本篇文章2906字,读完约7分钟
张博文虎闻app
生活中总是有无数的偶然,让我感觉自己被手机监视着。
你的工作,收入,地址……这些隐私的泄露,不仅决定了你看到的广告,还决定了购物中网站上显示的价格,打包后赚钱。
前几天ios 14更新了,miui 12正式上线,比客户的隐私优化得多。
住手,先别着急线,别介意安卓苹果,这句话和谁更好? 我们从四个方面谈谈“你给手机的授权是如何泄露你的隐私的”。
一、剪刀怎么泄露你的隐私?
更新ios 14后,总是有白色的小框提示你,现在的应用程序在读你的剪贴板。 我们做了测试。 30多个主流app中,只有5个app不获取你的剪贴板。
为什么是剪贴板?
因为那是最重要的,最容易着手。
请回忆起来。 很少复制无用的消息。 冗长的顾客名和密码、即将访问的地址、朋友共享的车站、没听说过但感兴趣的名词……。
另外,并不限制软件读取剪贴板。 开发者只要写几行代码,就能看到刚复印的副本。
拿到剪贴板的复印件后,我能做什么?
第一,获得你复制的隐私
副本占用空间小意味着新闻进入云所消耗的资源极少,软件的分解也更简单,关键字过滤后可以很容易地获得个人新闻。
我统计了两天自己全部复印的复印件。 从复印件来看,这些软件很可能在你不知道的情况下掌握了你无数重要的隐私。
移动设备可以互操作的客户更危险,例如在ios端启用了公共剪贴板。 这些应用程序还可以访问复制到计算机( mac )的副本。
第二,劫持剪刀,写新闻
有些流氓应用程序将密钥密码/恶作剧密码带来好处的副本强行写入剪切板上,打开相关应用程序时会弹出。 (有这种经验的客户,请反省自己看过什么样的网站。 )
除了复印,客户还可以复印照相机的照片。 我们很可能不知道,在软件上公开了正确的位置。
这是今天的第二个问题
专辑为什么泄露了你的隐私?
通过照相机,首先泄露客户所在的地方。
我知道未解决的照片里保存着gps新闻。
但是,如果允许访问照相机,即使没有打开位置的权限,恶意程序也只需要筛选用你的手机拍摄的东西,就能知道你的地理位置。
下一段有点长,我只说一个。
这些应用程序为什么需要知道你的身份?
为了永远记住你,在任何情况下都知道,你采用了这个手机。 跟踪你的行为,使客户的图像更准确。
你的隐私是怎么从wifi泄露的?
在wifi中,应用程序可以读取很多你的隐私。
第一,可以获得设备的硬件新闻。
有些应用程序可以在wifi上获取mac地址,也可以向下钻取到制造商。 这相当于身份证,每个人的证件号码不同,包括从哪里来的,家庭住址等新闻。
通过跟踪mac地址作为每个设备的唯一标识符,可以收集公司或个人的活动和喜好。
第二,可以通过本地互联网获得与该wifi连接的其他智能设备的型号。
我们每个人的家至少有一些智能家居,这些设备访问家庭wifi。
如果app具有本地互联网权限,则应用程序可以读取连接到此wifi的所有设备。
表面上没有问题,毕竟没有人在屏幕上投票。 但非常害怕的是,这也是追踪你设备的方法。
很多智能设备是以你自己的名字命名的,非常容易泄露的个人新闻。
不仅如此,因为每个家庭中的智能机器组合几乎不重复。 应用程序可以根据设备新闻跟踪你的手机。
例如,你家有电视、电灯、电饭煲和音响。 下次识别这些设备的话,即使不知道设备的mac地址/imei,也能识别出你在使用这个手机。
识别出你的其他设备后,也可以推送广告。 如果不加以限制,应用程序有时也会操作智能设备。 例如,在不知情的情况下打开智能音频/冰箱/洗衣机,配置路由器。
你的隐私是怎么从应用程序/站点(应用程序间跟踪)泄露的?
第一,用广告跟踪记录顾客在网页上的活动
为了销售广告,很多网站都内置了广告追踪器。 这是第一次跟踪手机,分配自己的id,跟踪和验证你的身份,记录你的所有活动。
很多网站可以使用相同的追踪器(如google ads )在网站之间收集隐私。 比如看记录/位置,用id识别你的设备,不需要跟踪ip,就能知道你的活动范围。
与反跟踪技术成熟的页面相比,刚刚崛起的移动端更容易被跟踪。
其次,通过第三方应用程序统计平台
app怎么跟踪你? 和网站类似。 为每个客户提供唯一的设备标识符( Android平台OAID/IOS IDFA ),并记录后续操作。
苹果禁用udid后,某些应用程序将应用于绕过系统限制。 用钥匙串识别客户的id。 也就是说,除了帐户和密码以外,该应用程序还可以在键列中输入特殊的代码,读取此代码列,以了解客户是谁。
广告跟踪通常应用第三方程序,如通过友爱统计监视app的渠道曝光、点击、激活和后续保留。
友盟统计官网
开发者通过使用第三者提供的包,可以跟踪手机顾客的阅览/购买行为。
但是,开发者自己也不知道第三方信息平台具体收集什么样的消息,很可能收集第三方能够获得所有数据的数据。
这包括使用“更新后台应用程序”功能,以及电子邮件地址、电话号码、ip地址和客户位置,在不打开的情况下将数据传输到云中。
迄今为止列举了很多可能性,但实际上并不意味着app会这么做,很多惊悚片的情况下,大多是偶然的。
第一,可能是通讯录暴露了你的交友圈。 他们也在搜索这些复印件。 系统以为你也有兴趣,就推给你了。
第二,国内很多app合作构建“京易计划”等大规模数据平台,京东通过与网易的合作,可以在网易信息场景内实现更准确的广告发布。
第三,开发者还考虑性价比和法律是否允许。
有些手段太多太杂了,明明能毒死你,看来得拿着40米的太刀杀了。 例如,如果将所有照片转移到云中进行拆除,则业务量太大,风险太高,通常的开发者不会选择它。 同时许多软件在注册时要求后台实名即手机号码。
如果你想知道自己在机器人世界的形象,谷歌会为客户提供图片。
我们可以合理地质疑,但没有“被迫害妄想症”。 app可能会要求这些权限,从而为客户提供更方便的功能。 信息个性化推荐、密码复制、图像链接开放……从交互设计的角度出发,完全禁止这些工作会有很多操作步骤,对客户来说也不友好。
但这并不意味着供应商没有责任,必须加强开发者的约束。 ios 14和miui 12更新的这些功能也有助于保护客户的隐私。
综上所述,保护隐私看起来很绝望,但在视频的最后,我想谈谈为什么保护隐私这么重要。
大部分人都见过三体。 里面黑暗的森林理论编纂得很好。 对三体人来说人类最强大的武器是谎言,与之相对应,人类最宝贵的资源是隐私。 隐私的诉求,其实是人类刻在基因上的。 这件事是在我们非洲的祖先从树上爬下来,回家的路上不让野兽注意到自己住在哪里之后开始的。
失去隐私意味着面对攻击力完全不同的攻击者,受到降维的打击。 这个降维的打击,在攻击者眼里,你不是真正的人,你只是一行保存着你个人特征的数据。
所以像苹果ios 14、小米miui 12这样特别在意设备权限隐私的系统,通过系统级别的更新,给开发者你完全不看的顾客许可,而不是让冠堂皇拥有你的隐私,可以
如果您对本文有异议或投诉,请与tougao@huxiu联系
end
原题:“你的隐私是怎么被手机扒窃的?”
阅读原文。