ZKX's LAB

录音偷拍盗隐私,不给就权限闪退?这些毒瘤App,全都要凉了

2020-07-20新闻13

问大家一个问题:你们手机上装了多少个App?

相信大部分小伙伴第一反应是:懵逼迷惑,谁特么去数哦。

也有机智的小伙伴赶紧打开应用管理看了一看。

别看了,小雷掐指算了一下,现在年轻人的手机App数量少则100个起步,多则200打底。

这个数量意味着,我们越来越依赖App,日日夜夜与它相伴,成为生活中不可或缺的部分。

App是个好东西,聊天看片坐车吃饭剁手打游戏无所不能,几乎满足我们一切的需求。

但同时是个坏东西,乱获取权限,悄无声息地收集我们的隐私数据,轻则用来分享了解用户,改善产品,重则用于贩卖交易,做违法勾当。

例如曾经火遍大江南北,全国2亿人在用的蹭网神器“某万能钥匙”。

因为私自将WiFi密码分享到服务器及偷窥用户隐私,被工信部点名批评。

要是自己授权分享密码也罢,关键App静悄悄地在后台上传。

导致许多人的Wifi一夜之间,从私人Spa成了迪厅歌吧,是人是鬼都在用,场面那叫一个群魔乱舞。

钟馗看了手脚发软跑回地府,林正英见到当场扔掉桃木剑金盘洗手。

还有前几个月传得沸沸扬扬的“外卖App版窃听风云”。

记者花费三个月时间测试某些App是否在窃听自己的对话。

最终发现自己说了啥,App便推送啥,如说剪头发,打开App后首页立马显示理发特惠。

后来官方澄清不可能,怎么会,没有这回事。

但网友纷纷表示信你个鬼,贴出了自己的亲身经历。

明知道窃取用户隐私是违法行为,为什么某些App仍要明知不可为而为之呢?

这个聊了几百年的问题,小伙们心中早已有了答案——利益。

更直白的说:钱。

1个App想挣钱,最简单的方法就是“插入广告”,开屏广告、界面广告、推送广告等等.....

此道的代表乃世界最大吃瓜平台,它的广告可谓见缝插针,无孔不入。

目前所有广告平台和广告主都会提出一些特殊要求:获取手机位置信息、iP地址、电话号码、IMEI等,方便锁定用户,打击作弊骗广告费。

如下面某平台的权限声明,从上到下分别是:

(App权限列表)

又或者某些App运营者,需要获取用户地域分布,用户喜好等信息进行分析。

用来优化自家的产品,好根据用户画像进行商品销售、精准广告推送等。

例如某个电商App得知了你在四川,并且当地温度极低,这时App很可能给你推送羽绒服或者加热器之类的广告。

这种操作是好事是坏事,小雷也说不清,因为总有人需要,也有人讨厌。

(统计用户的手机型号)

最后一种,能直接说是犯罪,以各种不知名的小App居多。

它们有一个典型特征。不管它有啥功能,反正权限我都要。

什么发送信息、拨打电话、读取通讯录等敏感权限,统统不放过。

当它们获得权限后,无声无息在后台发送扣费短信,疯狂弹出广告。

更甚者把窃取来的隐私数据,卖给各种推销公司、业务代理,方便他们打电话销售产品,如保险公司、培训公司、房地产公司等。

举个栗子:

前段时间,江苏南京警方破获一起用手机软件窃取个人隐私信息的案件。

这App安装到手机后自动隐藏图标,手机里的位置信息、微信聊天内容、通话记录、短信等,全部实时发送到嫌疑人的手机里。

犯罪团伙总共窃取多达400万条极为隐私的个人信息,国内6万多人被监听和跟踪。

他们把这些信息以2千块的价格卖给全国各地的销售代理,代理们购买后可直接通过App监视用户手机的屏幕。

(服务器里的400万条信息)

自己在手机里干了啥,对方全知道,就问你惊不惊悚,害不害怕。

所以说,App带来了数不清的便利,同时也存在无尽的危险。

不过小伙伴们倒也不必过分担忧,这些垃圾App一般只存在于乱七八糟的小网站、非官方渠道。

如果你在应用商店或官网下载,基本不可能接触到它们,当然,你非要学赵子龙一身是胆,小雷也没办法,自求多福。

而且最近还有个好消息:

该公告意味着,工信部大佬将亲自动手,解决App滥用权限,获取隐私的流氓行为。

小雷估计这段时间千万上亿的App们会乖得跟领居家孩子一样。

我们的个人信息,很可能迎来一个安全、温暖的春天。

网友们看到这则要整治App乱像的消息,一致的大喊:干得漂亮。

也有用着人家的,却砸人家饭碗的网友:先把吃瓜平台给整治了。

小雷只想说:兄Dei,你离被封号不远了,好好珍惜现在的时光。

这次工信部主要整治的App问题,有8种,都是我们经常遇到的。

可能有的小伙伴不太懂上面8种问题是个啥,小雷逐个给你们解释。

首先第一种,私自收集个人信息。

字如其意,没经过你的同意,私自把你的个人信息上传到服务器。

典型的就是上面的某钥匙,悄悄收集用户的WIFI密码共享给所有人。(现在已经改为允许后才能收集)

第二种,超范围收集个人信息。

这个有点复杂但最为常见,99%的App干过。

比如1个美颜App,它需要的只是图片信息,可实际上它把短信、电话记录等本不属于功能范围的信息一并收集。

获取功能所需以外的信息,这便是超范围收集个人信息,属于侵犯个人隐私的行为,但我们几乎无法察觉。

(广东省公安厅公布的名单)

第三种,私自共享给第三方用户信息。

用大众点评、美团的小伙伴,你们是不是经常在App里看到自己微信好友关注了什么餐厅、景点?

在登录App时,除了账号密码,是不是还有微信、QQ、微博等登录方式?

这些正是共享给第三方用户信息的行为,给我们带来许多便利,并非坏事。

若加上“私自”二字那可不一样了,比如QQ登录微博,要你点击授权同意。

私自共享给第三方用户信息则是:不经过你同意授权,也不告诉你,悄悄把你的信息提供给其他App。

第四种,强制用户使用定向推送功能。

定向推送功能其实是我们常说的“通知”。

意思是App强制给我们推送广告,不让关闭、不给取消。

这种比较少见。

第五种,不给权限不让用。

App操作里最为恶心的一种,小雷也碰过不少,不给授权直接闪退,打开的机会都不给你。

特别是安卓6.0时代,几乎是每个App的标配:你不给我权限?要不滚,要不卸载。

第六种,频繁申请权限。

即APP在你拒绝给权限后,依旧反复申请获取通讯录、定位、短信、录等无关权限。

疯狂骚扰你,像下面动图一样。

第七种,过度索取权限。

第六种的弱化版,指App没运行相关功能时,找你要通讯录、定位、录音、录像等权限。

打个比方,地图App,明明只需要位置权限导航,却找你要一堆录音、录像、发短信的权限。

别家偷偷摸摸的,他特么明目张胆得抢用户信息.....,

第八种,为用户账号注销设置障碍。

这个嘛,大家都懂的,小雷不啰嗦太多。

常见于贷款、金融App,以及某吃瓜平台,把注销按钮藏得极深,或者压根没有注销方法。

可以理解的,用户是App的生命之源,能留一个是一个。

不过从11月到12月,上面八种流氓行径,将会得到工信部大佬的铁拳净化。

然而小雷得说句实话:我们无法抛弃对隐私有风险的App,很多时候便利得靠牺牲隐私换取。

例如网购,我们要享受快递上门、剁手的乐趣,必须得提供电话、地址、姓名。

你会选择保护自己些许个人信息,而牺牲互联网赐予的巨大福利吗?不可能,那是逆流而行。

但对于垃圾App,我们完全有能力防止被伤害——不安装非官方渠道的App。

同时,希望尽快推出隐私保护的法律法规,建立强而有力的管控,不然信息时代变成了赤裸时代。

随机阅读

qrcode
访问手机版