0
| 本文作者: 靈火K | 2019-01-08 11:49 |
先說一個(gè)悲傷的故事。
有一天,小明跟爸爸說,爸,我要搞學(xué)習(xí),需要下載一個(gè)報(bào)名補(bǔ)習(xí)班的App。然后,小明裝模作樣地用爸爸的手機(jī)下載了一個(gè)正經(jīng)App,然后打開了一些不可描述的網(wǎng)站,偷偷進(jìn)行成人知識(shí)儲(chǔ)備,最后,他默默清除了瀏覽記錄,放心地把手機(jī)還給了爸爸。
不料,那天深夜,爸媽的房間傳來一陣爭吵,爸爸抽著煙坐在沙發(fā)上,一臉委屈:為什么不相信我呢。
原來,爸爸收到了一條短信:先生,在XXX網(wǎng)上的體驗(yàn)還好嗎?我們最近有個(gè)XXX新產(chǎn)品,讓你“更高、不快、更強(qiáng)”。
你以為是不可描述的網(wǎng)站出賣了無辜的小明爸爸?不,是那個(gè)一本正經(jīng)的App。
讓人后背發(fā)涼的是,這不是故事,這可能是事實(shí)。
裝作一本正經(jīng)干些不正經(jīng)事情的,還有這個(gè)天氣App。
▲LOOK,就是這貨!
1月4日,《華爾街日報(bào)》稱,名為“天氣預(yù)報(bào)-世界天氣精準(zhǔn)雷達(dá)( Weather Forecast - World Weather Accurate Radar)”的免費(fèi)應(yīng)用被發(fā)現(xiàn)竊取用戶數(shù)據(jù)信息,這些信息包括地理位置、電子郵件地址和用戶移動(dòng)設(shè)備的唯一標(biāo)識(shí)號。
“但凡是個(gè)手機(jī),裝個(gè)天氣APP簡直再正常不過了。然而現(xiàn)如今查個(gè)天氣預(yù)報(bào)個(gè)人信息就有可能到了你從未謀面過的陌生人手里,還不知道會(huì)被用來干些神馬事,你說可怕不可怕?”
為什么一個(gè)正經(jīng)App 會(huì)變得不正經(jīng)?下面編輯來探討一下這個(gè)話題。
首先,原本一個(gè)天然無公害的天氣App真能繞開權(quán)限通知,自動(dòng)獲取用戶的數(shù)據(jù)信息嗎?它是怎么操作的?
顯然,除過那些突破root權(quán)限獲取手機(jī)最高權(quán)限的病毒之外,幾乎所有的權(quán)限開關(guān)都是由用戶來確定開啟與否的。
以Android6.0系統(tǒng)為風(fēng)水嶺,權(quán)限只是從臺(tái)后走到了前臺(tái)。原來,在MarshMallow之前,權(quán)限都是在安裝時(shí)授予的。在6.0之后,Google為了簡化安裝流程且方便用戶控制權(quán)限,正式引入了runtime-permission,允許用戶在運(yùn)行的時(shí)候動(dòng)態(tài)控制權(quán)限。
先來科普一下,runtime-permission究竟是個(gè)什么鬼:
實(shí)際上,這是Android6.0新引進(jìn)的權(quán)限管理方式。在該系統(tǒng)中,谷歌摒棄了之前的install time permissions model,取而代之的是runtime permissions model。顯然,從前面這句話基本看不出這倆貨的區(qū)別是啥,不過機(jī)智的雷鋒網(wǎng)決定用兩張圖給大家舉個(gè)栗子,保證秒懂:
▲install time permissions model
▲runtime permissions model
沒錯(cuò),install time permissions model會(huì)在Android App安裝的時(shí)候向用戶展示一坨權(quán)限。相比之下,runtime permissions model也會(huì)在安裝APP時(shí)跳出權(quán)限請求,但這并不意味著重要權(quán)限也一起被授權(quán)給應(yīng)用,在用戶實(shí)際使用某項(xiàng)功能時(shí)仍需要應(yīng)用主動(dòng)申請這些高風(fēng)險(xiǎn)權(quán)限。而在這之前,一次授權(quán)過后權(quán)限就全部被開啟,其安全系數(shù)也只能是在優(yōu)先“陣亡”的級別。
愛加密解決方案總監(jiān)魏超告訴雷鋒網(wǎng)編輯,這種獲取天氣App權(quán)限之外操作又稱為 “過度獲取”。
他說:“國內(nèi)在2017年初出臺(tái)了《個(gè)人信息安全規(guī)范》以及《數(shù)據(jù)安全管理辦法》,其中對如何界定由過度獲取權(quán)限導(dǎo)致用戶信息泄露給出了明確說明——如果你的App只是在未告知用戶的情況下獲取了額外信息,這個(gè)叫過度獲取;在相關(guān)法律法規(guī)中,這并不能被算作竊取行為,開發(fā)商也基本不需要承擔(dān)過多責(zé)任。”
為了更好地解釋,我們舉個(gè)栗子——假如你下載了一個(gè)地圖App,常規(guī)軟件只需獲取你的地理位置信息,而在用戶需知中也只提到了這一點(diǎn)。但是,實(shí)際上它還獲取了你的郵箱、姓名乃至家庭住址,而你卻還傻乎乎被蒙在鼓里。
那這行為算竊取嗎?
抱歉,不算。所謂竊取用戶信息的行為,要看廠商拿你的信息做了些啥事。如果只是為了App的某項(xiàng)業(yè)務(wù)做分析,那就無關(guān)緊要;如果是為了賣人販子或者支持美國大選,那就一定會(huì)被警察叔叔當(dāng)場拿下。
過度采集用戶信息只是一個(gè)“前端”過程,相關(guān)的法律法規(guī)并不以此來判定廠商是否屬于竊取行為,而是看“結(jié)果”怎樣,也就是信息有沒有被用作營利活動(dòng)或是被出售。
目前來看,紕漏此次事件的Upstream Systems和該App開發(fā)商TCL也是各執(zhí)其詞:
前者認(rèn)為,這款軟件收集了超過常規(guī)范圍內(nèi)的用戶信息數(shù)據(jù),并以此為阿爾卡特智能手機(jī)的10萬多用戶提供付費(fèi)的虛擬現(xiàn)實(shí)服務(wù),這種隱晦的做法可能導(dǎo)致用戶被迫支付超過150萬美元的費(fèi)用。后者則稱,該款A(yù)pp在上線前經(jīng)過超70種不同的殺毒掃描來檢查每款A(yù)pp,以確保它們符合Google Play商店要求的安全級別。直接明了的說,意思就是這些信息絕對不會(huì)被濫用。
所以,這款天氣App軟件是否竊取了用戶數(shù)據(jù)信息呢?
如果一個(gè)人和一箱黃金共處一室,給他一晚的時(shí)間,事后也不檢查箱子里的黃金數(shù)量,直接放他出門,那么,拿沒拿黃金,就只能看他的良心了。對于這種“過度獲取”的行為,相關(guān)監(jiān)管部門也僅僅是進(jìn)行合法性要求授權(quán)同意或者暫時(shí)限制獲取權(quán)限。
圍繞著權(quán)限選項(xiàng),廠商們用一個(gè)如今已經(jīng)爛大街的點(diǎn)子來“挑選顧客”。權(quán)限選項(xiàng)就像個(gè)“大篩子”一樣,“你不同意,那就不是我的菜,也別想使用我的App!”,更甚者有的App直接彈出些誘導(dǎo)信息,它們長得和權(quán)限選項(xiàng)一模一樣,卻夾雜其中渾水摸魚。
魏超透露,一些初期的App發(fā)布者原本就是通過初期的免費(fèi)獲得大量用戶,然后通過相應(yīng)的信息流和數(shù)據(jù)流做廣告服務(wù)以及其他的信息推送或者是一些比較低端的擦邊球的數(shù)據(jù)信息來支撐App的運(yùn)營。
“對于中小企業(yè)來說,想要生存的唯一辦法就是拼命獲取用戶數(shù)據(jù),描摹用戶畫像。在以商業(yè)目的為原動(dòng)力的情況下,行業(yè)整體的發(fā)展趨勢才是造成用戶各項(xiàng)權(quán)限被無故獲取的真實(shí)原因。”
那么,如何避免權(quán)限被過度獲取的情況出現(xiàn)?
雷鋒網(wǎng)歸納了以下幾種控制權(quán)限的方式:
1、AppOps 4.3以上系統(tǒng)的原生權(quán)限控制(目前官方的Android系統(tǒng)還未開放這項(xiàng)功能,需要用XPrivacy工具開啟);
2、第三方應(yīng)用。也就是LBE、360這一類手機(jī)助手,它們的使用門檻最低,缺點(diǎn)在于提供的選項(xiàng)比較單一、效率較低;
3、強(qiáng)行吊銷應(yīng)用權(quán)限。包括修改apk文件和CM系統(tǒng)自帶的權(quán)限管理。效率最高,但容易導(dǎo)致閃退;
4、XPrivacy。基于Xposed框架,直接從虛擬機(jī)層面進(jìn)行操作,其效率高于第一類應(yīng)用,具有豐富具體的選項(xiàng),還可以用偽造數(shù)據(jù)等方法確保應(yīng)用穩(wěn)定運(yùn)行。
如果上述專業(yè)建議你看不懂,沒關(guān)系,還可以謹(jǐn)守一個(gè)原則——免費(fèi)的服務(wù)還是要謹(jǐn)慎一些,使用免費(fèi)服務(wù)的時(shí)候,你就是商品本身。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
