評分為零,隱私風(fēng)險難以想象

第一項隱蔽攝像測試完成后,小黑靜靜地在反饋界面填上“沒有”,默認(rèn)了隱蔽攝像保護(hù)得分為零的結(jié)果。隨后又嘗試了一下剪貼板與掃描本地網(wǎng)絡(luò)。在掃描本地網(wǎng)絡(luò)過程中,手機(jī)會掃描局域網(wǎng)中其他設(shè)備中的IP 地址,而在此過程中,小黑的手機(jī)同樣沒有風(fēng)險提示。

▲ 本地網(wǎng)絡(luò)檢測

或許有小伙伴不明白本地網(wǎng)絡(luò)的作用,局域網(wǎng)通常指的是連接在同一WiFi下的設(shè)備,本地網(wǎng)絡(luò)IP地址泄露,意味著惡意應(yīng)用可以通過同一網(wǎng)絡(luò)中的其他設(shè)備來推測用戶喜好。比如一家人住在一起,所有人都連上了WiFi路由器發(fā)出的無線網(wǎng)絡(luò)。此時你的手機(jī)防護(hù)完善,對所有隱私漏洞都做了有效保護(hù),可你的家人卻沒有這個意識,這時候惡意應(yīng)用還可以通過家人泄露的隱私來推測你的個人信息與喜好。

▲ 精確定位

在測完三項應(yīng)用之后,小黑的手機(jī)得分依然為零,不禁讓小黑質(zhì)疑這臺手機(jī)原生系統(tǒng)。接著小黑依次測試了精確定位、讀取照片隱私等四個項目。其中照片隱私給小黑的震撼最大,小黑最近一次拍照,是在一次夜跑中隨手拍了一張,結(jié)果軟件不僅讀出了拍攝設(shè)備與拍攝時間,就連拍攝具體地址與經(jīng)緯度全部都精準(zhǔn)顯示出來。小黑心想,這要是在外邊吃飯拍照,那么所有消費信息豈不是全都暴露給惡意應(yīng)用了。怪不得現(xiàn)在購物網(wǎng)站推薦產(chǎn)品如此精準(zhǔn),機(jī)主的信息毫無保留的泄露,不靠大數(shù)據(jù),靠人工也能將個人喜好分析得八九不離十。

▲ 照片隱私

完成七項測試之后,小黑的得分依然為零,不過此時小黑已經(jīng)坦然接受這個結(jié)果了。在微博、論壇上,有不少網(wǎng)友紛紛表示自己得了0分、1分,在“隱私風(fēng)險自測”面前,大部分安卓手機(jī)隱私保護(hù)都很差。

▲ 網(wǎng)友測試

從小黑及眾多網(wǎng)友切身體驗來看,安卓手機(jī)在隱私保護(hù)方面確實還有很大進(jìn)步空間。在當(dāng)前使用環(huán)境下,大家的安卓手機(jī)隱私風(fēng)險難以預(yù)估。

▲ 隱私風(fēng)險難以預(yù)估

如何加強(qiáng)隱私保護(hù)?

魅族免費為所有安卓手機(jī)提供“隱私風(fēng)險自測”,最大的目的還是為了推廣自家的系統(tǒng)�？涩F(xiàn)實生活中,魅族Flyme系統(tǒng)市場占有率不到1%,魅族系統(tǒng)安全防護(hù)對大部分智能手機(jī)都沒有意義。

“隱私風(fēng)險自測”本身只能發(fā)現(xiàn)問題,無法解決問題,想要加強(qiáng)隱私保護(hù),還得另尋他法。多年前,安卓系統(tǒng)曾經(jīng)有過隱私保護(hù)神器LBE 安全大師,可以全面管理軟件權(quán)限,保護(hù)用戶隱私。就連定位,也可選擇精確或者粗略定位。可如今該軟件已經(jīng)停止維護(hù),早已沒有當(dāng)年的神奇。

▲ LBE 安全大師

現(xiàn)如今,如果你肯折騰,或許可以嘗試App Ops,自動化你的應(yīng)用權(quán)限。通過這款軟件可以輕松拒絕應(yīng)用獲取敏感權(quán)限,同時可以正常使用軟件。App Ops在用戶允許相關(guān)權(quán)限后,通過返回空數(shù)據(jù)來禁用權(quán)限,也就是設(shè)了兩道閘門,系統(tǒng)管理權(quán)限允許而App Ops禁用權(quán)限。這樣就解決了部分應(yīng)用不給權(quán)限就不能使用難題。

▲ App Ops

當(dāng)然,大部分用戶都不愿意在手機(jī)上多做折騰。不用怕,可以翹首等待安卓12系統(tǒng)。相比安卓11,安卓12 學(xué)習(xí) iOS14 ,增加了攝像頭與麥克風(fēng)調(diào)用顯示、調(diào)用GPS定位、照片權(quán)限、APP休眠等功能。等到這些功能全部實現(xiàn),安卓系統(tǒng)隱私保護(hù)多半可以追上iOS系統(tǒng),將隱私風(fēng)險關(guān)在籠子里。

安卓12 預(yù)計今年5月份發(fā)布,手機(jī)廠商系統(tǒng)通常會比官方系統(tǒng)晚一些。預(yù)計今年下半年,大家就能用上更加安全的安卓手機(jī)。

說實話,在檢測手機(jī)之前,小黑萬萬沒想到自己手機(jī)里居然存在這么多風(fēng)險。在測完之后,小黑卸掉了不少看似不安全的軟件。但是對于微信、支付寶、高德地圖等常用軟件依然無法下決心卸載。國內(nèi)APP 侵犯隱私已不是一日兩日,歸根結(jié)底問題還是出在APP 開發(fā)者身上,每隔一段時間工信部都會公布一批流氓軟件,不少常用軟件也位列其中。智能手機(jī)系統(tǒng)只能防護(hù)一時,從根本上避免隱私泄露還得靠規(guī)范APP 開發(fā)者。開發(fā)者不自覺,隱私保護(hù)再好也有漏洞可鉆!

圖源:pixabay、pixel、App Ops、隱私風(fēng)險自測