手机隐私暴露:你可能从未意识到的安全隐患
手机在我们生活中起着越来越重要的作用,然而,它也成为了我们隐私泄露的重要渠道。从手机App对个人信息的收集,到无处不在的定位追踪,手机在不经意间就将我们的隐私暴露出去。更令人不安的是,一些黑客和恶意软件也利用手机漏洞和弱点来窃取我们的个人信息,导致个人隐私面临着巨大的风险。这种现象让人深思,我们在享受手机带来的便利的同时,是否也在无意中失去了隐私?这个问题需要我们认真思考和采取措施保护个人信息安全。
想了解更多精彩内容,快来关注LD讲故事
现代人,谁都离不开手机。手机,又掌握着人的一切隐私。
生活当中有无数个巧合,会让你觉得自己在被手机监视。你的工作、收入、住址、偏好,这些标签都决定了你上网购物看到的商品、浏览新闻看到的信息、看视频推送的节目,甚至你购物时的价格,跟你爱好相匹配的人群等等。
大数据时代,人有时候就跟“裸体”一样。那手机究竟是怎样泄露我们的隐私的呢?深入了解,或许你自己都会吓一跳。
不起眼的剪切板
第一个能让别人获取你隐私的,是不起眼的剪切板。什么是剪切板?就是平时我们复制、黏贴的那个剪切板。
苹果系统更新到iOS 14之后,就有个白色小框提示你,当前应用正在读取你的剪切板。为什么要读取剪切板呢?因为它最重要,也最容易下手。
作为用户,复制东西的时候肯定不会复制无用的信息,一般是:账户名+密码,即将访问的网址,长串的信息等等。并且系统并不会限制软件读取剪切板,开发者只需要写几行代码,就可以看到你刚复制的内容。
获得了剪切板复制的内容,可以用来做什么呢?
首先,获取你的隐私。文字占用空间很小,这意味着信息上传至云端所消耗的资源极少,软件分析也非常简单,过滤掉关键词之后,就能轻松获取个人信息。有的用户还喜欢设备互通,这样手机端启用的剪切板,电脑端也可以访问。
其次,劫持剪切板,写入信息。有些流氓应用,会强行在剪切板里写入口令,这些口令在你打开应用就会弹出。
而且不止是文字,用户可能还会复制相册、位置等重要信息,这样可能在不知情的情况下,就向软件公开了自己的隐私。
那相册为什么又会泄露用户隐私呢?通过相机,主要会泄露用户所在的位置,因为未经处理的图片中储存了GPS信息。一旦允许应用访问相机,即使没有开启位置权限,程序只需要筛选出哪张是由你的手机拍摄的,就能知道你的位置。
通过WiFi获取隐私
那这些应用为什么要知道你的信息呢?这是为了更精确地描绘出用户画像。
你的隐私,是如何从WiFi里泄露的?通过WiFi,程序可以读取很多关于用户的隐私。
首先,可以获取设备的硬件信息,有些应用可以通过WiFi获得Mac地址,也可以追溯到制造商,相当于一个身份证,每个身份证号都不相同,并且还包含你的家庭地址等信息。
其次,通过本地网络,可以获取连接该WiFi的其他智能设备型号。每个家庭都或多或少有几件智能家居,这些设备都会接入家庭WiFi。当应用获得本地网络权限,应用就可以读取连接了这个WiFi的所有设备。
这可能会成为追踪你设备的方式,毕竟很多智能设备为了容易辨认,都以自己的名字命名,这就非常容易泄露个人信息。而且,每个家庭里的智能设备都不会有重复,应用就可以根据这些设备信息,追踪到你的手机。
比如家里有电视、电饭煲、智能音箱,下次只要设备到这些设备,应用即便不知道设备的Mac地址,仍然可以识别出是你在使用这台手机。识别到你的其他设备后,还能向这些设备推送广告。
如果不加以限制,应用还可以操控你的智能设备,在你不知情的情况下,打开冰箱、电视、洗衣机,真是细思极恐。
追踪用户
那用户的隐私,又是如何从APP和网站上泄露的呢?
第一、通过广告跟踪记录用户在网页上的活动。
为了出售广告,很多网站都会内置广告追踪器,第一次追踪到你的手机时,会分配一个独特的ID,可以追踪并验证你的身份,从而记录你的所有活动。很多网站都在使用谷歌的Ads,能够跨网站收集你的隐私,比如浏览记录和位置、识别你的设备,无需跟踪IP也能获取你的活动范围。
第二、通过第三方应用统计平台。
APP对用户的跟踪跟网页很像,给每个用户配置一个唯一的设备识别符号,记录用户的操作。广告的跟踪,通常就是利用第三方程序,比如友盟统计监测的APP渠道曝光、点击及后续的留存。开发者使用第三方提供的软件包,就可以追踪手机用户的浏览和购买行为。
第三方为了得到一切数据,就会采取一切可以收集数据的手段,包括:邮箱地址、电话号码、IP地址、用户位置,还可能利用“后台应用刷新”的功能,在未开启的情况下向云端传输数据。
当然,这并不代表所有的APP都会这么做,很多时候也是因为巧合。
首先,可能是通讯录暴露出了你的交友圈,他们也在搜索这些内容,系统认为你也感兴趣,就推送给了你。
其次,国内很多的APP会联手打造大数据平台,京东和网易就进行合作,在网易新闻的场景内实现更精确的广告投放。
第三,开发者还要考虑价格因素,以及法律是否允许。有些操作太过复杂,风险又太大,一般的开发者就不会选择这样做,并且多数软件现在都是实名认证。
当然,有些APP请求获取权限,也会给用户带来更便捷的功能,比如个性化推荐、图片打开链接、网站链接等等,从交互设计的角度来看,如果完全禁止这些,操作反而会变得复杂,用户体验会不好。
现在iOS 14和MIUI12加强了对于开发者的约束,也能让用户的隐私得到更好的保护。
那作为个人,我们为什么要保护隐私呢?
你想想,失去隐私,就意味着你完全暴露在任何人面前,要接受别人的监视,甚至是降维打击。你的任何底牌都没有,时刻被人窥视,这样的感觉,你觉得好受吗?
所以,手机厂商通过系统的更新,尽可能严格地限制开发者的行为,从根本上保护用户隐私,是真正对用户负责任的行为。