设为首页 | 收藏本站欢迎来到深圳市启科网络有限公司!

已阅读

“拿”去了我的信息?一个APP开发者的解读

作者:admin      来源:admin      发布时间:2020-07-16

信息社会,每年的315晚会都会扒几个APP泄露个人信息。但是很多人都很不解,用户个人信息到底是怎么泄露的?

今天咱们不谈有没有窃取行为,只谈技术上能不能窃取,如何窃取。希望能对大家保护个人隐私提供帮助。

在众多窃取手段中,首当其冲的就是权限滥用。虽然国家工信部每年都会抽查一大批应用商店上架的APP,但是仍然有不少不法开发者会故意申请很多APP本不需要的权限。其中申请最为宽泛的是通讯录权限、录音权限、文件权限、短信权限等。

软件开发者会声明几种叫做广播的东西。广播接收器是一直运行在后台的进程,它们在一直监听系统事件。只要APP之前申请过短信权限,当手机接收到短信时,那么这些广播接收器就可以在后台同步接收到短信信息并做对应处理。通过分析短信,可以获得你注册过的平台、行程、身份信息、购买记录等信息。然后上传到他们的服务器或者大数据中心,用于进一步处理。

申请通讯录权限和文件权限后,开发者可以在后台内置一个读取用户手机文件和通讯录的进程。有时候这种读取对我们的APP智能应用是有益的,比如QQ和微信会在我们在通讯录中录入新联系人后立即向我们推荐可能认识的人。但是很多APP他们没有提供这些功能,他们只是把这些信息收到他们的服务器上来做人物画像而已。更有甚者只是单纯地为了倒卖用户通讯录。

得益于语音识别技术的进步,近两年被公众广泛吐槽的录音窃听技术才真正落地。现在大家都会有这个经历,就是没有在任何地方搜索过的东西,只是和身边人谈论起来,就会有电商或者内容提供商向我们推送相关产品和内容。这都是因为有些APP会在后台时不时的启动监听程序 ,捕捉某个时间段内的我们的聊天内容进行分析。

前文提到的APP开发商的服务器并不是我们这些信息的最终归宿。我们的信息通过互联网络到达APP服务端后,会分类存入数据库,变成大数据的一部分。

每个互联网公司得到这些数据之后,都会对数据进行基本的分析,期望最大限度地完成任务画像。但是单个APP采集到的信息可能是片面的,不能完善一个人的整体形象。

各大互联网公司也不是各自为战的,在同一系的互联网公司之间都会进行数据共享,甚至可能共享一份数据。通过多个APP的信息汇总,他们的人工智能算法足可以将一个人的衣食住行、消费习惯、文化信仰等全部摄取出来。

所以他们可以在你查询外卖的时候为你精确推荐爱吃的,在你买票之后给你发送目的地宾馆广告,在你到达某一地点后在地图上将你可能感兴趣的商家标注出来,甚至在你孩子购买验孕试纸几个月后给你推荐母婴用品。

很多APP在安装时向我们申请权限,我们为了使用这个APP也就同意了。但是因为冗余的权限只是为了满足他们后台的小动作,对APP的使用基本没有影响,所以我们可以在应用安装后,再次找到手机设置-权限管理-对应应用,将多余的权限都关闭。这样他们就无法获取这部分内容了。

还可以善于使用手机保密柜功能。现在很多手机的文件系统都提供保密柜或者保密箱功能,用户将文件移入保密柜之后,想要检索这部分内容必须输入密码。这部分数据也是一个普通的APP获取不到的。

使用手机自带的备忘录来记录东西,尽量不使用第三方文本记录和录入工具。如果我们需要记录一些类似账户名密码等信息时,我们可以使用手机操作系统自带的备忘录应用。很少用APP会申请使用用户的备忘录,所以一定程度上说,记录在备忘录里的东西只有你自己能看到,而且这些信息在文件系统中也是加密存储的。

以上做法主要适用于安卓手机,如果你是苹果手机,那恐怕没用,所有信息都会被苹果公司获取。因为国内长城防火墙的设置,安卓手机无法连接到谷歌服务器,所以手机上的信息也就相当于只属于你自己了。

这就是我结合软件行业开发经验总结出来的APP个人信息泄密原因和防护技巧。希望能帮到大家。喜欢请关注我,推荐更多优秀内容。