打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
全面剖析App是如何窃取你隐私的?
原创内容,作者:李家小二。
作者曾做过多年IT技术研发,本文为读者就一些问题做下技术分析。

玩过智能手机的人都知道,使用国产APP时会跳出各种对话框向你询问——要定位权限、访问通讯录的权限、访问及收发短信的权限、拨打电话的权限、访问摄像头和麦克风的权限等等,关键是有些权限并非是必须的,但如果你不同意这些要求,该App可能就不让你用!
对上述权限的索要还算好的,毕竟是明面上的;其实App还会在用户不知情的时候,私下收集更多用户信息,比如你的操作习惯、内容喜好、和什么人聊了什么等等!
说到这里,我可以举一个大家可以搜索到的例子:友盟。
友盟公司开发了很多SDK(就是为开发者准备的便捷开发包),开发者只要调用他们的SDK,就可以做很多事情,比如记录不同页面的点击次数、刷新频率、停留时间,App崩溃记录,甚至某个按钮的点击情况,点击时间、点击次数等等,而这些都是不需要通过你同意的——是不是详细到让你吃惊了?可事实上他们可以获取的远不止这些!
虽然这种第三方的SDK有很多,但许多或为了安全、或为其他目的、或别有用心的公司是不使用这种第三方SDK的,虽然可以提高开发效率——他们自己开发,这样获取他们想要的各种信息时就可以更加随心所欲了!

其实,对隐私的获取还可以分为应用级和系统级,这是什么意思呢?
所谓应用级就是限于一个应用内部的搜集。APP是英文单词application的缩写,这个英文单词的汉语翻译就是“应用程序”的意思;该APP的生产厂商通过APP搜集你的个人信息就是应用级!
而系统级的意思就是手机操作系统层面的,比如某个手机厂商HW,手机都是它生产的,那它当然有能力获取手机上的一切信息——如果说其他厂商的App想获取你的个人隐私信息,还需要你的授权,比如地理定位、访问通讯录等,你不授权它就访问不了;但手机系统可就不一样了,即使你不授权它也能获取你的信息,而且是悄无声息地!
那么App有没有可能获取系统级的权限呢?当然有,这是有可能的!
举个例子,很多喜欢折腾的小伙伴一定Root过手机,为什么要Root手机,还不是为了获取到更高的操作系统权限,解锁被手机厂家限制的一些功能——所谓Root就是通过技术手段改变操作系统的一些参数而已。
我们设想一下如果某个App厂商掌握了某种技术突破了操作系统的限制,或者与手机厂商相勾结,那他就有了系统级的权限,可以访问整个手机上的信息,比如扫描你的所有手机文件,不经你的授权既可以调用摄像头或访问通讯录,甚至可以开机启动、常驻后台、删不干净等等!
对于技术小白来说,可以想想你的安卓手机上为什么会有开发者模式或者叫调试模式——与正常模式相比,也就是操作系统改几个参数而已!

语音输入法可以采集你的声纹,然后可以通过声音辨识你这个人,甚至可以解锁你的声纹锁;文字输入法可以知晓你的信息内容;地理定位可以跟踪记录你的轨迹;记账App可以知道你的财务信息;社交App可以知晓你的人脉关系和关系远近......
除了个人,还有公司等机构用的比较多的应用,比如会议应用Zoom、企业管理用的钉钉...,通过这些又可以获取公司等机构的信息!
事实上,几乎所有App都会涉及到个人隐私,比如地图应用要采集你的地理位置才能正常工作,保健应用要采集你的健康数据才能为你服务,甚至约炮应用要知道你的年龄、身高长相等数据也才能给你匹配正确的异性...,有些App对个人隐私的采集是必须的,也是无可厚非的。——当然,也有很多App非法采集信息!

采集个人隐私等信息,有什么用?
对很多公司来说都是为了商业利益,这也能够理解,毕竟企业也要赚钱才能经营下去。
但就像一把菜刀,可以做出美味佳肴,也可以用来沙人;尤其是在形成大数据的情况下,其用处可不仅仅是商业利益那么简单了——甚至有了占略意义!
比如,分析美团的后台数据,我们可以知道某一区域人群的点餐时间、点餐次数,饮食价位等,这些既可以用于商业,也可以知晓该区域经济活动状况——其意义是不是就不同了!
比如,通过地理定位、读取短信内容、聊天通话内容、购物记录等,可以了解一个人的行踪和生活等等——对一个普通人,尤其是不是很在乎隐私的鸡国草民而言,这都无所谓;但如果对方身份不一般呢?比如是郑府的高级雇员、某国的政要,他们的行踪、喜好、生活状态、健康状况等个人隐私可以随便被人掌握吗?
再比如,你和你的朋友玩同一个App,相同地点相同时间刷出来的内容却不相同,你想过这是为什么吗?最关键的解释就是,现在的技术已经可以做到根据不同人的不同特点和喜好推送不同的内容!
如果你能多想一层就会有,有人在无形之中控制了你的信息获取渠道,可以做到“让你看到的都是他们想让你看到的内容”——涉及一个你没关系,可如果是百万甚至千万个你呢?那会产生什么影响?
读者可以发挥想象,如果有一家大公司获取到很多方面的个人信息,或者说有人有能力整合很多公司的大数据,然后利用人工智能进行分析,想象一下会有什么作用?可以达到什么效果?

另外,我要回答部分读者的一个问题:“之于某些特殊目的,数据存在哪里不重要,因为可以数据同步转移;谁有访问权限,谁有整合分析数据的权限才重要——这就是他国为何在意公司所属的原因!
搞清楚了技术细节,就更容易理解tiktok、微信等App在他国的遭遇;当然如果你能举一反三,或许会发现更多我在这里不方便说的东西!
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
你在看电视电视里的SDK也在“看”你:SDK强制授权大量存在
程序员冒死揭露黑产系列之:通道劫持与动态注入
安卓手机该root吗?允许软件请求root权限这么做对吗?
手机APP究竟在收集哪些隐私数据?
这些APP在偷窥你的隐私
这些偷我们隐私的App,活该被下架
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服