京東金融 APP 竊取用戶照片?它到底想干嘛?

為擴大運維派影響力,網站及其公眾號轉讓中,有意微信:helloywp

這兩天,繼東哥性侵案之后,京東又一次處于風口浪尖。

2月16日,微博認證為數碼博主的“瘦出的肋骨已經消失的大俠阿木”爆料,他發現京東金融APP在后臺時,會自動保存用戶手機截圖!不僅是截圖,連使用拍照軟件拍攝的照片也會自動被京東金融APP抓取!

一個金融APP,要我的照片干嘛?細思極恐。

雖然在事后,它已經承認問題,表示安卓版的確存在技術問題,目前已定位問題且下線修復。但我們依然還要重視一個很嚴重的問題:手機 APP 過度索權

大家在安裝各種手機 APP 時,一定會被索取各種權限,像這樣:

這個 APP 就是去年引爆手機應用程序過度索權的電信營業廳。它索取了IMSI、讀取手機通訊錄、撥打電話、發短信、修改聯系人、調用攝像頭、改變WLAN狀態及錄音等70多項權限。如果拒絕了其中的任何一項,它就立即提示權限不足并退出。

一個查詢話費、流量、套餐余量,辦理一些簡單業務的手機 APP,居然索要了70多項的權限,這合理嗎?顯而意見,這個索權太過了。

這種現象太常見了,以至于每次我們安裝 APP 的時候,眼睛一閉,一路「同意」。雖然如此,心里還是各種不爽,憑什么索要這么多權限?但也無可奈何,不同意的話軟件又不給用,想使用的話就必須點同意。

其實我們都知道,索要這么多權限,必然會導致隱私泄漏。但具體怎么泄漏?泄漏后有什么后果?大部分人其實還是處于懵懂的狀態。

我們暫且不看過度索權的問題,再來看幾個案例。

知乎上,有很多朋友分享這樣的安全:

1. 我們在手機瀏覽器里搜索「電腦」這個關鍵詞,結果打開微博后,滿屏的都是電腦的廣告;

2. 在淘寶/京東上搜索「鞋子」,然后打開拼多多,同樣也是各種鞋子推薦。有人反饋,在此之前也是剛剛下載拼多多,才第一次打開;

3. 在 B 站聽一首歌,結果第二天打開網易云音樂時,每日推薦就有這首歌;

4. 去草莓園摘草莓時,多聊了幾個關于「草莓」的話題,結賬之后打開今日關系,結果到處都是草莓的廣告,而在此之前根本就沒在手機輸入過「草莓」這個關鍵字……

這樣例子簡直不能再多了。雖然各個軟件都出來辟謠過,但是我肯定,傻子才會相信。

那么,其它軟件怎么知道我輸入了什么關鍵詞?很多軟件,比如淘寶與拼多多,B 站與網易云音樂,它們其實是競爭關系,所以你要是說他們彼此把數據拱手送給對方,我相信激烈的商場上不會有這么和諧的現象存在。

有沒可能是輸入法泄漏我們的信息?

是不是輸入法,我們不得而知,但確實它的嫌疑最大。為什么?因為雖然各個軟件之間不太可能進行數據共享,但對于輸入法而言,幾乎所有的 APP 都會使用到,所以它相當于一個樞紐。你在一個 APP 里所輸入的一個關鍵詞,很可能立即就被另一個 APP ,甚至多個 APP 同時獲取到。

輸入法掌握了你大部分的輸入內容,如果保護不恰當,或者被攻破,被有心人所利用,那將是一個巨大的數據入口,是一筆巨大的財富!

那手機操作系統呢?

現在主流的操作系統是 iOS 及安卓,iOS 閉源,相對比較安全。而安卓是開源,各個手機廠商都可以對其進行修改。如果說,大家在修改過程中留下了某些 bug ,又被不法 APP 所利用,也有可能導致信息泄漏。

除此之外,硬件有無可能泄漏信息?

當然!

我們知道,蘋果是相對比較安全的設備,很多數據沒法直接獲取。但是,斯諾登的一個曝光,讓大家認識了蘋果丑惡的一面,掀開了蘋果的遮羞布。

在此之前,其實大家或多或少都有懷疑蘋果,畢竟它太閉源了,什么東西都被它掌握,心里難免不放心。斯諾登的這一披露,讓大家不愿看到的擔憂成為了現實。

硬件輸入設備有哪些?攝像頭、觸摸屏、話筒、重力傳感器、距離傳感器、亮度傳感器、陀螺儀、加速度傳感器,等等,越高級的手機,配備的傳感器越多。

容易被非法利用的傳感器我們很容易想到兩個:攝像頭與話筒。

為什么斯諾登常年把攝像頭用膠布粘起來?他知道這里的水有多深。去年,一款 VIVO 的可伸縮攝像頭的手機完美的測出來了某 APP 濫用攝像頭。那迷一樣的伸出攝像頭看了你一眼再縮回去,到底藏了多少不可靠人的秘密?

而濫用話筒更不必說了,可以找到 N 多的案例。現在的語音識別技術越來越成熟,哪怕是帶著很重方言的普通話的識別率都非常之高,甚至對于某些方言(如粵語,四川話等)也可以完美的識別。

除了攝像頭與話筒,其它傳感器就不會泄密嗎?圖樣圖森破!

新加坡的一個技術團隊,他們利用手機上的各種傳感器所采集的數據,可以破解出你的解鎖密碼!

怎么做到的呢?其實原理并不難。當我們的手指在屏幕上劃來劃去時,手機肯定會有一些細微的傾斜、移動。這些很細微的變化卻可以被加速度計、陀螺儀等傳感器輕易捕捉到,再通過一定的算法,就可以推算出你手指劃到屏幕的哪個位置,進而破解了解鎖密碼。

怎么樣?這個感覺是不是跟在深夜里一個人看恐怖片一樣驚悚?

現在智能手機太普及了,幾乎人手一部,甚至人手多部。智能手機可以算是我們感官的延伸,甚至可以算是我們的另一個器官。而這樣的一個「器官」,整天在收集著你的數據,知道你住在哪,在哪里上班,經常去哪里消費,喜歡什么,不喜歡什么,關心什么,什么時候睡覺,甚至跟誰睡覺都知道……

那么,它們收集這些數據有什么用?

太明顯了,它們把你賣了!啊不,這不是人口買賣,它們賣的是你的數據。或許你還不知道,在你登入瀏覽器的那一刻,后臺就已經偵測到你的行為,趕緊給各個廣告商發信息:快來快來,這個傻X上線了,誰要顯示廣告?價高者得!

這些 APP ,在收集到你的大量數據之后,再進行大數據分析。數據越多,用戶畫像就越準確。久而久之,它們對你越來越了解,你的行蹤,甚至你的言行,它們都了如指掌。而更恐怖的是,他們連見都沒見過你,卻比你最好的朋友還要更了解你!

一個很「著名」的商業行為,就是「大數據殺熟」。它們知道你現在要去哪里了,知道了你要訂酒店。于是,在你搜索酒店的時候,它們悄悄然把價格提高了。它們篤定了一個道理,就是你現在需求很強烈,你一定會下單。而如果你一旦下單,你就被宰了!

所以,通過大數據分析,它們基本可以替你回答哲學的三大問題:

1. 你是誰?

2. 你要去哪?

3. 你要做什么?

而它們在得到這個結論時,你甚至都被蒙在鼓里!

它們知道你現在是心急若焚,還是無聊躺在床上隨便看看。它們知道你現在的需求是什么,直接推送你想看的內容給你。

在過去,我們如果要做調研,需要請一大群里,印幾千份傳單,再到大街上,忍受眾多的白眼后,再收回80%傳單,其中只有70%有效,然后大概知道什么人喜歡怎樣口味的奶茶。

而在大數據時代,一切都那么簡單。你不用再請那么多人,不用那么勞累跑上街,不用再忍受白眼。這些 APP 已經幫你收集好了數據,而且,不是一個人,是成千上萬人的數據!

有了那么多的數據量,別說你喜歡喝什么口味的奶茶,你喜歡跟誰在什么時候去喝都知道。感謝大數據時代,你已經幫很多商家完成了市場調研,甚至你小區下的某個店可能就參考了你的數據,而你一切都不知道。

未來,利用大數據還有很多場景會盯上你。

有可能,你心里想著某個商品,打開 APP ,里面就會有它的廣告。意念溝通現在還不成熟,但你一旦上網的話,多多少少都會留下蛛絲馬跡。比如,在看網頁的時候,可能會在某個商品那多停留了幾秒。而這幾秒,就會被各種軟件獲取,它們立即知道你對這個商品有興趣,進而給你推送那種廣告。

而且,掌握一個人的大量數據之后,它們就可以對你精確營銷。它們會在不同地方放出他們的廣告,不停說服你,不停給你洗腦,最終迫使你下單,達到它們的目的。

可怕吧?大數據時代,你無處可遁!

那有沒什么辦法可以避免個人數據泄漏?

說實話,上有政策,下有對策,它們想獲取你的數據,總能想到辦法。我們能做的,就是盡量減少數據泄漏。關閉掉一切非必須的定位許可、照片讀取許可、通訊錄讀取許可,禁止使用攝像頭、話筒、各種傳感器,從來不連接公共區域網絡。

那我們的手機跟磚頭有啥差別?

當然相關法律要完善。但是,這個還面臨著取證難,取證周期長,甚至無法取證的問題。歐美發達國家也立法保護過,但成效并不顯著。只能說,任重而道遠……

最能做的,就是將本文轉發出去,讓大家更清楚知道一些真相。

網友評論comments

發表評論

電子郵件地址不會被公開。 必填項已用*標注

  1. a8q9說道:

    必須得整頓行業亂象

Copyright ? 2012-2019 YUNWEIPAI.COM - 運維派 - 粵ICP備14090526號-3
掃二維碼
掃二維碼
返回頂部
街机电玩捕鱼抢红包 中国急速赛车节 王者荣耀电竞比分 黑龙江11选5 意甲积分 威廉希尔足球即时赔率 内蒙古快3走势图%2c ewin456棋牌手机版下载 101期特码资料 贵州十一选五走势图 福利3d分布图