|
移动互联网时代,人们的隐私简直无所遁形。不论我们说什么,做什么,智能手机似乎都知道。上午聊天时谈到租房,下午各大APP就开始推送租房广告;头天晚上出去跑步,第二天手机上与跑步相关的商品源源不断地推送过来。
▲ 恶意软件 在当今这个智能手机如影随形的年代,智能手机仿佛入侵了我们的大脑,所思所想它全知道。当然,智能手机本身并没有读懂大脑思想的能力,出现上述情形的关键点在于隐私泄露。日常生活中,有许多APP 会在不经意间运行,使用录音权限、拍照权限,偷偷记录下我们日常活动;还有些APP 上传精确位置与手机识别码,再通过后台大数据分析得出结论。
▲ 窃取数据 为了保护隐私,最好的办法就是及时发现这些流氓软件,弥补手机中的隐私漏洞。在隐私保护方面,苹果去年特意在iOS14 系统中增加了七八项新功能,小米MIUI12.5 系统中也有诸多隐私保护功能。然而,它们都有一个无法回避的缺陷,即仅限于本品牌手机使用。
▲ 小米MIUI12.5 iOS 系统自不用说,与安卓系统互不相通。小米MIUI 也仅对自家手机开放,华为、OPPO、三星等品牌都无法使用。能够为所有安卓手机服务的隐私保护应用,或许只有魅族刚刚发布的“隐私风险自测”APP。这款专门针对隐私风险的应用,号称可以发现前置摄像头偷拍等七大隐私漏洞。 难道它真的可以帮所有手机预防隐私泄露吗?小黑特意下载一探究竟! 深度体验,隐私惊出一身冷汗 一天二十四小时,智能手机基本都陪在小黑身边,它知道小黑所有认识的人,它是小黑与这个世界交流的主要渠道,可以说它是最了解小黑的“朋友”。可恰恰这位最亲密的“朋友”,正在扮演“出卖”小黑的角色。为了防止被智能手机出卖,魅族“隐私风险自测”APP是小黑找到的最新武器。 虽然知名度不高,可魅族也是业界小有名气的智能手机厂商,针对友商提供的隐私检测工具,华为、小米、OPPO 等手机厂商内心自然是拒绝的。因此,小黑先后在小米、荣耀手机自带应用市场中查找,均未发现“隐私风险自测”的踪迹。好在安卓是开放系统,软件下载包随处可寻,在论坛、科技网站,“隐私风险自测”下载包随处可寻。
▲ “隐私风险自测” 小黑出于安全考虑,特地在酷安应用市场中下载该软件,顺便浏览了一下数码极客们对该软件的看法。 1.7万下载量,287条评论,9.2分评分,一向严苛的酷安网友对“隐私风险自测”的评价真不低。网友纷纷评价,“隐私风险自测以一己之力拔掉了所有安卓的底裤”“揭露了安卓隐私真相”“隐私保护任重而道远”。
▲ 网友评论 看着网友们的评论,小黑兴致勃勃地下载安装,想看看这款软件究竟有什么不同。首页界面平平无奇,介绍栏写着:“多数安卓手机存在着一定的隐私风险,恶意应用可以借此窃取你的个人信息,本应用可以模拟演示以下恶意行为,但不会记录或上传你的个人信息。” 看到这里小黑才明白,原来“隐私风险自测”并不是像苹果、小米那样,对单个软件进行针对性监控,而是针对系统本身进行风险测试,模拟恶意软件行为,再根据用户反馈来给出判断。 在介绍栏下方,依次排列着隐蔽摄像、自动读写剪贴板、扫描本地网络、获取精确定位等七大隐私风险项,基本上囊括了目前安卓手机主要风险。
▲ 首页 小黑点击隐蔽摄像,赋予应用相机权限,随即开始相关检测。系统提示恶意应用会在用户不知情情况下拍照或者录像。小黑点击继续,等待数秒后系统突然弹出一张自拍照,正是小黑刚刚盯着手机屏幕看的模样。在测试过程中,小黑全程盯着手机屏幕看,并没有发现任何异常,也没有任何弹出提示,前置摄像头就这样被偷偷启动了。
▲ 偷偷自拍 小小的测试,仅第一项就惊出小黑一身冷汗。既然自测软件可以偷偷启动前置摄像头,那么其他软件自然也可以,在不知不觉中,小黑不知道有多少隐私信息被恶意应用窃取,不知道有多少软件将小黑基本信息偷偷上传到后台,再生成大数据画像进行精准推荐。 评分为零,隐私风险难以想象 第一项隐蔽摄像测试完成后,小黑静静地在反馈界面填上“没有”,默认了隐蔽摄像保护得分为零的结果。随后又尝试了一下剪贴板与扫描本地网络。在扫描本地网络过程中,手机会扫描局域网中其他设备中的IP 地址,而在此过程中,小黑的手机同样没有风险提示。
▲ 本地网络检测 或许有小伙伴不明白本地网络的作用,局域网通常指的是连接在同一WiFi下的设备,本地网络IP地址泄露,意味着恶意应用可以通过同一网络中的其他设备来推测用户喜好。比如一家人住在一起,所有人都连上了WiFi路由器发出的无线网络。此时你的手机防护完善,对所有隐私漏洞都做了有效保护,可你的家人却没有这个意识,这时候恶意应用还可以通过家人泄露的隐私来推测你的个人信息与喜好。
▲ 精确定位 在测完三项应用之后,小黑的手机得分依然为零,不禁让小黑质疑这台手机原生系统。接着小黑依次测试了精确定位、读取照片隐私等四个项目。其中照片隐私给小黑的震撼最大,小黑最近一次拍照,是在一次夜跑中随手拍了一张,结果软件不仅读出了拍摄设备与拍摄时间,就连拍摄具体地址与经纬度全部都精准显示出来。小黑心想,这要是在外边吃饭拍照,那么所有消费信息岂不是全都暴露给恶意应用了。怪不得现在购物网站推荐产品如此精准,机主的信息毫无保留的泄露,不靠大数据,靠人工也能将个人喜好分析得八九不离十。
▲ 照片隐私 完成七项测试之后,小黑的得分依然为零,不过此时小黑已经坦然接受这个结果了。在微博、论坛上,有不少网友纷纷表示自己得了0分、1分,在“隐私风险自测”面前,大部分安卓手机隐私保护都很差。
▲ 网友测试 从小黑及众多网友切身体验来看,安卓手机在隐私保护方面确实还有很大进步空间。在当前使用环境下,大家的安卓手机隐私风险难以预估。
▲ 隐私风险难以预估 如何加强隐私保护? 魅族免费为所有安卓手机提供“隐私风险自测”,最大的目的还是为了推广自家的系统。可现实生活中,魅族Flyme系统市场占有率不到1%,魅族系统安全防护对大部分智能手机都没有意义。 “隐私风险自测”本身只能发现问题,无法解决问题,想要加强隐私保护,还得另寻他法。多年前,安卓系统曾经有过隐私保护神器LBE 安全大师,可以全面管理软件权限,保护用户隐私。就连定位,也可选择精确或者粗略定位。可如今该软件已经停止维护,早已没有当年的神奇。
▲ LBE 安全大师 现如今,如果你肯折腾,或许可以尝试App Ops,自动化你的应用权限。通过这款软件可以轻松拒绝应用获取敏感权限,同时可以正常使用软件。App Ops在用户允许相关权限后,通过返回空数据来禁用权限,也就是设了两道闸门,系统管理权限允许而App Ops禁用权限。这样就解决了部分应用不给权限就不能使用难题。
▲ App Ops 当然,大部分用户都不愿意在手机上多做折腾。不用怕,可以翘首等待安卓12系统。相比安卓11,安卓12 学习 iOS14 ,增加了摄像头与麦克风调用显示、调用GPS定位、照片权限、APP休眠等功能。等到这些功能全部实现,安卓系统隐私保护多半可以追上iOS系统,将隐私风险关在笼子里。 安卓12 预计今年5月份发布,手机厂商系统通常会比官方系统晚一些。预计今年下半年,大家就能用上更加安全的安卓手机。
说实话,在检测手机之前,小黑万万没想到自己手机里居然存在这么多风险。在测完之后,小黑卸掉了不少看似不安全的软件。但是对于微信、支付宝、高德地图等常用软件依然无法下决心卸载。国内APP 侵犯隐私已不是一日两日,归根结底问题还是出在APP 开发者身上,每隔一段时间工信部都会公布一批流氓软件,不少常用软件也位列其中。智能手机系统只能防护一时,从根本上避免隐私泄露还得靠规范APP 开发者。开发者不自觉,隐私保护再好也有漏洞可钻! 图源:pixabay、pixel、App Ops、隐私风险自测 |
名表回收网手机版
