APP“咸猪手”，应该怎么当？-虎嗅网

奇虎360与搜狗吵架，两家人闹来闹去都像是正义化身，焦点问题是“360有没有篡改用户默认浏览器”。这是非就交给两方公关继续义正言辞地辩论好了，今天我们来聊聊手机APP中的“咸猪手”。

70%正常APP权限过度使用

360副总裁石晓虹前些天在一个论坛会议上说，根据统计，手机上70%的正常的APP都存在权限的过度声明或者过度使用问题，比如游戏、电子书程序调用通讯录。

有些软件在安装时需要开启多项权限，但事实上很多功能用户在日常使用中完全用不上。例如在一些输入法软件中，软件能够获得访问联系人、读取短信、获取设备信息等五项授权，然而除了获取设备信息以外，其他四项并不影响用户使用。再如微博应用，拥有八项用户权限。如下图所示：

一款名为《简单计算器》的APP，经验证其被开发者恶意篡改，加入了恶意扣费代码。当用户上将其安装到手机上后就会被恶意扣费，同时它还窃取机主的联系人、短信息内容等隐私信息，然后将这些隐私信息回传给开发者。

而爱聊、重庆小面、手电筒、实用闹钟、超炫动态壁纸以及如高德地图的某些较早版本中，暗中也潜藏着不可告人的秘密，如读取用户的通讯录、定位、分享账号等隐私信息。其应用内容与获取权限内容毫不相关。

细心的用户也许早已留意到这些问题，但更多用户都还没有“觉悟”。大腿被摸了，裙子被撩开了也浑然不觉。

而且，目前Android系统中，对于APP应用安装时提出的授权申请，用户只有接受却没有拒绝、增减授权的选择。如果用户实在不想将其中某个授权交给APP应用，那么就只能结束安装，放弃该APP。

但随着用户应用能力的增强，这种状况将有所改变。另外，我想在不久的将来，Android系统也会为用户提供增减授权明细的功能。

APP“耍流氓”技巧：场景化诱导

下面进入重点。作为一个APP行业内部人士，我想说的是，君不知，包括 Facebook、Twitter、Instagram、Foursquare等在内的大手，都有长期私自上传用户联系人信息到自己的服务器的“作恶”历史。而去年的Path更是因为同类动作被曝光，最终不得不以公开道歉收拾场面。对于一个社交类APP来说，如果不能获知用户已有的社交网络，并灌入自己的APP将是极其失败的。

一些APP获取用户个人信息是为了帮助开发者改善产品，以便为用户提供更好的服务，比如，微博、微信等软件，获取用户位置信息后能精准地向其推送服务类信息，从而优化用户体验。

那些恶意获取用户私密信息牟利的行为属于“强奸”刑事犯罪，不在本文探讨范围内。我要说的是APP应该抓住时机学会使点＂小坏＂，在良好的体验中诱导用户自愿导入联系人和地理信息（现阶段也可半强制但不要让用户反感），这是诸多社交类APP成败的关键一环。

场景化诱导是一个重要理念。除了首次安装时的请求，在APP实际运用过程中，应该巧妙地设置导入申请。现在的APP多采取在运行过程中莫名其妙地跳出对话框，显示“拒绝”还是“允许”读取联系人信息。遇到这种状况，老汪都会一律拒绝。因为这不是基于用户需要的申请，被用户拒的可能性很大。

微信一开始就要求用户导入QQ联系人和手机联系人，并且通过整体搬迁把用户死死摁在自己的地盘上。前几天，老汪体验的阿里巴巴新APP＂来往＂却没有充分利用自己的淘宝群组资源，而只要求用户灌入手机联系人。实际上，＂来往＂完全可以在用户应用过程中，根据具体场景及时提醒用户导入自己的信息。

比如，在工作期间询问用户是否在办公室，然后推荐附近的上班族相识，这样导入的地理信息就跟用户需求产生了关联性。再比如，可以“诱惑”用户，先告知你正有10位好友在线，看看他们是谁？这时再提出导入用户手机联系人信息的申请。以上只是老汪提供的一种方法论，具体场景的设计可更为精致。

总而言之，个人信息读取申请要有场景、有缘由，让用户可以找到更多不拒绝的理由，而不是靠用户反应慢忘了点击“拒绝”或者用户的心情好坏。

最后，说一点，半强制读取邮件联系人，并发出应用邀请也是一个极为重要的推广方式。应该成为APP推广极为重要的考量。

欢迎订阅微信公众账号“APP体验报告” (ID：app-tianyanbaogao)。微博：@APP体验报告。

本内容为作者独立观点，不代表虎嗅立场。未经允许不得转载，授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉，请联系tougao@huxiu.com

大 家 都 在 看

大 家 都 在 搜

大家都在看

大家都在搜