曝光N次依然无解?App泄露隐私为何如此难根治

太平洋电脑网 中字

用户:人们是否真的在意隐私泄露?

去年,互联网大佬的一句“中国人对隐私不敏感”的言论一石激起千层浪。尽管这句话引起了争议,但国人不注重隐私保护在很大程度上也是事实。和国外相比,国内移动互联网的发展速度更为惊人,以至于不少用户第一次接触数码产品,就已经是目前移动互联网终端的究极形态——手机。部分用户缺乏隐私意识,而手机又是绝佳的隐私收集器,隐私泄如山洪也就在情理之中了。

其实别说智能手机了,长久以来人们用电脑也不注重隐私保护,软件的流氓行为一箩筐

例如很多中老年朋友,第一次上网就是因为子女们送来了手机,懂得设置锁屏密码就不错了,要他们理解什么是“权限”、“Cookies”、“中间人劫持”……这未必也太过于强人所难。遇到某个APP请求权限的弹窗,不少用户第一想法就是怎么这么麻烦,赶紧跳过,而不是意识到这APP有某方面的风险。此情此景下,隐私保护俨然成为了天方夜谭。

国人对隐私有多不注重?看看怎样的APP受欢迎就一清二楚了。下面这些APP在国内人气极高,但却是对隐私有着严重的威胁,一起来看看吧。

WIFI共享类APP

WiFi共享类APP可谓是蹭网神器,然而它们天生就伴随着泄漏隐私的风险。不少朋友都会用它们来免费上网,但此类App之所以能让你连上某些加密WiFi,靠的必然是庞大的WiFi密码数据库。而这数据库之中,是否会存在用户不知情下泄漏出去的隐私?这是非常值得担忧的。

央视曾报道过这类APP泄露密码的问题

免费WiFi的热度超乎想象,连QQ也内置过WiFi分享功能,root过的话甚至自动分享密码,隐私荡然无存

但偏偏,这类APP或者功能却广受人们喜爱,以至于不少产品都走上了这条邪门歪道。例如,著名的国产ROM MIUI一度将WiFi共享作为卖点,允许用户将WiFi密码分享到云端,结果引来了口诛笔伐,现在已经将共享方式修改为不易在公众传播的二维码;而手机QQ也一度内置WiFi共享功能,帮助用户连接热点,但在舆论压力下,相关功能已经被打入冷宫。

迫于舆论,QQ随后暂停了这项活动

使用一些WiFi分享App,意味着把无线网络的隐私给对方任人鱼肉,但遗憾的是很多国人都没有意识到这点。WiFi共享类APP现在仍经久不衰,国人的隐私意识有多么淡薄也由此可见一斑。

广告过滤APP

为了去除手机广告,不少朋友都选用了全局过滤广告APP。这类APP不需要root,却不仅可以过滤掉网页广告,甚至连APP的广告推送乃至内置广告都能赶尽杀绝。然而,大家对它们的机理却不甚了解,这类APP会建立本地网关,将用户所有网络连接的流量置之眼皮底下,如此一来就可以通过规则匹配来剔除流量中的广告数据。诚然这招效果拔群,但却蕴藏着泄露隐私的高危风险。

把流量交给广告过滤工具,也意味着把隐私完全交给了别人

例如著名安全厂商火绒就曾经播报过,广为流行的去广告软件AdSafe存在流量劫持的行为。AdSafe以及它的疑似马甲“清网卫士”、“广告过滤大师”会劫持用户的上网流量,将网页进行不正常跳转,你上网的时候就算输入的是正确的网址,却有可能出现被这类工具劫持到另一个站点的情况(点此查看播报)。

在手机上,去广告APP通过建立VPN通道接管全局流量,可监控你通过网络发送的信息

AdSafe在安卓平台也有相应版本,在安卓上它是通过建立VPN通道来接管网关的,也有能力劫持流量。而既然它们能够劫持流量,自然也能够泄露隐私。你发送的个人信息,都会经由它们的视野。可惜的是,人们并没有意识到这类APP的隐私风险,依然用得不亦乐乎。如果一定要使用这类APP,建议选择开源、规则列表开放的产品使用,莫让隐私落于他人之手。

安全/杀毒APP

这是很多朋友手机上必备的一类产品,然而这年头最令人头大的甚至不少中毒,而是中杀毒软件,这类APP的威胁可见一斑。

安全/杀毒类APP所申请的权限之多,在各类软件中名列前茅,如果你root了的话,它们甚至可以决定手机系统的生死。安全/杀毒APP并不是没有做过无节操的事情,例如某国内著名安全厂商,旗下产品就做出过私自修改Recovery分区、导致ROM无法正常升级的恶劣事件。为了所谓的“安全”而将自己置身于隐私泄露的高风险下,或许得不偿失。

某安全厂商的产品甚至胆敢更改手机的Recovery导致手机变砖,能对你的系统做什么不言而喻

实际上,目前的手机系统对于恶意代码的防范已经足够安全。且不说有严密权限系统的iOS,就算是安卓,普遍也内置了恶意代码检测机制,Google每个月还会发布安全补丁。更何况,第三方安全/杀毒APP到底有多少用途,还得打个问号——根据著名安全测试机构AV-Comparatives的报告(点此查看),Play商店中250个杀软只有80个能够在测试期间检测出30%的恶意软件,有很多产品本身就是恶意软件,而且误杀情况频发。表现比较好的方案来自AhnLab、卡巴斯基、Avast等等,而这些也是ROM内置安全机构常见的方案提供商。

Google Play和手机ROM的安全机制已经足以够用,第三方安全APP平添风险

因此在移动平台上,系统内置的安全方案已可堪当大任,第三方安全/杀毒APP作用有限,反而会平添隐私泄露风险,然而不少朋友显然没有这方面的认知和警惕。

这里提到的只是部分典型例子,除此以外,国内用户还经常做出一些将隐私拱手让人的举措,例如某个商家的抽奖活动需要提交个人信息,大量用户毫不犹豫就钻进了这一圈套,如此现象屡见不鲜。信息时代飞速前进,来不及停下来等一等隐私意识仍处于懵懂状态的人民,这给了用心不良的APP们大量可乘之机。

声明: 本文由入驻OFweek维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存