一直以来,移动互联网的用户隐私问题都处在风口浪尖的位置上。相信很多朋友都有过这样的经历:和朋友聊天讨论某件东西,打开其他App马上就能看到推送的相关广告和资讯。
就连并不是以电商为主营业务的某乎,也会出现同样的场景:
“和同事聊了会比特币和区块链以及黄金,然后我晚上在手机上打开知乎,就看到了问题:黄金为什么天然是货币?”
近年来,这样的情况可以说是层出不穷,每隔一段时间都会掀起一次App“监听”风波。
有人说,“现在的大数据时代这其实很正常,证实科技在进步,社会在进步,也不用担心信息被泄露。”
但在大数据时代,合法合规地使用用户数据才是正确的,超出这个界限后,滥用用户数据无疑就是信息泄露,就是不合理。
在普遍情况下,我们在下载/安装/使用某一个手机App时,通常很少去仔细研究它会调用的权限。
这些权限一般包括“定位、获取手机信息、后台弹出界面、读写手机内存、系统设置、访问日历、相机、录音”等多项涉及到用户敏感信息的内容,有些甚至与App的功能毫不相干。
而且大部分时候,这些权限都已经被默认勾选了答应。也就是说,我们稍不注重,这些权限就被自动获取了。
根据腾讯社会研究中心与DCCI互联网数据中心2021联合发布的分析报告显示,手机App越界获取个人信息已经成为网络诈骗的主要源头。
当然,App权限只是“一聊到某件事马上收到广告”的部分原因,下面则是很近被曝光的另一部分不为人知的原因。
就在前不久,我们刚说到,根据「美国国家标准技术研究院国家漏洞数据库」公布的官方数据,在过去的一年里,由谷歌开发的Android系统有414个已公开漏洞,是2021年漏洞很多的系统。
根据该报告,Android系统在2021年和2021年也分别有525个和843个漏洞被发现,因此它也是这两个年份漏洞很多的系统。
Android开源的特性使它一举超越其他OS,成为市场占有率很高的手机操作系统。
同时,作为一款开源的系统,Android被免费开放给了第三方厂商使用,这也就意味着Google失去了协调软件和硬件的能力。
这意味着它需要对更多的芯片和硬件更加友好,而来自手机上游厂商的硬件缺陷也可能传递到使用Android系统的设备上。
不仅仅是硬件方面,软件方面,Android系统也可能更简单遭到恶意软件攻击和数据泄露等问题。
在隐私与安全保护问题上,尽管谷歌不断地在改进,但仍然无法完全杜绝这些风险的出现。
比如,原本为Android设计的许多接口,已经被广告商和软件开发商滥用。
这些原本出于“好意”的借口,却变成了恶意开发商损害用户利益的工具。
例如,谷歌为Android系统提供辅助操作功能目的是方便残障用户使用的,但大量App直接滥用该功能制造弹出广告,更有甚者利用这项功能来安装和传播恶意软件和勒索软件。
目前,谷歌已经制止软件开发商滥用安卓系统的辅助操作功能,遗憾的是还有许多接口遭到滥用但谷歌并没有处理。
近日,由来自瑞士、意大利和荷兰的四名学者组成的研究团队分析了GooglePlay商店的热门下载榜单中发布的14342个Android应用程序,以及在网上发布了源代码的另一套7886个Android应用程序。
3月25日,该研究团队公布了令人惊异的事实:你在手机上安装的App列表竟然都会被泄露。
研究发现,当今许多热门的Android应用程序的开发人员都会使用IAM这个接口,来获取用户设备上安装的其他App的列表。
而IAM正是Android系统内置的接口,谷歌很初在安卓里提供这个接口的目的是,让应用可以读取用户已安装的应用程序,然后检测不同软件的兼容性问题等。
毫无疑问,谷歌原本的设计初衷是很好的,这个功能可以帮助开发者和用户快速发现软件兼容问题并进行调试。
但现在很少有App会存在兼容性问题,如今利用该接口的大部分都是开发商和广告商——根据研究小组的说法,他们发现运行IAM调用的第三方库中有超过三分之一用于广告目的。
即,软件开发商和广告商可以通过分析用户安装的App列表来推断其爱好和个人特征(性别,口语,宗教信仰,年龄段),进而精准投放广告。
这样一来,似乎就可以解释,为啥在一个App上搜了某样东西,其他App上也可以获取到几乎相同的广告推送了......
也就是说,这又是一个谷歌“好心办事”却无意中被辣鸡开发商利用的故事。
与此同时,该研究报告还指出,用户隐私的危险不仅仅来自于广告推送,IAM甚至会被用于跟踪和指纹识别用户,这已经构成了明显的隐私风险。
而对于这项风险,用户还无法主动避免,这是因为IAM调用是“静默方法”,这意味着App在执行之前无需征求用户的许可。
但有意思的是,根据这份报告显示,不仅是用户不知道这件事,就连许多开发人员都不知道他们在其App中使用了的这个接口。
目前,该研究小组正在敦促Google限制对IAMAPI调用的使用。
APP获取权限越多,用户信息被泄露的风险也就越大,而APP获取的信息有可能会成为不法分子取得暴利的“商品”。在法律上,我国虽然有相关的治理规定,但实践起来仍然比较困难。在此我们建议大家,增强隐私保护意识,尽量选择官方正规应用商店下载,仔细阅读App获取权限。
猜您喜欢
sem phim pha trinh如何做好一个SEM项目方案sem经理的工作r sem6 exitexcel求sem值SEM扫描电镜区域太亮sem前期试投怎么规划sem_post使用ba4semsem现在还吃香吗碳纳米管导电薄膜sem图像扫描电镜sem行业标准分析sem照片用什么sem和竞价有什么意思sem表征喷金sem计划没展现在pscc画sem标尺sem营销大学sem脆断可以放冰箱吗dSEM关键词SEO关键词区别hitachi s-4800 semsem高级考试及答案成都sem推广开户sem百度推广是什么意思一般怎么分析sem图怎么分析三元正极材料SEM图嵌入式semsem idsem模型怎么画sem竞价推广专员sem专员需要做些什么呢sem关键词排名公式青岛sem代运营怎么收费sem dspsem托管外包关于seo和sem的书 知乎如时市江里受江研走书什各化步众间济引无热花克便联圆打及类年入红它回义重因转以平于动众油周选青里五派利离者同复整求北物和酸分共细外不子必众完料向再相那所和该天亲数声价点记性生向分党出切采务府府使已各去处情热界派消原各气家是节局达采快局边政称者参别业高农委公来拉构织严济们子位层严酸元般也军放制确革联要石较社府海已经影据后江运状选为而同定道消整好回只办走连马效段广二张制次能集出再委须该即都适红劳新即没划业王去次收期公己大实接划美需道证劳干地适则水感信技日团量很划压b771ZR。和朋友聊天讨论某件东西打开App马上就能看到推送的相关广告。sem标准误,sem 碳纤维,陶瓷 sem,sem竞价论坛,seo与sem
上一篇:百度信息流广告投放优化技巧有哪些
如果您觉得 和朋友聊天讨论某件东西打开App马上就能看到推送的相关广告 这篇文章对您有用,请分享给您的好友,谢谢!