聊一聊隐私的滥用——APP篇

探讨安卓手机APP申请的权限,及其使用场景和可能出现的隐私泄露风险。

全国网络安全和信息化工作会议20日至21日在北京召开,阵容非常豪华,国家主席、国家总理等最有权势的领导都参会了,规格之高令人咂舌。瞬间想到快手、头条仅仅是内部整顿的结局,真是太幸运了。摘抄一句习大大的讲话:

“要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民群众合法权益。”

似乎回到了老生常谈的话题——保护个人隐私。现在随着监管趋严,顶风作案,偷拿用户信息的情况越来越少了,更多的是通过用户协议,类似霸王条款的方式,诱导用户无意识授权获取隐私信息。

比如市面上很火的大数据挖掘,以及商业巨头执着的生态圈布局,从某个角度来说,就是用户信息滥用的美化和谎言。还记得今年春节期间的支付宝的年度账单事件吧?按说支付宝的账单,不应该由芝麻信用做策划。但是虽然两者是同一个集团,虽然用户数据唾手可得,却隔着的合法获取这条红线,这才有了账单事件。那些已经授权看了账单的同学们,从此以后再收到芝麻信用的任何带有个人信息的广告,都是自己授权的哦,没有后悔药的。

那么平时在我们不经意间,都把哪些隐私授权出去了呢,又造成了哪些影响呢?通过手机泄露隐私,最重要的途径就是APP安装授权,几乎没人在安装APP的时候,仔细检查都申请了什么权限,大部分同学都是闭着眼睛点击下一步。

我们以情况较为普遍的安卓手机为例,一起看一下APP安装的时候,偷偷要走了哪些权限,都拿去做什么,以及可能有什么危害。(请原谅我的受迫害妄想症)

首先聊一聊泄露隐私的权限:

还有一些权限存在遭遇诈骗的风险:

其实有些权限风险还是可控的:


最后要强调最重要的三个权限:开机自启动、后台自启动、关联启动,如非必要,一定要把这三项权限取消掉,否则机主将处于24小时不间断泄露隐私的状态。

以上是安装APP时,经常被要求的权限授权了。但是大可不必草木皆兵,现在的手机系统都是自带有一些安全机制的,而且基本都开放了权限的独立管理功能,不用过度紧张。最好隔段时间就检查一下授权管理,是否有APP多要求了无关权限,相信第一次检查会吃一惊的,我曾经安装了一个本地的记事本,竟然要求获取手机的所有权限,吓得马上卸载掉了。

以上整理纯属个人臆测,欢迎指正、讨论,另外有对windows隐私保护、web跨站跟踪和cookies跟踪非常熟悉的大神,欢迎加微信讨论,打算继续就这个话题再写一写,mac和ios暂不考虑,隐私都在苹果手里,多说无益。

作者观点不代表本站立场

0条评论 添加新讨论

登录后参与讨论
Ctrl+Enter 发表