当我试图成为一名负责任的网络安全学者时，我的安卓手机上的许多应用程序更新让我进退两难。当Google Play提供应用更新时，它通常不会告诉我它是修复了漏洞，还是只是改变了功能。所以，从安全的角度来看，我应该安装更新;然而，从隐私的角度来看，当应用程序更新需要新的权限时，我应该拒绝它。

我记录在案在那之前，我不用手机上的Facebook应用。我的电话联系人没有允许我把他们的电话号码分享给Facebook，而且这个应用程序不知怎么也想读我的短信。

在实践中，我总是在Google Play中保留一些未被安装的更新内容，因为他们希望添加我认为并不需要的权限。有时这甚至不是出于隐私的争论，而仅仅是固执。

I/O 2015:“更细粒度的权限”

在最近的谷歌I/O事件，有消息称Android M将拥有“更细粒度的权限”。更细粒度是件好事:应用程序不需要为了做一件小事而获得一整套权限。但我在推特上回复说，我需要对权限设置进行更多修改，以更新(例如)伦敦地铁地图应用程序，因为我根本不想让它访问我的日历。就我而言，这是一种功能膨胀:我对应用的使用并不需要它，如果他们坚持要添加一个需要它的功能，那么这个功能应该在适当的时候征求许可(目前在Android上不可能)。

与伦敦地铁地图制作者的有趣讨论(@TubeMapLondon)紧随其后。事实证明，这款应用实际上并没有使用日历的功能!相反，他们是在迎合广告可能需要添加日历事件。我的第一个反对意见是，广告可以使用获得适当许可的应用程序来更改日历，而不是自己更改。但更重要的是，这肯定无法扩展?所有带有广告的应用程序，获得所有广告可能需要的所有权限?我坚持不安装这款应用(顺便说一下，它还需要应用内购买、媒体和呼叫信息)，也没想太多。

晚些时候

几周后，当我再次去伦敦时，我再次使用了伦敦地铁地图(London Tube Map)应用程序(当然还是旧版本)。广告。突然间，一切都变得清晰起来。广告由……谷歌．同样的谷歌，他们给内置的安卓应用程序任何权限，你不能删除。他们拥有这个平台。通过在第三方应用上投放广告，他们拥有两个以上的平台．难怪他们对权限有点傲慢，难怪应用开发者不会大声反对被迫申请他们不需要的权限。

附言

今天，隐私的未来论坛有一个帖子这表明Android M确实会实现我所希望的。应用程序只安装必要的权限，额外的权限可以在额外的功能需要它们的时候启用(或拒绝)。期待着!