你的隐私,是怎么被手机扒光的?
生活中总有无数个巧合,让你觉得自己在被手机监视。
你的工作,收入,住址……这些隐私的泄露,不仅决定你看到的广告,还决定了你购物时网站显示的价格,甚至会被打包售出赚钱。
前几天 iOS 14 更新,MIUI 12 正式上线,都针对用户隐私做了更多优化。
停,先别着急对线,无所谓安卓苹果,这词和谁更好没关系。我们会从四个方面,谈谈“你给手机的授权,是怎样泄露你的隐私”。
01
剪切板怎样泄露你的隐私
更新 iOS 14 之后,总有白色小框提示你,当前应用正在读取你的剪切板。我们做了个测试,在30多主流 App 里,只有5个 app 不会获取你的剪贴板。
为什么是剪切板?
因为它最重要,也是最容易下手。
回忆一下,你几乎没有复制过无用信息:冗长的用户名和密码,即将到访的地址,朋友给你分享的站,没听说过却感兴趣的名词……
并且系统并不会限制软件读取剪切板,开发者只需要写几行代码,就能看到你刚刚复制的内容。
应用获得了剪切板的内容后,能拿来做什么?
第一,获取你复制的隐私。
文字占用空间很小,这意味着信息上传至云端所消耗的资源极少,软件分析也更简单,关键词过滤后就能轻松获取你的个人信息。
我用两天时间,统计了自己所有复制过的内容。从内容上来看,这些软件极有可能在你毫不知情的情况下,掌握了你无数条重要隐私。
移动设备可以互通的用户则更危险,如 iOS端 启用了通用剪贴板,这些应用程序也可以访问在 电脑(Mac) 上复制的内容。
第二,劫持剪切板,写入信息。
有些流氓应用,会强行在剪切板中写入吱口令/淘口令可以牟利的内容,打开相关应用就会弹出。(有过这种经历的用户呢,麻烦反省下自己看过什么网站。)
不只是文字,用户还可以复制相机里的照片,我们很可能在不知情的情况下,向软件公开了自己精确的位置。
02
相册为什么会泄露你的隐私?
通过相机,主要会泄露用户所在的位置。
我们都知道,未经处理的照片中储存了GPS信息。
一但允许应用访问照相机,即使没有开启位置权限,恶意程序只需要筛选出哪张由你的手机拍摄,就能知道你的地理位置。
下一段篇幅会有点长,但只讲一件事。
03
这些应用为什么非要知道你的身份?
是为了永远的记住你,在任何情况下都能知道,你在使用这部手机。通过追踪你的行为,让用户画像更精准。
你的隐私,是怎么从WiFi里泄露的?
通过WiFi,应用程序能读取到很多你的隐私。
第一,可以获取设备的硬件信息。
有些应用可以通过 WiFi 获得 Mac 地址,也可以追溯到制造商,它就相当于一个身份证,每个人证件号都不同,并且包含你来自哪里,家庭地址等信息。
作为每个设备唯一的标识,可以通过跟踪Mac地址,来收集企业或个人的活动和偏好。
第二,通过本地网络,可以获取连接该 WiFi 的其他智能设备的型号。
我们每个人的家里,或多或少都有几件智能家居,这些设备都会接入家庭WiFi。
当 APP 拥有本地网络权限后,应用就能够读取连接了这个 WiFi 的所有设备。
表面上问题不大,毕竟谁还不投个屏啊。但细思极恐的是,这也能成为追踪你设备的方式。
很多智能设备,是以你自己的名字命名的 ,非常容易泄露的个人信息。
不仅如此,因为每个人家庭里的智能设备组合几乎不会有重复。应用可以根据设备信息,追踪你的手机。
比如你家里有电视、电灯、电饭煲和音响,下次只要识别到这些设备,应用即使不知道设备的 Mac 地址/IMEI,仍然可以识别出是你在使用这台手机。
识别到你的其他设备后,还能向它们推送广告。如果不加以限制,应用程序还可能会操控你的智能设备,比如在你不知情的情况下,打开智能音响/冰箱/洗衣机、配置路由器。
04
你的隐私,是怎么从应用/网站(跨应用追踪)泄露的?
第一,通过广告跟踪记录用户在网页上的活动。
为了出售广告,很多网站都会内置广告跟踪器,它第一次追踪到你的手机时,会为它分配一个独特的ID,可以跟踪并验证你的身份,从而记录你所有的活动。
很多网站都使用同一个追踪器,(比如 Google Ads),能够跨网站收集你的隐私。比如浏览记录/位置,通过ID识别你的设备,无需追踪IP,也能得知你的活动范围。
比起反追踪技术已经很成熟的网页,刚兴起的移动端更容易被追踪。
第二,通过第三方应用统计平台。
APP会如何跟踪你?和网站很相似,给每个用户一个唯一的设备标识符(安卓平台的OAID/ iOS的IDFA),再记录下你之后的操作。
在苹果禁用UDID之后,部分应用为了绕过系统限制。会通过钥匙串来识别用户身份。也就是除了账户和密码,该应用还会在钥匙串中输入一串特殊代码,读取到这串代码时就能了解用户是谁。
而广告跟踪,通常是应用借用第三方程序,比如通过友盟统计监测 APP 的渠道曝光、点击、激活及后续的留存。
▲友盟统计官网
开发者使用第三方提供的软件包后,即可追踪手机用户的浏览/购买行为。
但第三方平台具体会收集哪种信息,开发者本身也不知情,第三方很可能会收集一切数据可以得到的数据。
包括但不仅限于——邮箱地址、电话号、IP地址和用户的位置,还可能利用“后台应用刷新”功能,在未开启的情况下向云端传输数据。
之前列举了很多可能性,但不代表现实生活中真的有APP会这样做,很多惊悚的情况大多都是巧合。
第一,可能是通讯录暴露了你的交友圈,他们也在搜索这些内容,系统认为你也感兴趣,所以推送给了你。
第二,国内很多APP会联手打造大数据平台,比如“京易计划”,京东可以通过与网易的合作,在网易新闻的场景内实现更精准的广告投放。
第三,开发者还要考虑性价比,以及法律是否允许。
有些手段太复杂了,就像明明能毒死你,却非要拿把40米大刀来杀人。比如把所有相片上传到云端分析,工作量太大风险太高,一般的开发者不会选择这样做。并且多数软件在注册时就要求后台实名,也就是说手机号码。
如果你想了解在自己在赛博世界里的形象,Google 就为用户提供了画像。
我们可以合理的质疑,但不要有“被迫害妄想症”。有时候APP请求这些权限,也会给用户带来更便捷的功能。新闻的个性化推荐,复制口令,图片打开链接……从交互设计的角度考虑,完全禁止这些工呢过,操作步骤会变得复杂,对用户也更加不友好。
但这不代表厂商没有责任,他们也该增强对开发者的约束。iOS 14 和 MIUI 12 更新的这些功能,也能让用户更好的保护隐私。
上面说了这么多,看上去保护隐私是挺绝望一个事儿,但是视频结尾,我还是想跟你谈谈为什么保护隐私这么重要。
很多人都看过三体,里面有个黑暗森林理论编得不错。对于三体人来说,人类最有力的武器就是谎言,那与之相对应的,人类最宝贵的资源就是隐私。而隐私需求,其实是人类刻在基因中的。这事儿从我们非洲的祖先从树上爬下来,回家路上不能让野兽发现自己搁哪儿住就已经开始了。
失去隐私,就意味着你要和你攻击力完全不对等的攻击者面对面,接受降维打击。这个降维打击,就是你在攻击者眼里,根本不是一个真实的人,你只是一行存着你个人特征的数据。
所以像苹果的 iOS 14,还有小米的 MIUI 12 这种,格外在意设备权限隐私的系统,通过系统层面的更新,尽可能严格规范开发者行为,而不是让开发者举着你根本不会看的用户许可,冠冕堂皇拿走你的隐私。
RECOMMEND
“
网易智能有12个不同垂直领域社群等你来
添加智能菌微信:kaiwu_club
”
扫码了解更多
你的隐私,是怎么被手机扒光的?相关推荐
- 彻底扒光 通过智能路由器拆解看其本质
可以看到很多联发科的MT芯片 摘自:https://net.zol.com.cn/531/5312999.html 彻底扒光 通过智能路由器拆解看其本质 2015-07-23 00:40:00 [ ...
- android应用程序隐私设置在哪,手机权限设置在哪里_手机设置应用软件权限的具体步骤...
手机权限设置在哪里?平时,我们使用手机安装程序时,会要求读取电话.录音和设备信息等等,这样让APP获取了我们的软件权限后,大家是不是觉得自己的手机都变得不安全了,所以我们有必要在安装软件之后,再对这一 ...
- 转载:“只要3分钟,我就能扒光你的隐私!” | 互联网时代,14亿中国人都在裸奔|你的隐私已不是隐私
<div class="rich_media_content" id="js_content"> 内容转载自丨阿何有话说 撰文 | 阿何 1 大家应 ...
- “只要3分钟,我就能扒光你的隐私!” | 互联网时代,14亿中国人都在裸奔
内容转载自丨阿何有话说 撰文 | 阿何 1 大家应该有过类似的经历吧: 你租房的时候在中介那里留了电话,结果没过几天就开始遭受不同人的电话骚扰.卖房的,租房的,贷款的,各个像吃了春药一样疯狂给你打电话 ...
- 我报了个税,隐私就被扒光了?
全世界只有3.14 % 的人关注了 数据与算法之美 1月14日,据外媒报道,美国参议院金融委员会正在向美国财政部和国税局施压,要求他们采取网络安全措施. 相关数据显示,2015年美国约有700,000 ...
- 华为鸿蒙系统的手机爆光图片,华为P50曝光,隐形镜头+麒麟9000E+鸿蒙系统,欣喜油然而生...
原标题:华为P50曝光,隐形镜头+麒麟9000E+鸿蒙系统,欣喜油然而生 通过不断的探索和挑战,国产手机已经取得了长足的进步,并且在一些产品设计和技术研发上达到了世界先进水平.华为手机作为国产手机的杰 ...
- 扒光葡萄游戏厅私密数据,看智能电视游戏用户在干啥?
本文为葡萄游戏厅CEO 孙峰原创文章,友盟略有删减. 智能电视被誉为最大的一块屏,游戏是最大这块屏上除视频外大家最感兴趣的业务,被行业内称之为下一个千亿金矿.在这个领域,家电厂商热情高涨,游戏厂商试水 ...
- 手机GPU光追新解:详谈Imagination刚发布的DXT架构
最近Imagination Technologies发布新一代IMG DXT架构GPU IP--这次发布的DXT产品主要是面向手机设备的.如果你对Imagination的GPU IP熟的话,应该知道2 ...
- “沉浸式”体验?异形屏适配?我把他们扒光了明明白白告诉你应该这样做
看似复杂的沉浸式体验设计,其实也就是在处理以下两个 System UI与用户布局(setContentView)之间说不清理还乱的关系: StatusBar 系统状态栏 NavigationBar 系 ...
最新文章
- Unity Shader基本例子
- 相机视场角和焦距_按照工业镜头的视场的分类
- Java Script 第十节课 Java Script的for循环练习。
- MMDetection-配置文件
- android xml获取指定,android:如何从xml文件中获取信息?
- mrsql查询第二高的成绩_mysql-查找用户的最高分数和相关的详细信息
- linux多线程编程——同步与互斥
- 麦克风的喧响伪原创工具
- golang python扩展_Python: C扩展初体验
- Angular提示文件不是一个有效的模块
- 十一、K8s 健康性检查
- Julia: 编译成EXE文件
- textContent与innerText
- Java数据库连接-JDBC
- 乐高Mindstorms使用ev3dev进行编程
- 使用mqtt.fx连接腾讯云IoT Cloud——超详细
- python模块中函数的用法_怎么使用help函数查看python模块中函数的用法
- .net framework 官方下载地址
- ajaxsubmit success 不执行和ajaxsubmit使用问题
- 在CSDN博客里保持代码格式的方法