正在阅读:分分钟把你扒精光!这些直击隐私的App你碰过几样分分钟把你扒精光!这些直击隐私的App你碰过几样

2018-04-15 00:15 出处:PConline原创 作者:Aimo 责任编辑:censi

  【PConline 杂谈】最近,官媒点名批评“WiFi万能钥匙”泄露隐私,令很多人对App的节操感到忧心忡忡。而某位互联网大佬更是放言称“中国人对隐私不敏感”,一下子把App隐私的问题推到了刀口浪尖。关于App是否会窃取隐私,其实大家都心知肚明,看着国内流行那些App们长长的权限请求列表,你要说它们都能老老实实对隐私只手不伸,在座各位也不会相信。而某些种类的App,天生就比其他App更容易接触到用户的隐私,这些App甚至还切实爆出过泄漏隐私的丑闻。哪些App对隐私威胁尤其大?今天就一起来谈谈这个问题吧。

 


官媒报道App会“偷密码”,引起了人们对隐私方面的担忧

  WiFi共享类App

  这次官媒着重点名“WiFi万能钥匙”泄漏隐私,并不是没有道理的——WiFi共享类App天生就伴随着泄漏隐私的风险。不少朋友都会使用WiFi共享类App(不一定是WiFi万能钥匙)来尝试蹭网,但是此类App之所以能让你连上某些加密WiFi,靠的必然是庞大的WiFi密码数据库。而这数据库之中,是否会存在用户不知情下泄漏出去的隐私?这是非常值得担忧的。


WiFi共享App会将密码这类上传到云端,存在被滥用的风险

  WiFi共享功能长久以来,都伴随着泄露隐私的争议。例如,著名的国产ROM MIUI一度将WiFi共享作为卖点,允许用户将WiFi密码分享到云端,结果引来了口诛笔伐,现在已经将共享方式修改为不易在公众传播的二维码;而手机QQ也一度内置WiFi共享功能,帮助用户连接热点,但在舆论压力下,相关功能已经被打入冷宫。

QQ WIFI QQ WIFI
手机QQ也曾经推出过共享WiFi功能,甚至还会要求root权限,极其高危

QQ WIFI
在舆论压力下,腾讯最终停止了相关活动,最后手机QQ的WiFi分享功能被打入冷宫

  使用一些WiFi分享App,意味着把无线网络的隐私给对方任人鱼肉,但遗憾的是很多国人都没有意识到这点。毫无疑问,这类App对隐私的威胁尤其大,希望大家不要因为免费网络这点蝇头小利,就将无线网络的隐私安全拱手相让吧。

  广告过滤App

  说起什么功能最受国人欢迎,广告过滤或许能够得到提名。在移动互联网时代,广告犹如黄河泛滥一发不可收拾,为了围堵这些垃圾信息,很多朋友都会选择广告过滤App,尤其是能够作用于全局的广告过滤App。然而,很多人并没有意识到,这类App天生就是隐私泄漏的温床。

  很多朋友都热衷于使用全局过滤广告的App,这类App不仅能够过滤掉网页广告,甚至还能够过滤掉App的广告推送乃至内置广告。然而,大多数人对这类广告过滤App的原理并不知其然,这类App会建立本地网关,将用户所有网络连接的流量置之眼皮底下。一旦流量某些内容和广告过滤规则匹配,那么广告就会从流量中剔除——从原理来看,这类App过滤广告是靠谱的,而实际效果也的确有口皆碑。


把流量交给广告过滤工具,也意味着把隐私完全交到了别人手里

  然而,这类原理的广告过滤App,却蕴藏这泄漏隐私的风险。利用网关接管你所有的流量,意味着它除了能对广告为所欲为,对其他流量也能够为所欲为。而事实上这类App也没有令人失望,爆出了暗藏恶意代码劫持流量的丑闻。

  根据著名安全常识火绒的播报,广为流行的去广告软件AdSafe存在流量劫持的行为。AdSafe以及它的疑似马甲“清网卫士”、“广告过滤大师”会劫持用户的上网流量,将网页进行不正常跳转,你上网的时候就算输入的是正确的网址,却有可能出现被这类工具劫持到另一个站点的情况。换言之,如果劫持的是购物网站,那么关于你支付信息很有可能会尽入他人囊中。


手机上全局去广告App会用VPN接口掌控全局流量,理论上你上网干了啥都能被看得一清二楚

  目前AdSafe等去广告软件在安卓上也存在对应的版本,这类App会利用VPN来建立安卓的本地网关,有能力劫持流量。对于这类全广告App,以及其他利用到VPN来建立网关的App,大家的确需要擦亮双眼,尽量选择开源/规则列表开放的产品来使用,莫让隐私落于他人之手。

  安全/杀毒App

  说起现在最令人厌烦的软件,恐怕杀毒、安全类软件会获得提名。自从杀软免费的潮流开始风靡,很多用户最害怕的可能已经不是中毒,而是中杀毒软件,安全软件的流氓程度可见一斑。

  无论在PC还是在手机上,安全类软件所获取权限之多,已经能在各类软件中名列前茅。在手机上,如果系统已经root了,那么安全软件更是能够为所欲为——某个安全App甚至爆出过私自修改Recovery分区、导致ROM无法正常升级的恶劣事件。安全软件的节操是否信得过?起码注重保护隐私的苹果对它们说不。


某安全厂商就出品过破坏Reocvery的产品,你放心把隐私交给如此节操的厂商么?

  苹果曾经多次清理App Store上的安全软件,如果这些软件中某些功能模块涉及到用户的隐私,那么极有可能会被下架。例如,某著名国产安全软件就曾经在App Store上惨遭下降,对“骚扰电话拦截”和“来电归属地显示”等功能进行阉割后,才允许重新上架。App Store之所以对安全类App如此敌视是有背后原因的,iOS本身拥有严密的权限体系,并不需要安全类App对系统做什么手脚,安全App只会徒增隐私泄漏的风险。

  实际上不仅仅是iOS,安卓的系统机制实际上也已经足够安全。一方面,越来越多的手机厂商对root权限和bootloader采取了严格的锁定,恶意代码已经很难从根本上来破坏系统本身;另一方面,无论是Google原生安卓,还是各种第三方ROM,基本都加入了恶意代码检测机制,Google每个月还会发布安全补丁。此情此景下,安全App的意义有限。


就算是安卓,ROM本身的安全机制也足够完善,并不需要第三方App来确保安全

  因此,是否应该用隐私泄露的风险,来换取安全App的“守护”,的确是个值得慎重考虑的问题。如果的确需要安全App的一些功能,例如垃圾清理、冻结后台等等,可以选择一些开源的工具来代替,如此一来会更加安全。

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品