查看原文
其他

隐私被卖,APP真的在监视我们吗?

有范青年 2022-05-14

The following article is from 一本黑 Author 一本黑老黑


前不久跟朋友聊天,主要内容是关于情人节送什么礼物。
 
对方跟我提了一嘴口红项链什么的。本来我都忘记这档子事了,没想到晚上我打开淘宝,首页就给我推送了口红项链。
 
诡异的是,我根本没有搜过这玩意。
 
类似的情况还不少。
 
家里的空调坏了,给物业打了个维修电话,没想到随后就在抖音上刷到了空调维修的教程。
 
难道有人通过手机APP偷窥我?
 
周鸿祎最近在某节目上说,一些APP会偷偷录音或者拍照,然后给我们推送喜欢的内容。
 
呸,一定是把顺序搞反了,一定是觊觎我的帅气才偷偷拍照的!


01
APP真的在监视自己吗?
 
我们都知道APP在偷我们隐私,APP也知道我们知道它在偷我们的隐私,但是这究竟到什么程度了呢?
 
首先我得辟个谣:不少人觉得软件调用相机或者麦克风在监视或者监听自己,我想说这完全是多虑的。
 
一是你没有我的帅气,二是投入产出比太低,划不来。


如果真的通过麦克风、摄像机等手段一直监视自己,这些视频或者音频资源会产生大量的内存占用,如果上传到云端,后台也会占用大量的带宽,同时消耗你的流量。
 
并且APP得保证在后台运行,手机发热跟耗电是明显可见的。软件公司被抓住把柄只能吃不了兜着走。
 
其次,它们一没盗你的号,二没偷你的信用卡密码,只是为了给你推送个餐厅、一个电影,费这么大劲干嘛啊?
 
这个做法完全深得华农兄弟的真传,想要吃鱼,直接抽干鱼塘??

 
那有没有可能是选择性录音呢?

APP监听说话关键词,如果说了苹果,就给你推送个苹果,如果你说了梨子就给你推送个梨子的广告。这种监听可以做得很隐蔽,并且技术层面实现起来并不难。
 
前两年手机厂商推出了带伸缩式摄像头的手机,一些用户发现在使用某些APP的时候手机摄像头会偷偷伸出来,然后再收回去。
 
难道APP真的在偷偷拍照?当时QQ浏览器出来辟谣,说是由于获取摄像头参数触发了摄像头导致的,实际上并没有拍照。
 
由于并没有石锤,所以也只能是猜测。

不过我觉得,想要获取你的信息,方法多得是,真的没必要那么麻烦。
 
02
用户隐私是怎么丢掉的
 
隐私泄露渠道之一是输入法。

除了摄像头、麦克风这些输入工具以外,我们使用最多的输入工具就是打字用的输入法。
 
我们平常与女朋友的撩骚、与同事吐槽老板,搜索怎么才能变得像我一样优秀,这些统统会被输入法记录在案。


为了训练输入法词库,很多输入法有权采集你的信息(因为你同意了它们的使用条例),并且把它们放到云端加工整理。如果它们想要,完全可以获取你各种信息。


一般做法是这些数据会进行脱敏处理,确保采集到的数据不会反推到个人。


不过很多APP的隐私条例中,都会有这么一条免责条款:


       
      
至于软件有没有留有后门,这个你们细品。
 
另外,APP有权监控我们的剪切板,有些敏感信息就这样被泄露掉了。
 
第二是软件的权限滥用严重。
 
软件越来越流氓,安装APP需要的权限越来越多。比如说WiFi万能钥匙这个软件,我数了数它使用的权限,竟然高达88个。
 
每一个权限,背后都是一把获取我们隐私的钥匙啊。
 
真的不知道一个正经APP为什么要停用屏幕锁定、读取您的USB存储设备中的内容、拍摄照片和视频、控制震动这些权限。也搞不懂我为什么要在一个WiFi工具上看直播,玩狼人杀。
 
      
国内的APP双标极其严重,在苹果app store、google play 上架的APP老实得像是一个孙子似的,在国内软件市场上就反复横跳,不给权限压根不给你使用,你说气不气。
 
如今,由于各种原因,很多APP倾向于把一些敏感代码放在云端,美其名曰保护知识产权。不过从另一方面而言躲避审查也变得更简单了。
 
既然前面提到了周鸿祎,这里再多说一嘴。

360曾推出过一款水滴摄像头,这个摄像头可以把拍到的内容投放到自家直播平台进行公开直播。
 
你上学,去超市,去游泳,未经同意下,都可能会被大街上的水滴摄像头拍下来放到网上哦。
 
周鸿祎在《ISC夜谈》上说:“那我认为你可以录我的话没问题,但你得告诉我一声啊。
 
这双标,玩得可真六。新梗我都准备好了:一无所有杰克马,隐私行家周鸿祎。
 
             
 
这也反映出了隐私条例对于互联网企业来说就是一屁股纸。
 
第三个隐私泄露的重灾区是SDK。
 
可能有些人不了解,简单来说SDK是一个程序模块,可以实现特定功能,一个APP里面通常会带有很多SDK模块。
 
比如说开发一个软件,需要实现导航功能,市面上一款第三方SDK可以实现这个功能,开发者拿来直接使用,这样可以省去很多后期开发工作。
 
             
 
无良的SDK寄生在APP中,从而神不知鬼不觉地获取手机号码、IMSI、通讯录等敏感信息,最后再把这些数据打包销售,你就这样被卖了。


一些不知情的APP开发商也是受害者。
 
由于很多SDK都是免费的,这也是SDK会得到广泛使用的原因。只能说免费的永远都是最贵的。
 
03
企业在构建你的用户画像
 
这些企业费这么大劲搜刮用户资料干什么呢?
 
抛开那些灰黑产业不谈,我说一个如今各大互联网企业都在干的一件事,那就是通过搜集的用户信息构建用户画像。
 
通过通讯录可以知道我们的人际关系,通过浏览记录可以知道我们的习惯偏好,通过网购信息可以知道我们的购买力、通过分享、留言可以知道我们的性格特征。
 
最后这些数据加以整合,还原出你整个人的全貌,这就形成了你的用户画像。
 
             
 
知道你的用户画像之后,能做的事情可多了。比如说个性化推送。
 
淘宝知道你经常剁手,并且购买力很强,而最近在看一些装修的分享,那么给你推送一些奢侈家居品牌就准保没错。
 
如果数据知道你是一个不想努力的小伙子,直接给你整个富婆通讯录,简直一抓一个准。
 
又比如说我有一个朋友曾经搜索过一些见不得人的东西,第二天淘宝首页赫然出现了很多奇怪的杯状物体,那一刻他已经社会死亡了。
 
             
 
用户画像对于广告主来说,简直就是最伟大的发明。
 
广告行业中有一句非常有名的话:我知道广告投放中至少有一半都是无效的,但是我并不知道是哪一半。
 
如今,得益于对用户群体的精准把握,广告从粗放的大撒币中脱离了出来。知道了潜在的购买者,直接精准投送,高效程度可想而知。
 
加之很多企业组建了广告联盟,这些联盟企业之间用户信息是共享的。比如说你在百度搜索了一些东西,联盟的网站或者APP也会给你推送相应的广告。
 
只能说互联网真的可以做到比你自己更懂自己。
 
04
怎么保护后浪的裤衩
 
在互联网中,或许你还庆幸自己穿着一件大裤衩。可是没想到它们的偷窥设备并不是照相机,而是X光机。
 
在网上我们该如何保护所剩无几的隐私?
 
首先少逛各种奇奇怪怪的网站,少装一些来路不明的APP。
 
一边在各种钓鱼网站挥汗如雨,一边好奇自己什么时候被卖了,心里难道就真的一点数都没有吗?
 
其次,APP中定位、通讯录、录音这些敏感权限能别开就尽量别开。安卓手机可以到设置-应用-权限中关闭一些没必要的权限。
       
最后网上冲浪的时候要保持警惕。参考去年女网红进飞机驾驶舱拍照打卡的新闻,仅靠一张照片网友就能把她的信息扒得一干二净。永远不要小看网上的那些福尔摩斯。



虽然李彦宏说我们乐于利用隐私换取便利,这个观点容易被喷,但是这也是一句大实话。因为我们目前真的享受着利用隐私换来的便利。
 
举个简单的例子,为了方便,我们习惯把账号密码存储在浏览器当中。为了能够快速添加好友,我们会默许软件获取我们的通讯录权限。为了省事,APP各种用户协议不会仔细看,拿来就用。。。
 
把隐私托付给机器是安全的,但是很多人没有想到机器背后的操纵者是一个个贪婪的资本方,而他们各有各的利益诉求。
 
信息泄露、信息买卖的新闻之所以满天飞,个人隐私意识缺乏是重要原因之一。
 
除此之外,《网络安全法》等法规虽然有一定的震慑作用,但是执行力度并不够大,很多细节仍需完善。
 
作恶成本太低,企业也就有恃无恐。一旦真出了事,还能以“我是为你好”这种借口甩锅。
 
拿你通讯录是为了扩充你的社交圈;记录你的使用习惯,是为了让你用起来更顺手;跟踪你的轨迹,是为了保障你的安全......
 

所以说,个人隐私的保护,是得靠个人、企业、法律三方面共同推动的结果。
 
拜托各位企业大佬,请不要再偷拿我们的隐私获利了好吗?
 
男孩子出门在外很危险,一定要保护好自己啊。

作者:老黑,首发公众号一本黑(darkinsider)

都看到这了,别急着走。

看完下面3篇再走,哼~


成熟度有三个层次,可惜大多数人都在最底层......

推荐你认真看一遍。一定要看完。每一段都要看懂。

中国网友的真实收入,可能突破你的想象




你在看吗?

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存