根据华为发布的《华为应用市场2017年度安全报告》，华为应用市场2017年全年接纳了64.7万次应用上架申请，其中20.2万没有通过审核，通过率为68.8%。在没有通过审核的APP中，有15.4%的未通过原因是被华为判断“存在恶意行为”。

“从应用商店下载APP本身必须要经过安全监测，对用户的隐私保护是一则利好，但手机厂商赋予了内置应用市场一个更高的权限，从而绕过了原版安卓系统的权限提示，这本身也违反了《规范》中的选择同意原则，不符合相关规定。”李宇表示。

2月5日，记者在华为手机上使用浏览器下载了天猫APP安装包后发现，在安装过程中确实对索取的权限进行了明示。但当使用应用商店下载时，明示提醒就不见了。

“通过浏览器下载时，上面就列出了所有的权限提示。你如果在应用商店里边装的话，它就把这个过程给你省略掉了。因为应用商店本身是内置在这个系统里的，它的权限是叫厂商权限，基本上和root的权限差不多高，所以它有能力做这些事情。”梆梆安全研发中心副总裁方宁解释称。

在方宁看来，原版系统和应用市场上下载到的APP所采用的都是同一个程序，但当用户通过手机内置应用商店下载APP时，应用商店占主导地位，有话语权，APP方必须要通过应用商店的审核才能上架自己的应用。“这一点苹果和其他手机厂商都不一样，由于苹果的操作系统无法像安卓一样定制，所以就不会出现厂商权限的问题。”

不同品牌手机隐私权限判断不同

新京报记者测试发现，不同手机品牌对隐私权限的判定也不相同。

例如从小米和华为内置应用商店下载爱奇艺时，虽然没有任何明示提醒，但从后台权限系统观察，可以发现小米手机关闭了爱奇艺拨打电话权限，但开启了定位和录音权限；华为则相反，关闭了定位录音权限，却恰恰对拨打电话权限“网开一面”。

腾讯视频在四款品牌手机上都明示了隐私协议，这也意味着在法理上腾讯视频可以开启隐私权限。但记者查阅后台权限系统发现，腾讯视频在华为和小米手机上没有开启任何隐私权限，但在OPPO手机上则开启了摄像头和录音权限。

对此，一家APP负责开发定制的技术人员向新京报记者表示，虽然手机都是安卓的，但并非谷歌的纯原版系统，由于不同手机厂家对用户体验以及产品设计上的理念有区别，所以每个手机厂商都会对自己的系统做出些自己的优化。如OPPO可能会对一些权限没有设定默认使用，而另一些品牌手机可能就默认通过了。另一方面，开发者按照原型和产品需求，在软件设计中也可以设定不进行弹窗提示，但在上架不同应用商店时，也会有不同的规则要求，这个规则可能也会影响APP最终权限的表现方式。

不过，在猎豹安全专家李铁军看来，厂商对安卓系统进行的“优化”，从成本角度，一般不会改太多。因为“改动越大，之后的版本升级代价也就越大。”

实际上，手机厂商和APP对用户隐私数据的博弈，早就已经开始。

2017年8月，华为和腾讯曾就用户数据使用一事发生争执。事情的起因是华为荣耀Magic手机主打的高度识别用户场景，比如在聊天过程中提及“看电影”这样的文字时，手机会自动给出当前热门的电影推荐，并进一步推荐附近的影院甚至是选座买票。

但这一技术的实现需要进行相应的数据分析，腾讯因此指责华为“获取腾讯的数据，侵犯了微信用户的隐私。”

对此，腾讯副总裁丁珂曾在接受新京报记者采访时表示，微信的价值导向是从来不会涉及用户相互聊天，华为的AI技术可以更高效，但两家公司理念确实不一样。

在北京工作的任女士使用的是华为mate 10手机，她发现，该手机的“智能生活”提醒页面可以显示她的火车票预订信息、快递物流信息，有一天甚至精准显示了她的停车信息。“我很惊讶，为什么手机可以知道我有车，还知道我车停到哪。”

对此，猎豹安全专家李铁军表示，手机厂商为实现相关功能，可以专门设置自带的官方应用，再向这些官方应用开放权限访问接口。这样，订票信息、快递信息等就可以通过相应厂商的数据查询接口，得以查询用户生活相关的服务。

新京报记者 罗亦丹