开发者

上亿人24小时被App监视 其实一分钟就能破招?

iOS 15更新后,系统可以记录所有APP的活动信息日志信息,利用一款名为“隐私洞见”的App,可以查看手机内其它App对我们做了什么。这一看不要紧,原来我们手机中这些看似为我们所服务的App一直都在偷偷的监视我们!

新闻回顾:

十月中旬左右,Hackl0us与轩宁轩sir先后发声,表示用户在未主动激活某些App时,这些App依然在后台反复读取用户相册或者获取用户定位。

后续微信解释,出现该情况是用户相册更新时会通知到App,让App提前做准备。就像是这样:

美团的回复并没有解释美开发者_JAVA技巧团App24小时定位用户的行为是因为什么,总结起来就是iOS中的App活动日志或是隐私洞见,会进行选择性展示,显示结果并不客观。随后手机App监视用户行为的相关报道登上热搜,并迅速引发关注。

现在用户对于数据隐私与权限管理越来越重视,并且相关法规出台和一些企业的整治,App监视用户的事情应该已经有了很好的解决。所以在时间过去两个月后,我想看看现在的App是否还会对我们进行监控。所以我做了一个小检查……

检查情况汇报

测试手机:iPhone 12

手机设置:未特殊设置,按日常使用场景继续使用

在导出“App活动记录”后,我们发现:微信、高德地图、网易新闻、今日头条、美团外卖、知乎、百度贴吧、百度网盘等我常用或不常使用的App出现在我的视野里。因为数据太多,我筛选除了几个典型数据,做了一个简易的表格。

首先我将检查记录和我日常使用情况进行对比,发现高德只有在我上下班导航时开启定位,微信、今日头条、美团外卖、支付宝也几乎都是在我使用时,才会有定位、调用摄像头等行为。与两月前相比已经是非常“老实”了。

百度网盘据我猜测其读取相册是因为我设置了相册自动备份。

而知乎与网易新闻的定位服务,似乎出现在消息推送的时候。这一点也算是“情有可原”。

但是有一说一,这个定位次数也太多了。并且在检查中我们可以发现,网易新闻的检查记录中显示在10月12日到12月1日,一个半月的时间中没有定位记录,频繁的定位记录主要集中在12月8日。我猜测可能是App后台自动刷新的原因所导致其频繁对我进行定位行为。

最奇怪的还是百度贴吧!我最后一次使用百度贴吧是在今年的7月份,我确信在8月到今天我进入百度贴吧检查之前,我没有打开过一次百度贴吧,且我也没有收到百度贴吧的消息推送。可是百度贴吧依然获取了我的定位……我试图为百度贴吧辩解,但是我确实找不到一点点的理由。

同时,我也找到了另一位同事进行了测试进行对比。

测试手机:iPhone 11

手机设置:关闭大多数App消息推送,几乎每天清理后台应用

检查结果和我同事的日常行为高度吻合,也非常符合他“超重度B站”用户的人设。其他的App也鲜有监控他位置或相册的记录。

两天内的检查数据

检查总结:

之前被评为典型的微信、美团、淘宝在此次检查中都表现合格。网易新闻和百度贴吧这两个App却有些奇怪

如何不被监视

那么我们怎么做可以降低一些不老实的App来监控我们的生活呢?其实我和我同事就是一组很好的对照数据。

我的同事几乎关闭了所有不重要App的通知权限,同时也要求App不跟踪检查。并且会经常清理后台程序,也会删除掉一些不再使用的App。而我恰恰相反,因为神经比较大条,每天可以收到各种App上百条的推送,也不会刻意的去关闭后台程序和删除不再使用的App。

避免被监视手机设置方法

所以对自己数据隐私比较在意的朋友,我们建议大家可以下图的方面,限制一些不重要也不常使用的APP的权限。并且及时清理短时间不使用的后台App进程,及时删除已经不再使用的App程序。

iOS

我们使用iPhone 11进行演示:

如果您使用的是苹果手机的话,可以进行如下操作:

设置 → 下滑找到想要调整的App → 将位置设置为:禁止或使用期间 → 日历/照片/通知等权限更具个人情况设置 → 允许跟踪建议关闭

Android

我们以荣耀手机为例进行演示:

设置 → 应用 → 应用管理 → 找到对应的App进行相关设置 → 点击权限 → 位置信息建议更改为禁止或使用期间允许 → 其他权限根据个人情况选择

好消息!好消息!

在文章写完后,我看到了一条这样的新闻:工信部通报,共106款因为超范围、高频次索取权限、非服务场景所必须收集用户个人信息的App下架。可见监视用户行为,强行检查用户个人信息的行为在“App圈”已经不是个例了。

其实个人数据泄露的危害相信大家或多或少的都有所了解了,那么为什么这些互联网公司依然肆意妄为、毫无收敛呢?他们收集我们的个人数据有什么用呢?

我们节选UC浏览器的公告来看看,乍一看这些互联网公司收集我们的个人信息是为了向我们推送我们更感兴趣的内容。我们并不否认这样做可以为用户带来更加优质的体验,但是不加限制的利用用户的个人数据是绝对不能被允许的

在庞大的用户数据库的加持下,经过分析师操作,可以达到潜移默化的影响用户行为的结果。这不是危言耸听,脸书利用用户信息来操纵大选已经不算是新闻了。

不要在监视我的生活了

明显App过度读取用户信息的行为并不合理,很多“国民级”软件因为没有替代品,更是肆意妄为。客户不选择提交自己的数据,就无法使用其程序,难道这样的操作也是为了“提升用户体验”?

在公众隐私意识逐渐崛起,监管力度逐渐加大的时代,互联网公司也应该对保护用户隐私有更强的自觉性。越是规模庞大的企业越应该承担社会责任,监视用户这样不负责,且不要脸的行为更是应该杜绝。我希望在我们下次检查的时候,这些App可以做到更好。我们不需要你们来研究我,只希望你不要来打扰、监控我的生活。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜