UCSD女博士羊水门第四集之再锤渣男Vince

如此打工30年:个人奋斗有用吗?

【少儿禁】马建《亮出你的舌苔或空空荡荡》

H游戏只知道《尾行》?弱爆了!丨BB IN

“中部第一穷省”湖南到底有多穷?!

生成图片,分享到微信朋友圈

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

手机有没有实时监听?安卓隐私保护对比

先看评测 先看评测 2021-03-17


为什么手机 app 总是向你请求这么多权限?你是不是也怀疑过自己被手机 app “监听”了?在 315 消费者权益保护日,我们对比和统计了主流手机系统的隐私保护功能,和你一起思考,作为消费者,我们应该如何保护离自己最近的权益 —— 隐私


01
被手机监听的真相


打开一个手电筒 app,它会索要定位,彩信,使用相机,开关 Wi-Fi 权限 ,这只是个手电筒,甚至要看我的相册。这样一个手电筒,在一个应用商店,已经被下载了将近 7000 万次。


不知道,你有没有过这样的经历,闺蜜说她新买的口红很好看,结果回家购物软件就推送了同款。


你刚安装好朋友送的猫主子投食机,就收到了猫粮的广告。


明明分享出去的是淘宝的宝贝,打开京东居然也推荐了同款。


所以你是不是也怀疑过,我们被手机 app 监听了?
其实从技术上来说,并不存在一个 24 小时记录你的每一句话,然后上传分析,还能智能理解你的语音技术,能这么智能的话,为什么不直接卖给苹果,做一个更好用的嘿 Siri 呢?


换句话说,根本不需要这么麻烦。就光是索要的定位、读取联系人、Wi-Fi 相册权限,就可以对你进行精准的画像和追踪,通过这些权限获得的信息,远比 24 小时监听你更简单,更高效。

说到这,你们会震惊吗?说实话,习惯了。不光是我们这么觉得,他们也是这样想的。李彦宏:“中国人对待隐私更加开放,愿意牺牲隐私换便捷。问题是,我们真有他们说的这么开放吗?我问你几个问题。

当一个天天给你送快递小哥,问你要电话,你会给他吗?都这么熟了,给了以后寄快递更方便,为什么不给呢。但是如果,他不光要你的电话,还要你的爸妈、同事,甚至女朋友的电话,你还会给吗?


当你的朋友要看你家猫的照片,你愿意吗?我肯定愿意啊。但当他看完了猫片,不停的左滑滑右边滑滑,你还能这么开放吗?所以问题并不是我们开不开放,而是你索要的,是不是超出了你实际需要的权限。


当一个陌生的 app 既想要我爸妈电话,又想看我女朋友照片。我会点同意,是我们并不知道,他们索要的权限到底到底有多大?


02权限的真实含义


让我们来翻译翻译,我们交出去的那些权限!
我们被索要最多的权限是「电话权限」,给就给吧,这年头我都不打电话了。

当我们想上传照片,需要「允许访问存储」权限。这个权限的意思,是访问你刚刚 P 过的照片吗?不止,还有你昨天拍的,过去拍的,甚至未来拍的所有照片、视频,以及你在下载过的图片,文档,小视频。甚至过去一年幸苦攒下的表情包。看照片就算了,我最讨厌别人偷我的表情包。


假如我给同事点个外卖,需要访问「通讯录权限」允不允许呢,当然要允许了,但是为了这一个朋友的电话,我需要出卖的是老爸、老妈,以及你所有前女友的电话。这就完了吗?不,他还有删除增加联系人的权力,不仅如此,通讯录权限还包含,你的微博、抖音、浏览器、邮箱甚至探探和 Soul 的账号信息。


还记得文章开头的口红吗?购物软件根本不需要 24 小时监听你。它会读取你的通讯录、网络环境、精准定位等等信息,再结合账号里年龄性别的基础信息,消费记录和收货地址,很轻易就能判断出,你和你闺蜜的关系不是一对母女,然后就把这只口红推送给你。

这还只是会询问你是否授权的信息,还有更多不需要询问,系统就默认授予的。
比如“扫描本地网络”。看起来似乎是用来连接 Wi-Fi 用的?危害不大,但事实上,它可以扫描你连接你家 Wi-Fi 的设备,你家用的什么牌子电视、几个摄像头、是不是苹果笔记本,因此推断出你家几个人、现在有几个人回家了、大致购买力、甚至你刚刚连接的宠物投食机。你都有投食机了,难道像片头一样,给你推荐下猫粮不是很正常嘛?我知道这件事时,也很惊讶,都做到这个份上了,你干脆直接报我身份证号得了。


当然,这也并不困难,如果你刚刚复制了你的银行卡或者身份证号,那么进入任何 app,它都可以默认读取到,因为读取剪贴板是,系统赋予每一个 app 与生俱来的权力。


上面这些我们没有夸张,甚至还不够全面。更多实现“读心级”推送的方式,都总结成了八大优势,写在某某营销的官网上。包括但不限于,你的浏览记录、安装 app 记录、精准定位、手机型号、兴趣爱好和粉丝属性。


那么以上这些数据能值多少钱呢?在百度上可以百度到,百度 2020 年百度广告收入为 663 亿元,而全年总营收是 1071 亿元,占比 61.9% ,那可是接近百分之百啊。而百度的广告收入,仅仅排在中国的第四位。你们猜猜前三是谁?我是不会说的,我担心上微博、微信的头条。所以,为什么 app 都争着抢着要它根本不需要的权限呢?“他们给的实在是太多了”。

这样的竞争也会导致另一件事,那就是 app 之间的内卷。你能读取的信息,我也要读取,你还没读取的,我更要抢先读取。一旦有一个 app 试探到了底线,为了跟上它的脚步,这个线下,就会成为大家的标准。还记得那个经典的段子吗?一个学做菜的软件为什么要我的定位信息啊?是我做得不好吃,你还要派人来打我吗?现在,除了定位,这个 app 还需要拍照、录音、读取联系人一共 26 个权限。


就这样大家都在“进步”,金融服务的 app 要你的通讯录,社交通讯的 app 非要你绑定银行卡,就连一个手电筒工具 app,都想看看你最近的照片。所有人,都索要远超了它们需要的权限。

03安卓版 app 乱象


所以 Robin 说的好像是对的,让我们来看看 international 是怎么做的。
首先国内的安卓和海外的 android 就是两个世界。我们以视频 app 为例,国内的版本需要 12 项敏感权限。而 Google Play 的版本,只要 5 个,安装之后,甚至根本没有索要权限,点开就能用了。


很显然并不是没有权限就用不了,而是能要的权限我为什么不要,能采集的数据我为什么不采集呢?是不是国内的 app 都这么乱呢,让我们来看看在 iOS 班里,他们有多老实。


App Store 公示的是 app 会收集哪些隐私数据。对于支付宝、微信,这种聚合服务的 app, 在安卓和 iOS 索要的差不多。但有些 app ,安卓版的隐私协议里,收集的用户信息要翻好几页才能看完,在 App Store 里都特别地老实。QQ 音乐只需要最基础的两项信息,搜狗输入法和芒果 TV 采集的隐私数据甚至是,无。


所以,并不是全世界都这样,而是只有国内的安卓被有选择性的针对了。“这不是欺负老实人吗?同样一个学生,什么时候老实,什么时候调皮,取决于哪个老师更严厉。在这场 app 和用户隐私之战中,真正能帮到我们的,就是像 iOS 这样的手机系统,一个经验丰富、气势威严的教导主任。


按理说,数据收集是不能跨应用的,因此,他们不知道在知乎上月入三万的我,和闲鱼用学生证 50 包邮的人,是同一个人。但是他们却可用一个同一个 ID 锁定到我,就是你手机的身份证,手机识别码。这么关键的身份信息,是怎么暴露的呢?


还记得,“给就给吧,这年头我都不打电话了”,哪怕是一个电话权限,还包你手机非常重要的识别码。  

2012 年的 iOS 6 苹果就开始跟 app 们做斗争,使用匿名的识别码。而安卓版的 app 们仍然在想方设法地读取你的手机识别码。

而安卓手机对隐私保护缺乏一个统一的标准,加上国内 app 在内卷中赛跑,隐私问题实际上要更严重。难道在这件事情上,安卓世界就没有任何人站在我们这一边吗?

04
隐私保卫之战


因此,我们花了一点点时间,以苹果的隐私保护为标杆,统计了国内五大安卓系统,在 16 个隐私领域中的保护方案,统计了一张表格。


iOS 6 就开始使用匿名的手机识别码,2019 年华为、小米、OPPO、vivo 联合开发了国产安卓自己的匿名广告标识,OAID。魅族、联想、三星等品牌也随后加入。

iOS 最早提出有限访问的功能,照片可选择范围内访问,定位可选择「大致定位」。MIUI 12 和魅族 Flyme 9 也开发出「模糊定位」的功能。对于天气、新闻这样的 app,只会定位到街道这样的大致范围,而不知道你具体住哪。


安卓应用商店会公示 app 索要的权限,OPPO 的商店把权限讲解得最清楚,包括授权后可能的风险。

iOS 14 最早提出录像和录音的指示器功能,MIUI 增加了一个定位提醒。魅族Flyme 9 将敏感权限扩展至六个,比如你的摄像头在工作时,左上角就会出现提醒,你就随时能知道,哪个 app 在偷偷用你的摄像头和麦克风,还会用不同的图标,提醒你定位、联系人、剪切板、手机识别码这些信息。


应用的调用记录、权限记录,华为和 OPPO 也有类似功能,但只有小米和魅族做了全部的记录和公开。比如,你给了有的 app 定位权限,他如果在不停调用你的定位信息,你看到调用信息,就能知道该收回哪个权限。

如果有些敏感权限你不想给它,如果不授权不能用或者不停弹窗骚扰你,小米魅族和 OPPO,就会给它一个假的信息,骗过 app 的授权。

OPPO 支持通话记录、联系人、短信、日历,4 项敏感权限的空白信息授权。但缺少手机识别码这个非常重要的敏感权限,小米把这个权限补上了。魅族更进一步,把应用列表、应用账号和剪贴板也保护了起来。


像发送通知、联网、扫描本地网络,这些风险很大但是默认授权的敏感权限,只有魅族做到了先询问再授权。像某某万能钥匙、某某浏览器、某某管家,这些常年霸占通知的牛皮癣,失去了先斩后奏的机会。
在隐私保护这件事上,iOS 确实是做的最好的,魅族是做得最全面的。


牛,为这些严厉的老师鼓掌。
你可以微信回复「隐私」,来获取我们统计的表格。


其实除了厂家,还有人一直站在我们这一边,就是国家。
我们前面提到华为、小米、OPPO、vivo 联合开发的 OAID,背后的推动者是中国信息通信研究院。
从 2019 年开始,中央网信办、工信部、公安部和市场监管总局,专门针对 app 侵犯个人信息,开展了一年的专项治理活动。


同一年发布的公告,明确规定,以前那些 app 的流氓行为,比如不给授权不让使用、没有征集用户同意就开始收集隐私数据等等,都是违法违规的。


我有很长时间没有用过真正的纸币了,我也有很长时间没有拿到一张纸质的名片了,我们还有什么东西没有放在互联网上 放在手机里呢?隐私安全这个话题,我们似乎已经习惯了它的重要,而常常选择忽视,也因为安全问题长久的存在,而默认这一切是合理的。

过去,我们一次次被诱导在隐私和方便,之间选择方便,并不是因为我们本性开放,只是因为我们不得不开放。作为其中被交易的一员,我们希望通过这样一期视频,让更多人意识到隐私的重要性,让更多人看到这种交换的不公平,让 app 知道我们并不开放,让那些努力保护我们隐私的人,得到应有的关注和认可。


好了,这里是先看隐私安全的特别节目。欢迎在微博、微信、B 站、YouTube 搜索先看评测关注我们。

先看评测再下单

扫码关注获取

更多产品评测

更多实验数据



    文章有问题?点此查看未经处理的缓存