如何看待拼多多、優酷、愛奇藝、蘑菇街等 APP 未明示情況下,越界開啟語音等涉隱許可權?
App 有沒有可能監聽用戶的行為,不少人都有疑問。最近,媒體進行了調查。
手機淘寶是不是可以監聽用戶對話?www.zhihu.com媒體稱,今日頭條、餓了么明示儲存,暗開定位 多款APP許可權越界:今日頭條餓了么明示儲存暗開定位_TMT_產經頻道首頁_財經網 - CAIJING.COM.CN
在1月15日的測試中,記者發現除了上述明示不全的外,趕集網、滴滴出行、拼多多、優酷、愛奇藝和蘑菇街6款APP在首次安裝使用時沒有對用戶許可權進行任何明示。其中,滴滴出行、趕集網、拼多多、優酷四款APP在後台直接開啟了包括錄音等多個敏感許可權。在用戶李艷看來,一些APP開啟敏感許可權情有可原,另一些則不合情理。「比如微信要發語音開啟錄音許可權,以及滴滴需要定位開啟位置許可權我可以理解,但一些購物和視頻網站也要位置就有些說不通了。」
上一個風口是什麼?大數據。
下一個風口是什麼?人工智慧。
若要煉人工智慧的丹,數據是少不了的。
那麼數據從哪來?
數據就在你的手機里。
國內安卓生態圈混亂也不是一天兩天了,大佬級企業不站出來說話,其他人就瞎搞,不止是這些App,還有其他好多好多類似的App,想要盡量避免這種情況,推薦去Google play應用市場下載,應用審核更加嚴格,流氓行為更少一點。
6看了一下別人的答案,作為一個做移動互聯網技術的人(廣告變現),我很明確告訴你,許可權代表的不是隱私泄露,因為你能隱私早就不是隱私了。
什麼蘋果更隱私,可笑。
蘋果安全些我是認同,畢竟市場審核不怕你亂裝到一些木馬,隱私是啥?即使沒有這些許可權,一樣可以知道你搜索過什麼,你搜索過肝病,你到處的網站都是肝病治療,通過歷史數據分析,我們早就定位到你這個用戶80%是個肝炎有關的人。我有無數種辦法定位你,例如通過你瀏覽器的cookies,通過瀏覽器畫布畫一張圖,寫幾個字,這張圖因為你換過字體或者你調整過屏幕顏色導致具有完全在你生活區域里獨一無二,又或者你手機的型號和系統安裝過的東西,即使我沒許可權看你裝過什麼,但我可以嘗試調用其他廠家的介面,確定你是否安裝了什麼,例如我可以調用微信分享介面,確定你手機里有沒有安裝微信,然後我知道某ip是在某小鎮里,這個人用蘋果7,系統沒升級到最新,鈴聲聲波取樣為默認鈴聲,裝了微博,沒裝微信,裝了知乎等等等等,然後分析到這個人是id123,他前天搜索過肝病治療
有些許可權是必須的,不授權會影響功能,例如微信掃一掃,就需要攝像頭。但應用被授權攝像頭就代表這個應用可以無時無刻偷拍你,這個應用是否安全,谷歌不知道,蘋果不知道,當然你不知道,但你能選擇拒絕或者在必要時,在某些安全時候開啟這個許可權。
我不覺得蘋果封閉就是安全,蘋果我要偷拍你更容易。偷拍了蘋果不知道,甚至連應用廠家都不知道,可能他們用的某個閉源的類庫帶上的後門。比起方便,我更願意稍微學習點東西,把更多控制權交給自己。
我現在穿得嚴嚴實實,我給你攝像頭許可權,隨便拍。蘋果里,你根本不會真正關閉一個想躲在後台的程序,你以為回到桌面就是關閉。安卓里,你可以切斷一切程序間的互相調用,例如黑域(目前我很煩這個,但我又好喜歡這個),導致定位你失敗。當然,像安卓id,gaid這些一般都能獲取的能獲取到我就不需要那麼費力氣了。oh,谷歌說不能用安卓id做廣告定位,好,我md5幾次再傳,不影響我定位你。
說到底,我只是想給你適合的廣告才去定位你,當然,不排除某些黑廠直接發簡訊開通某些聲訊服務。對此,默認的許可權就是把簡訊,電話,電話本這些許可權屏蔽的,自己不懂好像默認的也就讓你原來貪婪藍月的遊戲廣告變成溪黃草广告。
能不給簡訊和電話本,電話信息許可權就不給,不懂就不要root手機,這是絕對的,這些許可權非常高危。可能一個簡訊授權,你裝了個木馬,別人轉發支付寶的驗證碼,你的錢都沒了。當然,可持續發展思想下,更多木馬喜歡幫你開個一個月扣幾毛錢的服務,幾毛錢你又不發現,人多了收入還可觀。
想做到絕對隱私?手機不上網。匿名這種設計其實是手機OS廠商(谷歌)的懶惰造成的。
我們回顧一下10年前第一代智能機,塞班手機,防止惡意軟體的手段是要求廠商做數字簽名,結果用戶自己搞自簽名,小廠商也隱藏那些不可告人的功能,這在今天的windows上仍然能看到。那塞班為何明知無效還這麼做呢?推卸責任,塞班告訴用戶,你可以由證書查到是誰做的這個惡意軟體,至於自簽名,那是你自己違法在先啊
而安卓系統,不斷彈出這些「取得設備識別」之類的提示,用戶根本看不懂也不想看,谷歌只是用這種辦法推卸責任,我提示了,泄漏隱私不干我的事。
比起來,蘋果要好一些,不開源、封閉市場,杜絕了用戶從其它渠道安裝app的同時也真的能做到對廠商追責。安裝時也不會彈出這些東西煩用戶,因為審查的責任在蘋果不是用戶,操作系統的「封閉」也限制了較大風險的操作。對於攝像頭等硬體許可權的訪問責在同時提示,因為你點了拍照、掃二維碼等按鈕才要取得這個許可權,用戶可以理解是為何。當然從安卓6.0後也有這種on demand方式的許可權批准。但常常缺乏一個用戶友好、不惱人、又容易理解的提示。
歸根結底,還是安卓在國內的環境下,缺乏蘋果app store這樣的big brother去嚴格限制廠商的行為;其實在國外,安卓也沒好到哪去,歸根結底,我認為是 1. 開放的設計思想必有安全做代價;2. 谷歌的技術宅設計師們對普通用戶不夠友好我的習慣是安裝一個新的app,只保留這個app功能所需要的許可權其他得全關掉,比如地圖類只給位置和語音(導航有時用語音),新聞類所有許可權全關,視頻類允許存儲許可權(有時候需要緩存),禁止所有app讀取簡訊、讀取日程、通訊錄、通話記錄和應用列表
完全從Android的API上來講,只要給了許可權App在任意時間都可以獲取比如錄音的數據。但實際會不會這麼做那就不知道了,但聯想到BAT App的各種劣跡真這麼幹了也不要奇怪。還有一點Android有個許可權叫擴展存儲,拿到這個許可權App可以任意讀取你的照片,實際是Android給每個App規定的有存儲數據的位置而且不需要許可權,但他們就是不用,我一直非常費解這是為什麼。
在外企呆久了才能感受到國內公司與國外公司的差距。我們App是明令禁止獲取任何業務之外的用戶隱私數據的,真的需要的話,需要提交到美國總部法務審核,審核通過才可以。相比國內公司,曾經在某國內公司的時候我們開發是接到過市場部給的要求能在我們App打開後喚醒一大串App的需求。
大的外企甚至會花大量成本在適配多語言,適配給盲人用的無障礙模式等等。
你別看BAT那麼風光,市值如何如何,在部分技術上BAT可能可以趕上國外巨頭,但其實在很多文化底蘊上真的是差了十萬八千里。
再看看國內Android的熱更新我都想笑,這種明顯侵害用戶的技術,居然有那麼多公司樂此不疲。
你能想像一個這麼大的國家最頂尖的公司居然還在靠著偷用戶東西,全家桶喚醒的方式生存。這種低劣的手段不是應該是小公司才會幹的嗎?大公司帶了這麼壞的頭,你覺得小公司會怎麼做?在你不同意的情況下,連app都安裝不了,即使同意安裝,要求的許可權也會非常大,可以按需使用,新功能上線再申請許可權,很顯眼,更容易被關注,這可能就是人的行為習慣和思維定勢。
安卓由於開放,這個問題無解,指望開放商自律還不如轉投蘋果。
對於用戶,和很多人提到的一樣。
首先,盡量選擇來源是Google Play的APP,因為直接很難上去,所以可以選擇一些可信的第三方網站。
其次,善用許可權管理應用例如AppOps,不過據酷安用戶反映,有的APP啟動後會自動修改為允許。
再次,全家桶的軟體能不用盡量不用,能用網頁版或小程序的不用APP。
沒人把法律當回事,領導們都干大事
突然想到導師給我們的語音數據 隱私這東西 早就沒了吧
不懂安卓是否需要提示用戶索取許可權,但Android肯定是會提示的。
這個得加強監管,數據泄漏及數據獲取已經成為整個行業通病了,這個時代已經沒有什麼隱私可言了
我們公司做APP的時候,我建議過做許可權測試,將不需要的許可權關閉掉。當時的研發老大是這樣回復我的:第一次安裝的時候,申請很多許可權,沒人會注意,但以後如果有新功能需要增加許可權了,你安裝的時候單獨列出那麼一兩項許可權,就會很扎眼!所以寧願選擇第一次的時候把能開的許可權都開了。安卓就是如此無奈,所以我自己一直用IOS系統。
我今天用瀏覽網頁時候突然支付寶自啟頁面是領了一個支付紅包,還有好幾次在看網頁時候突然提示「是否打開美團」。
領紅包這次我正在搜索龍神道樂隊國囝,好像是在看他結婚時候新浪一篇記錄。個人很討厭這種獲取個人信息的消息,所以我下載一個新軟體的時候都會選擇不允許,但是有些app如果不允許就直接下載不了,無奈之下要麼放棄使用,要麼妥協同意,分分鐘自己的地理位置,簡訊電話就被不知名的第三方知道了,還是建議大家下載軟體的時候細心點,能拒絕的就拒絕
資料泄露帶來經濟損失我確實沒見過
騷擾電話確實是多了
無非身份證電話號碼之類,我沒覺得有多隱私,估計早被泄露了。