奇虎360与搜狗吵架,两家人闹来闹去都像是正义化身,焦点问题是“360有没有篡改用户默认浏览器”。这是非就交给两方公关继续义正言辞地辩论好了,今天我们来聊聊手机APP中的“咸猪手”。
70%正常APP权限过度使用
360副总裁石晓虹前些天在一个论坛会议上说,根据统计,手机上70%的正常的APP都存在权限的过度声明或者过度使用问题,比如游戏、电子书程序调用通讯录。
有些软件在安装时需要开启多项权限,但事实上很多功能用户在日常使用中完全用不上。例如在一些输入法软件中,软件能够获得访问联系人、读取短信、获取设备信息等五项授权,然而除了获取设备信息以外,其他四项并不影响用户使用。再如微博应用,拥有八项用户权限。
一款名为《简单计算器》的APP,经验证其被开发者恶意篡改,加入了恶意扣费代码。当用户上将其安装到手机上后就会被恶意扣费,同时它还窃取机主的联系人、短信息内容等隐私信息,然后将这些隐私信息回传给开发者。
而爱聊、重庆小面、手电筒、实用闹钟、超炫动态壁纸以及如高德地图的某些较早版本中,暗中也潜藏着不可告人的秘密,如读取用户的通讯录、定位、分享账号等隐私信息。其应用内容与获取权限内容毫不相关。
细心的用户也许早已留意到这些问题,但更多用户都还没有“觉悟”。大腿被摸了,裙子被撩开了也浑然不觉。
而且,目前Android系统中,对于APP应用安装时提出的授权申请,用户只有接受却没有拒绝、增减授权的选择。如果用户实在不想将其中某个授权交给APP应用,那么就只能结束安装,放弃该APP。
但随着用户应用能力的增强,这种状况将有所改变。另外,我想在不久的将来,Android系统也会为用户提供增减授权明细的功能。
APP“耍流氓”技巧:场景化诱导
下面进入重点。作为一个APP行业内部人士,我想说的是,君不知,包括Facebook、Twitter、Instagram、Foursquare等在内的大手,都有长期私自上传用户联系人信息到自己的服务器的“作恶”历史。而去年的Path更是因为同类动作被曝光,最终不得不以公开道歉收拾场面。对于一个社交类APP来说,如果不能获知用户已有的社交网络,并灌入自己的APP将是极其失败的。
一些APP获取用户个人信息是为了帮助开发者改善产品,以便为用户提供更好的服务,比如,微博、微信等软件,获取用户位置信息后能精准地向其推送服务类信息,从而优化用户体验。
那些恶意获取用户私密信息牟利的行为属于“强奸”刑事犯罪,不在本文探讨范围内。我要说的是APP应该抓住时机学会使点"小坏",在良好的体验中诱导用户自愿导入联系人和地理信息(现阶段也可半强制但不要让用户反感),这是诸多社交类APP成败的关键一环。
场景化诱导是一个重要理念。除了首次安装时的请求,在APP实际运用过程中,应该巧妙地设置导入申请。现在的APP多采取在运行过程中莫名其妙地跳出对话框,显示“拒绝”还是“允许”读取联系人信息。遇到这种状况,老汪都会一律拒绝。因为这不是基于用户需要的申请,被用户拒的可能性很大。
微信一开始就要求用户导入QQ联系人和手机联系人,并且通过整体搬迁把用户死死摁在自己的地盘上。前几天,老汪体验的阿里巴巴新APP"来往"却没有充分利用自己的淘宝群组资源,而只要求用户灌入手机联系人。实际上,"来往"完全可以在用户应用过程中,根据具体场景及时提醒用户导入自己的信息。
比如,在工作期间询问用户是否在办公室,然后推荐附近的上班族相识,这样导入的地理信息就跟用户需求产生了关联性。再比如,可以“诱惑”用户,先告知你正有10位好友在线,看看他们是谁?这时再提出导入用户手机联系人信息的申请。以上只是老汪提供的一种方法论,具体场景的设计可更为精致。
总而言之,个人信息读取申请要有场景、有缘由,让用户可以找到更多不拒绝的理由,而不是靠用户反应慢忘了点击“拒绝”或者用户的心情好坏。
最后,说一点,半强制读取邮件联系人,并发出应用邀请也是一个极为重要的推广方式。应该成为APP推广极为重要的考量。