高，或将引发非常严重的隐私泄露事件。

而且让人担心的是由于游戏公司对安全的投入都比较有限，之前几大游戏平台都先后有被黑客攻破的纪录，而完整权限的游戏运营方手中，对用户的安全性是一个非常重大的考虑。虽然最终分析是任天常使用的过期的安全证书导致此事故的发生，但这无疑又为手机用户的隐私安全敲了一次警钟。

最小权限原则被无视

按道理来说，一般第三方应用应该遵循最小权限原则，也就是应用实际需要什么权限就要求开通什么权限，但由于谷歌市场在国内的缺失，使得最小权限的原则在国内如同笑话一样。一些应用的后台启动能力，全家桶捆绑安全能力，全是通过软件开启不必要的授权得到。

如国内众多的应用市场中，大量的小应用一样需要开始从读取通讯录到定位你的位置等多重并不需要的权限，这些权限所取得用户数据是否会被滥用，应用市场则从来不去监督。与之相对应的是苹果的APP STORE以审查严格著称，敢于取得不合理权限的行为将导致应用直接下架，这也导致众多国内管家类的应用和以安全恐吓用户的国民级应用在安卓市场风升水起，但在苹果用户中则无人知晓，某些越雷池者更是连接不断，重复重复再重复的被苹果下架。

国产系统学苹果 权限不由应用说了算

从小米的MIUI开始，在系统层面对权限的开放进行订制，之后如华为等厂商也在跟进，从而用户可以直观的了解到哪些应用在后台自动启动，哪些应用在用户不注意的时候企图联网等等让用户有了了解。

一般来说，在安卓驻留后台，主要用于消息推送。在国外，大部分App都使用Google推送服务(GCM)，很多IM应用甚至连后台都不驻留。但在国内，情况大不一样，Google推送服务无法使用，国内的App有必要驻留后台使用自己的推送。

相较之下国产App一大爱好是驻留后台，另一大爱好则是申请茫茫权限。想要用电子书App看本书？对不起，请交出你电话、摄像头、短信的使用权限，我就是有权用你的手机打电话、有权随便用摄像头拍照、有权发短信！你不答应？那就另请高明吧。国产App所申请的诸多权限，令用户隐私荡然无存。

小编为了抵制无良应用用回了IOS系统，而有些应用在国内分发的版本和在谷歌应用市场上的版本则不太一样。如今互联网时代来临，手机从一款通讯工具发展成了随身电脑，如今更是随身的银行卡，如何让移动互联在国内安全安心的发展起来是每一个移动互联网从业人员的责任和义务，而抵制不良应用也是一个最直接的办法。