当我试图成为一名负责任的网络安全学者时，我的安卓手机上的许多应用程序更新让我陷入了困境。当谷歌Play提供应用程序更新时，它通常不会告诉我它是否修复了漏洞，或者只是改变了功能。因此，从安全角度来看，我应该只安装更新;然而，从隐私的角度来看，当应用程序更新需要新的权限时，我应该拒绝它。

我记录在案在那之前，我不使用手机上的Facebook应用。我的电话联系人还没有允许我把他们的电话号码分享给Facebook，而这个应用程序不知怎么的也想读我的短信。

在实践中，我总是在谷歌Play中保留一些没有安装的更新，因为他们想要添加我认为他们不需要的权限。有时候，这甚至不是出于隐私的争论，而是出于固执。

I/O 2015:“更细粒度的权限”

在最近谷歌I/O事件当时，有消息称Android M将拥有“更细粒度的权限”。更细粒度是好的:应用程序不需要为了做一件小事而获取一整套权限。但我在推特上回复说，我需要对更新(比如)伦敦地铁地图应用程序的权限进行更多修改，因为我根本不想让它访问我的日历。就我而言，这是功能膨胀:我使用应用程序不需要它，如果他们坚持要添加一个功能，这个功能应该在任何时候征求许可(现在在Android中不可能)。

与伦敦地铁地图制作者的有趣讨论(@TubeMapLondon)紧随其后。事实证明，这个应用程序实际上没有使用日历的功能!相反，他们是在迎合广告可能想要添加日历事件。我的第一个反对意见是，广告可以使用获得适当许可的应用程序来更改日历，而不是自己来更改。更重要的是，这肯定无法规模化?所有带有广告的应用，获取所有广告可能需要的权限?我坚持没有安装这款应用(顺便说一下，它还需要应用内购买、媒体和通话信息)，也没有再想它了。

晚些时候

几周后，在我再次访问伦敦时，我再次使用了伦敦地铁地图应用程序(当然，还是旧版本)。突然之间，一切都变得一清二楚了。广告由……谷歌。同样的谷歌谁给任何权限，他们喜欢的内置Android应用程序，你不能删除。他们拥有这个平台。通过在第三方应用上投放广告，他们拥有这个平台两次。难怪他们对权限有点傲慢，也难怪应用程序开发人员不会太大声地反对被迫请求他们不需要的权限。

附言

今天，未来隐私论坛有一个帖子这表明Android M确实能满足我的期望。应用程序安装时只有必要的权限，当额外的功能需要时，可以启用(或拒绝)额外的权限。非常期待!