消費者權益315幫你,保護手機隱私我們教你
【PConline 隱私保護小課堂】不久前,京東金融讀取使用者敏感照片的問題成為了一時的熱點,雖然京東的公關十分及時:該功能系錯誤開發,但該錯誤並未造成一張使用者截圖被收集,已對APP進行下線緊急修復;京東同時表示,邀請使用者以及外部專家、媒體組成資訊保安顧問小組,對京東金融App提供的產品和服務進行獨立、長期的檢查監督。
近年來,手機隱私問題愈演愈烈,使用者在不經意間就把自己的手機許可權交出去,也間接地將自己的隱私權、甚至說手機上的一些小祕密等無形地交出去。消費者的消費權益可以靠12315維權,那手機的隱私保護,我們能依靠誰呢?PConline 隱私保護小課堂正式開課,教你保證自己的隱私安全。
本課堂分為蘋果的iOS 篇和安卓系統篇,全方位多角度為你講解如何保護自己的隱私。
iOS 篇:簡單直觀的許可權取捨
在iOS上,蘋果每次都會用安全、隱私保護到位這些點去官方吐槽安卓系統,即使這幾年來iOS 系統也是隱私問題不斷(打臉打得啪啪啪響)但是iOS 系統在許可權的管理上的確有很多值得安卓學習的地方。
作為一個成熟的iOS,在許可權的管理上的確成熟。
首先,iOS的APP,在每一個許可權被觸發之前,就會先詢問使用者是否同意。每個軟體再被安裝之後,都能保證軟體能最低限度的使用,例如一些基礎功能等,當用戶觸發一些設計更高階許可權的功能時,軟體會進行詢問,然後使用者手動開啟。在許可權的自主性上iOS可謂是呈現一種良性生態。
iOS APP即使許可權全部關閉,還能保證正常進入與
即使使用者啥也不懂,無腦般將所有的應用許可權都開啟,iOS在許可權的管理上也做到了直觀明瞭。在系統設定的隱私選項中,使用者能對包括定位、通訊錄、照片、藍芽、相機等一些列的許可權進行分類整理,根據類別進行取捨性的開關;除此之外,還能根據APP進行單獨許可權管理。
在這裡重點讚揚一下iOS系統對定位許可權的管理。在定位許可權的管理上,iOS是做到了處女座般的仔細:通過不同的箭頭顏色,對應用呼叫定位許可權進行識別,分為24小時內使用過位置、最近使用過你的位置、某些情況下使用過位置。更清晰的位置提醒讓使用者對自己的定位許可權的給予更加清晰。
定位許可權的管理,iPhone堪稱教科書級別
在iOS的定位許可權上,除了關閉和開啟定位許可權外,還有一個使用APP期間使用定位功能,在定位許可權的管理上iOS 做到了精確和精準。對於一些有強迫症的使用者來說,大可以關閉所有應用的定位許可權,在真的需要定位服務時再將其開啟,雖然略顯繁瑣,但這一定程度上杜絕了APP過度收集使用者位置資訊。
最後,由於iOS 系統的封閉性,在許可權的管理上相對嚴格,因而使用者對目前已經開啟了的許可權,可以進行一些針對、個人化的關閉;如果想徹底瞭解自己手機的APP到底呼叫著手機的那些許可權,可以將所有APP的許可權進行關閉,然後在使用APP的同時進行進一步摸索。
安卓篇:萬千的系統,不同的方法
在安卓系統方面,由於國內更大廠家對UI的個性化定製,使得不同的UI有著不同的設定方法。接下來的安卓版教程以華為Mate 20 X的EMUI 9.0為例,對安卓手機的許可權管理進行講解。
鑑於安卓手機在APP的來源上有著巨大的差異,守護隱私之戰的第一步就是:將外部來源應用下載關閉,並且將外部來源應用檢查開啟。因為安卓手機在應用安裝來源上的範圍十分廣泛:上至官方應用商店,下至百度網頁搜尋(對於一些破解版軟體,希望大家尊重開發者的勞動,多多支援正版軟體),只要有一個APK檔案,手機就能將APP安裝完畢。APP來源的廣泛性,註定有不少不懷好意之人利用其進行APP的重新封裝,因此將未知外部來源的應用從來源上封禁顯得十分必要。
在應用的安裝上,我們推薦手機自帶的品牌應用市場。在品牌應用市場上,應用經過了廠商的檢驗,在安全性上更加有保證;並且,在目前手機廠家和遊戲廠商合作逐漸深入的情況下,一些專供版的應用也僅在自家的應用市場供給下載,官方商店成為了下載應用的不二之選;最後,在安卓手機螢幕形態、手機螢幕解析度具有廠家自主性,因而進入官方市場的APP均進行了一系列的比例和解析度適配,讓應用在顯示上更完美。
接著,就是APP本身的問題。在安卓的APP中存在一個讓使用者十分討厭的問題:一些應用的許可權一旦被禁止,或許可供使用者選擇允許的許可權其中一部分被禁止,應用的啟動就會失敗(與iOS的不同,安卓是會直接完全失敗,不能正常應用),彆著急,全都給它,後文會詳細分析。
安卓使用者必須經歷的不給許可權不給執行的煩惱
其實很多人對目前安卓APP都具有很大的誤解:以上圖的蝦米音樂為例,獲取儲存許可權,進行記憶體的讀寫我們可以理解,音樂資料的快取這是儲存許可權的主要物件;但是使用者最關心的往往是電話許可權。
在安卓APP中,很多應用都在要求獲取電話許可權,這讓不少使用者都十分困惑:一個音樂應用為什麼要讀取裝置通話狀態與識別碼?一些聊天應用為什麼要使用來電轉駁和撥打電話?下面我們為大家一一道來。
令使用者十分疑惑的電話許可權
以蝦米音樂為例,當播放音樂時,如果有電話呼入,音樂會暫停,當電話結束通話後音樂會繼續播放,這就是其讀取裝置通話狀態的最主要原因。至於讀取裝置狀態碼,其實是廠商對自己裝機量的一個統計:裝置狀態碼其實就是手機的IMEI,當一個軟體安裝到手機後,軟體會讀取手機的IMEI碼,在後臺數據庫進行登記,告訴伺服器這個手機已經安裝了這個應用,便於廠商後期統計自己的裝機量。
允許讀取裝置通話狀態和裝置狀態碼是否會洩露使用者隱私,答案是:這不會洩露使用者更高階的資料。因為從整個系統的層面上講,獲取裝置通話狀態僅獲得如下幾種結果:
1、CALL_STATE_IDLE 空閒態(沒有通話活動)
2、CALL_STATE_RINGING 包括響鈴、第三方來電等待
3、CALL_STATE_OFFHOOK 包括dialing撥號中、active接通、hold掛起等
因而“讀取裝置通話狀態和裝置狀態碼”不存在監聽使用者通話的可能。
其次,就是“來電轉駁和撥打電話”許可權。這個許可權的在所有許可權中屬於高危許可權,但是同時這又是一個十分便利的許可權。高危在於,有了這個功能,APP能排程手機的通訊功能,但是手機在撥號時會有明顯的通話狀態提示,通話狀態的隱藏需要對手機root後進行修改系統底層;便利在於,例如像大眾點評類的一些軟體,當你看到想吃的餐廳時,按到撥號的圖示,其能為你呼叫商家,詢問更詳細的地點資訊等,也便於一些APP直接呼叫官方客服。
該功能如同一把雙面劍版,一邊十分具有危害,一邊也便利使用者。使用者如果在檢查到自己的手機上的APP已經開啟了該許可權,建議將改許可權進行關閉。
同時,安卓同樣也認清使用者對於許可權的不信任,對該功能進行了一定的新排程。在按下撥打圖示後,手機則跳轉到手機的撥號介面上,並把號碼幫使用者複製貼上到位,以消除使用者的不信任。
看了上面的解釋,相信使用者對手機的許可權有了更深的瞭解。在安卓的APP中,儲存許可權和讀取裝置通話狀態和裝置狀態碼為兩個必須開啟且為APP正常執行的最低標準,而來電轉駁和撥打電話為建議使用者必須關閉的許可權選項。
至於一些其他的許可權,我們給出如下的建議:
1、對於定位許可權,除了系統級別的一些應用(這關乎於你的AI是否智慧),與地圖、導航類的應用,其他建議都關閉;
2、通訊錄、相機、麥克風許可權、資訊、應用內安裝其他應用的許可權按需進行關閉(像支付寶等,你把相機許可權關了等於掃碼支付也就掛了),對於一些與應用功能完全不想關的,能關掉就關掉。
安卓篇高階玩法:APP Ops等許可權管理軟體
作為一個安卓黨,不折騰怎麼對得起自己呢!面對眾多的許可權,我們就必須祭出大招——APP Ops。
APP Ops本為Android系統裡更加深度更加原生的許可權管理工具,但後期被隱藏。通過APP Ops,我們即使將程式的許可權禁止後,APP依舊能正常使用。達到最高效管理軟體許可權的目的。
在目前,使用APP Ops具有以下兩種方法:
1、將手機root,然後輕鬆使用APP Ops;
2、手機不root,利用ADB Master和Shizuku Manager結合,使用APP Ops(該方法十分繁瑣,建議真愛粉,真折騰使用者可選)
首先,APP Ops、ADB Master和Shizuku Manager等軟體都下載準備完畢。
在ADB Master上對手機進行授權,該授權應用一部分的開發者選項。當手機連線上,輸入連結程式碼,Shizuku Manager即獲取了更高階的許可權,同時,APP Ops就能使用了。
當開啟APP Ops後,你能檢視應用的API等級,對於一些你已經進行安裝的應用,你甚至可以檢視手機何時對該許可權進行允許與修改。
除了能對許可權進行管理外,APP Ops還有一個十分重要的功能就是阻止許可權的後臺偷偷默默耗電。APP Ops選項中,有一個在後臺執行的選項。當軟體的API等級越高,例如目前國內普遍上架軟體都要達到API 26等級,當軟體的API等級越高,就能獲得更好的後臺限制,相應地就能獲得更好的電量控制。
當然,為了獲得更純淨的APP許可權,有條件的使用者同樣也可以從某商(Play)店(Store)或者下載某安的抓包.apk應用,獲得更為嚴格的許可權管理。
寫在最後
在這場,使用者資料、手機廠商收集資料、APP收集資料的戰爭中,其實一直都存在著絕對的矛盾:使用者想自己的資料得到保護;手機廠家在能控制、能得到保護的情況下,獲得一定量的使用者資料,以此來優化AI,提高使用者的使用便捷度;而APP廠商也希望在保證使用者資料安全、不涉及隱私、不涉及敏感資料的基礎上,獲得一部分使用者的包括剪貼簿資料、搜尋記錄等,以此來更懂你,更精準推送廣告和使用者需求等。
這三者的矛盾,也造成了三者間的鬥智鬥勇。在許可權的管理上,不僅僅要靠APP廠商、安卓的管理,許可權的給與主體——使用者更是要權衡許可權是否會獲取更多的使用者資訊,會不會洩露自己的隱私。在隱私保護的路上,我們還要走好久。