其中,不乏再次被提及的老芝麻、烂芝麻,包括2010年315举报的风味米,以及去年315刚刚曝光的网络喷子。
还有一件让别哥吓出一身冷汗且与我们息息相关的事件:“破解版APP窃取手机信息”。
Android阵营的小伙伴们,谁敢保证自己没有接触过破解版或者修改版的APP呢?您是否从未安装过非官方渠道或来历不明的APP?
这样的好学生,十个人中恐怕连一个都找不到。毕竟破解版确实不错。
可以免费看付费电影、免费听会员音乐、不限速下载网盘资源……世界上哪里能找到这么良心的APP?
他们的出现可以让卖淫党每年节省成百上千美元的会员费。谁能经受得住这样的诱惑呢?
(图片来源:魔兽世界电影)
藏在手机里的小偷
古尔丹告诉我们:如果你享受便利,就必须付出代价。
315信息安全检测技术人员测试了十多个主流APP的破解版本,发现它们可以悄悄窃取个人信息。
比如优酷这个破解版,与正式版相比,可以免费观看会员视频,但额外嵌入了3个SDK。
(图片来源央视)
一旦我们使用APP,三个SDK就可以窃取手机信息,比如IMEI(手机身份证)、Android ID(系统身份证)、IMSI(SIM卡身份证)。
有了这些身份证,无论我们换手机还是号码,幕后主使都可以精准锁定我们,实时跟踪动态,寻找变现机会。
如果你授予录音、拍照、短信等敏感权限,它们就会变成监视器。
监控我们的生活,通话录音,短信记录等等,所有隐私都暴露无遗。
APP比你更清楚你点击了什么、读过什么、联系过谁、在哪个界面停留了多长时间。
(图片来源央视)
手机里被盗的信息会被用来做什么?对我们有什么危害?
首先,收集到的信息会上传到服务器进行统一提炼和汇总,然后与从其他渠道获取的数据进行匹配,绘制出详细的用户画像。
画像可以详细到你的名字、你住在哪里、你用什么手机、你看过什么视频、你的手机号码、受教育程度、喜好、你现在在哪里(手机定位)。它比你的父母更了解你。皆深奥。
(图片来源和表情符号)
图片更好。一般收集到的用户画像用于大数据广告或精准营销。
因此,经常会出现这样的情况:当你在APP上搜索某个商品时,打开淘宝,找到了该商品的所有推荐信息。
时不时地接到销售电话,客服人员准确地告诉我您的姓名、年龄以及近期打算买房的信息。
如果他们是犯罪分子,他们多半是用来实施诈骗,发送诈骗短信,诱骗您登录虚假网站转移存款。
或者可能被出售给黑灰行业从业者,为境外诈骗团伙提供重要线索和信息。
这就是为什么许多人时不时会收到垃圾短信、推销电话和威胁信息。
(图片来源CSDN)
不要天真地以为只要不碰破解版或者修改版的APP就万事大吉了。
窃取隐私的不仅仅是盗版应用程序。许多经过数字签名并放在应用程序商店中的正版应用程序窃取信息的能力也丝毫不减。
窃取个人隐私,何止破解APP
考虑到小伙伴们不知道SDK是什么,这里由Bip兄简单介绍一下。
如果把APP比作一台电脑,那么SDK就是耳机、音箱等配件,可以赋予电脑一定的能力。
主流APP一般都会嵌入大量的SDK,以消除开发成本并实现某些功能,例如支付、第三方登录、行为分析、信息采集、广告推送、路径追踪等。
按照功能区分,SDK可分为消息推送(广告推送)、综合类、辅助开发类、支付类等十几个类别,其中消息推送最为常见。
某些SDK 默认收集个人信息。除了上面提到的获取IMEI之外,他们还监控用户行为,记录你浏览过哪些内容,窃取联系人、通话记录等。
(图片来源网络)
由于Android的开放性、国内隐私保护环境宽松、缺乏谷歌限制等因素。
许多非法SDK可以公然嵌入主流应用中,明目张胆地收集用户信息。
央视每年都会曝光这些正版App,并通过第三方SKD收集超出正常范围的个人信息。
其中不乏家喻户晓的知名APP,也有全国知名的互联网厂商和上市公司。
(图片来源央视)
最夸张的一次发生在2020年。
上海市公安局网安总队对应用商店中的5000款应用进行排查,最终发现存在安全风险的应用多达3400款。
70%的App存在非法收集信息、请求敏感权限的问题,其中233个非法App涉嫌欺诈。
测试人员捕捉到这些应用窃取通讯录联系信息并上传到服务器的行为,严重侵犯了隐私权。
(图片来源央视)
在很多应用程序的用户协议中,白纸黑字地写着它们会收集、共享、转让、披露我们的个人信息。
我明确告诉你,我只是想拿走你的信息,不仅供我自己使用,还可以出售给其他人一起使用。
如何?你不同意这个协议?如果你敢不同意,APP就会崩溃。
根据中国消费者协会发布的《App个人信息泄露情况调查报告》,APP最常收集的信息排名如下:
位置、联系人、通话记录、短信记录、摄像头、通话录音。
其中,86%的位置信息被泄露,62%的联系人被泄露。从数据来看,每个人的隐私都在一定程度上被APP窃取了。
您认为使用正版应用程序的人多吗?还是使用盗版应用的人越来越多?答案是显而易见的。
在窃取个人信息方面,App Store 中的一些正版应用比盗版应用还要猖獗一百倍。
(图片来源中国消费者协会)
尽管应用程序窃取数据的行为相当普遍,并且已经达到泛滥的程度。
但大家无需为此惊慌或恐惧。近年来,相关部门和手机厂商都为保护个人隐私数据安全做出了努力,推出了强有力的政策和技术,并取得了立竿见影的效果。
与往年相比,隐私泄露的情况得到了很大改善。
保护隐私,竭尽全力
法规方面,为了打击APP滥用行为,SKD收集个人信息,保护个人权益。
相关部门出台了《App违法违规收集个人信息行为认定方法》、《个人信息保护认证实施规则》、《中华人民共和国个人信息保护法》等规定。
对个人信息的收集、使用、处理都有明确规定,有法可依,违法必究。
(图片来源NPC.com)
在系统层面,Android 10、iOS 5之后,APP开始限制APP获取IMEI、MAC、Android ID等识别码。
依赖【通话权限】获取系统返回的IMEI的漏洞也已彻底修复,APP只会获取空白信息。
APP长期以来无法直接从系统中窃取手机识别码并追踪用户。
广告商现在主要依靠OAID(IMEI的虚拟版本)来跟踪用户并准确投放广告。
OAID是移动安全联盟(中国信息通信研究院、华米OV等手机厂商联合成立)推出的专用ID,起到保护用户信息、便利广告渠道的作用。
(图片来源移动安全联盟)
手机厂商方面,小米推出空白通行证,vivo开发千镜安全架构,华为推出AI隐私保护功能。
各大厂商各显神通,推出了自己独特的隐私保护解决方案,确保用户信息安全无忧。
各方的努力筑起了隐私之墙。只要我们不自杀,应用程序就很难窃取我们的信息。
(图片来源:小米)
此外,比格还给出了3条建议,帮助大家更好地保护个人信息。
1、不要安装第三方APP或破解版APP,优先安装谷歌应用商店的APP(谷歌审核严格,可与苹果媲美);
2、如果迫不得已安装破解版APP,请勿给予任何权限;
3、禁止所有APP获取敏感权限,如通话权限、短信权限、录音权限、通话记录等;
4、尽可能使用最新版本的系统,防护等级更高;
5、隐私保护小技巧:把手机换成iPhone;
只要你做到第5点,玩得开心,玩得开心,iOS就会为你处理好一切。
如果你像Bige一样使用Android,那么请乖乖遵循前4点。
没办法,这就是开放的代价。
用户评论
如梦初醒
看完这个,我都不敢用手机了,这些应用真是无处不在的窥探者啊!得赶紧把那些卸载掉,保护一下自己的隐私。
有13位网友表示赞同!
她最好i
315章曝光,真是长知识了,没想到平时用的APP都在偷偷收集信息,我得重新审视一下自己的手机了。
有16位网友表示赞同!
折木
这种窃取隐私的行为太可恶了,我之前还觉得这些应用挺方便的,现在看来,还是卸载了安全。
有17位网友表示赞同!
十言i
每天都在窃取隐私,这太可怕了!我马上检查一下我的手机,看看有没有这些应用,得赶紧清理干净。
有12位网友表示赞同!
雨后彩虹
曝光这些应用,真是给我们敲响了警钟,隐私保护意识得加强啊,不能让这些应用随意侵犯我们的隐私。
有14位网友表示赞同!
龙卷风卷走爱情
每天都会窃取隐私,这还了得?我得赶紧通知家人朋友,一起把那些应用卸载掉。
有13位网友表示赞同!
独角戏°
315章曝光,没想到我手机里也有这些应用,得赶紧卸载,不然感觉自己的隐私不保。
有14位网友表示赞同!
余温散尽ぺ
这些应用真是无孔不入,每天都敢窃取隐私,真是太不放心了,必须卸载。
有7位网友表示赞同!
寻鱼水之欢
这个标题太惊人了,315章曝光,看来我得重新审视我的手机使用习惯,不能让隐私泄露。
有15位网友表示赞同!
心安i
每天都在窃取隐私,这让我对手机产生了深深的恐惧,得赶紧卸载,保护自己的信息安全。
有18位网友表示赞同!
漫长の人生
看到这个标题,我立刻检查了我的手机,发现有几个应用确实可疑,得马上卸载。
有16位网友表示赞同!
你很爱吃凉皮
315章曝光,没想到这些应用这么不安全,得赶紧通知身边的人,大家都要小心。
有16位网友表示赞同!
海盟山誓总是赊
这些应用每天窃取隐私,真是太不道德了,我得重新选择更加安全的手机应用。
有9位网友表示赞同!
哽咽
曝光这些应用,真是太及时了,我得赶紧把家里的手机都检查一遍,防止隐私泄露。
有11位网友表示赞同!
雁過藍天
每天都会窃取隐私,这让我对手机的应用产生了质疑,得重新选择那些更加注重隐私保护的APP。
有17位网友表示赞同!
心贝
315章曝光,这个标题让我感到震惊,我得马上把那些应用都卸载掉,保护自己的信息安全。
有17位网友表示赞同!
岁岁年年
这些应用每天都在窃取隐私,真是让人不寒而栗,我得马上行动,卸载这些隐患。
有8位网友表示赞同!
滴在键盘上的泪
315章曝光,没想到我们平时用的APP都在侵犯我们的隐私,得赶紧行动起来,保护自己的信息安全。
有17位网友表示赞同!
。婞褔vīp
每天都会窃取隐私,这让我对手机应用失去了信任,得重新审视自己的手机使用习惯,不能让隐私轻易被窃取。
有8位网友表示赞同!