查看原文
其他

我的手机,被“探针”了吗?

一探究竟的 程序人生 2019-03-31

责编 | 伍杏玲

出品 | 程序人生(ID:coder_life)

我们回顾一下昨晚的央视 3·15 晚会,一个小盒子,一个商场,一年过亿的用户数据。

这就是“探针”:通过手机广播其 MAC 地址,收集并和数据库比对来获取用户手机号,最终综合大数据得到用户画像。

手机在开启 WLAN 时,会主动广播其 MAC 地址,从而和每个 SSID 背后的路由进行联系和互通身份,但是“探针”可以收集这些 MAC 地址,而且可以得到一些附加数据,如某些情况下手机的机型(更多的是 App 泄露)和离收集设备的大概位置,它主要用途其实是定位。

收集到了 MAC 地址,接下来就是比对了,从各路 App 开发商买来手机号和 IMEI、MAC 地址的对应数据库(用户给了它权限,而且前二者实际上可以通过很多渠道置换,无需授权)。

于是它就知道你的手机号,跟用户数据库一比对(其实简单的推销这时候直接让机器打电话即可),客户的大概画像就出来了。

很可怕吗?

央视在这个环节是有所夸大的,但是并不意味着它危害就小,或是你能防得住。

手机有没有办法防着呢?

当然是有了。

Android O(P)开始,Google 在开发者选项里加入了 “连接时随机选择 MAC 地址” 的选项,这样就可以避免一部分危险,但是很可惜的是,目前除了原生和类原生 UI,我见过的大部分厂商都阉割了它。央视直播中的EMUI 8和 MIUI 9 就是中招范例。

当然你还是要启动它的(前提是你要先有这个功能)!

Android Q Beta 开始,Google 在 WLAN 的单独设置中提供了连接时是否选择随机 MAC 的选项,同样也需要手动开启。

iOS这边,情况没有很大缓解,但是它是相比五年前没有很大缓解。

从iOS 8 开始,苹果提供了随机 MAC 地址功能,但它的触发条件及其苛刻,你要锁定屏幕,还要关掉定位服务,还要关闭移动数据,你才能用到随机 MAC 功能。它还要求当时最新的两代 iPhone 才能使用这个功能。

好在四年前苹果做了小修改,iOS 9 开始,这个功能开始逐步补齐,先是支持了 WLAN 闲置时全时开启随机 MAC 地址,而且支持了 iPhone 5 之后的所有 iPhone 和iPad。

iOS 10 开始,对所有设备都做了全时随机 MAC 地址,无论是否连接。之后的 iOS 又分别做了一些改进。

在这个问题上,我们再次看到了苹果对于用户隐私的高瞻远瞩。苹果还自动随机生成 IMEI 等识别码,阻止使用 IMEI 用来追踪。

那么解决方法就很简单了:

  • 使用有原生安卓系统的机器,而且得是 O 以上或者 Q Beta,开发者设置里需要有随机 MAC 地址的选项(索尼、诺基亚没有)

  • 或使用 iPhone 5 以上,iOS 10 以上的 iPhone 来彻底杜绝隐患,当然更高的 iOS 版本还有更多的防追踪功能,如随机 IMEI 等识别码、禁止网页读取几乎全部用户数据的功能。

  • 因为iOS 根本不让 App 读取 IMEI 等识别码和电话号码,这样更难寻获到用户隐私了。

  • 国产手机用户大多都得等更新,目前看了一圈,EMUI、Flyme 和 MIUI 无一没被阉割,而且这跟伪基站是两码事!

  • 已知有“连接时随机选择 MAC 地址”功能的国产 UI 只有一加 H2OS 的部分测试版、vivo 部署了 Android P 的极少版本和 MIUI 10 内核为 Android P 的极少开发版本。

  • 已故的 Windows 10 Mobile 会有类似的功能,但可惜的是连接时无法启用。

用 iPhone 为什么还会中呢?

因为难免的泄露个人隐私行为,谁也拦不住。下次还是看看隐私条款再说吧。当然了,如果之前使用 Android 手机且被收集的话,只有换号了。

当然,确保自己连接的 Wi-Fi 安全是最为必要的。还有,家中的路由器不具备安全风险!不要草木皆兵!

作者简介:本文作者为消费电子行业资深人士,曾为知乎优秀回答者,深谙科技行业硬件领域发展和投资趋势及产品策略和技术。为官方承认的认的优秀苹果用户和 IBM 用户代表、MSDN、ADN 贡献者,苹果、小米持股人及科技评测行业客观化的积极促进者。

#欢迎来留言#

你还有什么招数防探针吗?


 热 文 推 荐 

京东强推 995 工作制,中国式变态加班何时休?

送命题:和程序员谈恋爱是一种怎样的体验?

是时候让 JavaScript 面向对象了!

中国程序员在德国:海外版抖音火爆,IT 人才稀缺!| 畅言

再不编程就老了!05 后比特币专家准备赚个 134,000,000 元!

Google又逆天:语音输入离线实时输出文字,仅占80MB!然而……

30岁的万维网活不长了! 蒂姆·伯纳斯·李要借去中心化亲手杀死它, 你再也不用担心...

云计算时代运维的出路在哪?

那些简历造假拿 Offer 的程序员,后来都怎样了?

System.out.println("点个好看吧!");
console.log("点个好看吧!");
print("点个好看吧!");
printf("点个好看吧!\n");
cout << "点个好看吧!" << endl;
Console.WriteLine("点个好看吧!");
Response.Write("点个好看吧!");
alert("点个好看吧!")
echo "点个好看吧!"

点击阅读原文,输入关键词,即可搜索您想要的 CSDN 文章。

喜欢就点击“好看”吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存