你或许永远不知道,中国互联网公司的下限在哪里。就好像,你也永远不知道,是金刚石的密度大,还是互联网资本家脸皮的密度大。
上一次挑战我怒值底线的是支付宝。原因是它在没征得我同意就给我开通了花呗,并且自动将花呗作为我默认的支付方式,线下付款好几次后我才发现。后来被媒体曝光后花呗团队还很委屈,表示是“为了更好地为用户服务”。呵呵,放你娘的狗屁。
这一次,他们又成功了——又成功地激怒了我。
事情是这样的,“boss直聘”这款招聘软件已经在我手机桌面上“躺尸”已久,但最近几天它老是提示我进行更新。
“躺尸”是有原因的。一方面是现在我对于全职工作不是那么感冒,另一方面是因为其门槛低,各路公司的招聘人员鱼龙混杂的程度,堪比另一个网络大观园58同城。我遇到太多太多挺“别致”的hr,素材多得足够让我单独另写一文——名字都想好了,就叫《boss直聘hr奇葩大赏》。你要忍受他们拙劣的业务能力及近乎为零的职业道德,且大概70%都是无效沟通,与他们打交道无异于慢性自杀。
但我还是准备更新了,毕竟一次次的像唐僧一样跳出来提醒你也会觉得烦。
有意思的来了。这boss直聘的更新界面居然显示需要31项使用权限!这大概是我有史以来所见过需要权限最多的APP。我顿时心里一惊:你一个搞招聘的软件,用得着这么多权限吗?
抱着强烈质疑的态度点开了权限界面。
一团无名怒火从脚底腾起,噌地一声直窜心房,再从心房以迅雷不及掩耳之势迅速扩散全身,最后直冲天灵盖,每一根毛细血管都在燃烧。纵使有铁扇公主的芭蕉扇,太上老君的炼丹炉,都无法平息。我不经要质问一句,boss直聘,你想干嘛?!
纵观这31个使用权限,对于一款招聘软件来说,显然很多都是非必要的。虽然早就对国产APP的流氓越权行为见怪不怪,但最终让我愤怒的,是下面两项权限:
一个,是“读取日历活动和机密信息”。
这个权限下,系统给出的解读是“允许该应用读取您手工存储的所有日历活动,包括朋友或同事的活动。此权限可让该应用分享或保存您的日历数据,而不论这些数据是否属于机密或敏感内容”。也就是说,利用这个权限boss直聘就能掌握我所有的社交活动及我所记录的相关的秘密信息。我说,你作为一个招聘应用,你偷我行为隐私干嘛?你管我和谁吃饭和谁约会呢?(虽然现实情况是我几乎没有活动)
另一个,是“添加或修改日历活动,并在所有者不知情的情况下向邀请对象发送电子邮件”。
这个权限下,系统给出的解读是“允许该应用添加、删除、更改您可在手机上修改的活动,包括朋友或同事的活动。此权限可让该应用冒充日历使用者发送信息,或者在所有者在不知情的情况下修改活动。”这就更厉害了,系统简直就是在“明示”我开放这些权限极有可能是“引狼入室”。开启这项权限,就代表着boss直聘不仅可以随意更改我日历上的行程安排,甚至存在着顶着“我”的名义向我的亲友进行不法行为的可能(比如结合读取通讯录这个权限向我的亲友发送垃圾信息甚至进行诈骗),虽然这不代表boss直聘一定会这么做,但叫一声“犯罪嫌疑人”,不过分吧?
相比之下,里面的其它越权行为,正常来说也算比较恶劣的,比如对我进行精确定位,了解我手机里装了哪些应用什么的,简直不值一提。
更可恨的是,boss直聘把必要和非必要的权限都集合在一起,只给一个总开关,你只有选择全部接受,或全部放弃。打开吧,这就意味着你就必须接受这些有损个人利益的霸权条款,把自己的家主动给别人留后门;不打开吧,不好意思,这软件你还就用不了,如此流氓行为,简直令人叹为观止!
我立刻在手机桌面上抹杀这款应用的存在,不带半点犹豫的。不然留着干嘛,玩现实版《家贼养成模拟器》吗?
但我相信,还是会有人选择更新。因为很多人对隐私权限这块不够重视,没意识到问题的严峻性。他们甚至有可能连看都没看,直接对APP大门敞开。某李性大资本家不是说了吗,“中国人就喜欢以隐私换便利”。
需要特别说明的是,我前面所讲的内容均仅建立在我的这个安卓版更新版本的基础之上(一般来说iOS版比安卓版在权限这块管理更为严格),不过这也并不能改变boss直聘难看的吃相。
值得庆幸的是,我写这篇文章在查找资料的时候发现,已经开始有媒体对APP安装包的越权行为开始进行调查。比如,在8月20日,新京报针对此事发布文章《APP安装包暗藏玄机:超半数留索取用户通讯录“后门”》,并且,在同一天又发布了《记者卧底大数据营销公司:揭秘APP抓取+爬虫的生意经》。
并且,有关部门也开始重视并着手解决这个问题。8月8日,全国信息安全标准化技术委员会发布了有关“互联网应用收集个人信息基本规范”草案,面向社会公开征求意见。“草案”明确提出APP不能强制收集与其服务无关的个人信息。
能够出台措施进行整顿当然是极好的,只是,我担心的是,在规范尚未正式出台之前(草案征集截止时间为8月31号24点),“boss直聘”们是否会利用这段时间上演最后的疯狂?——比如软件更新涉及更多更隐私信息。因此,提醒各位,在这个非常时期,在安装APP之前,一定要查看所需的使用权限!一定要查看所需的使用权限!一定要查看所需的使用权限!
老实说,写这篇文章还是需要一点勇气的(因为这会承担一定的风险),但我不会以此来要求你们进行转发(因为这样做其实挺无耻的),但求你们能够对这个问题引起足够的重视,并能够提醒身边的亲友,这就是这篇文章的意义所在。
本文首发于公号“胡扯酒肆”
