0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何知道APP权限正在窃取隐私信息?

如意 来源:中关村在线 作者:赵国庆 2021-02-19 09:18 次阅读

这个权限我要授予吗?

相信很多用户在安装APP时,往往都会遇到APP索要某一项权限的情况,有的用户不太在意,随手就给通过了,也有一些用户比较注重隐私安全,对是否授予相应权限表现得十分纠结,不确定自己要不要给予授权。

事实上,这些担心不无道理。日常生活中,很多人都遇到过“个人隐私信息”被手机偷偷获取的情况。

比如在某电商平台上搜索某款产品,而后你会很“偶然”地在其他地方看到相关产品广告。

也有时你只是简单说一句话,刷信息流时就会意外刷到相关内容;甚至当你前往一个陌生城市,APP们还会为你推送各种当地的吃喝玩乐内容……

1、不管有没有隐私泄露风险,授权应用权限都要谨慎

你的手机比你更懂自己?

你以为这是大数据、“千人千面”的厉害之处,殊不知也可能与你随手通过的应用权限有关。总之,开启手机的权限不同,可能会泄露的隐私内容不同。那么问题来了,都有哪些权限再授予之前,要谨慎一些呢?

麦克风

虽然,没有任何一款APP敢承认自己会“窃听”用户,但越来越多的事实证明,用户的担心不是没有道理的。

如果这项权限被用户所允许,也就意味着APP可以在用户不知情的情况下启动麦克风,并偷偷收录你的话说内容,进而通过分析相关语音信息,从中获取关键词,然后提供相应的广告,以达到精准投放的目的。

位置

几乎每一款智能手机都支持定位功能,这也赋予了大部分APP“找到你”的能力。允许软件获取你的“位置”,意味着它随时获取你的行动轨迹,这些位置信息可能包括一个人日常工作、饮食、娱乐、休闲等等内容,当把这些海量数据集中在一起时,就能勾勒出一个人的行动情况和消费习惯。

地图类APP需要位置权限才能提供精确定位服务当然了,对于一些打车APP、外卖APP以及地图类软件而言,用户只有授予位置权限后,才能够享受到更精准的服务,很多时候给予相应授权也是一件没办法的事情。

相机

如果在“偷听你”和“偷看你”二者之间选一个,我想绝大多数人都会选择前者。毕竟,被偷窥这种事情,好像并不能仅仅只用侵犯隐私来衡量,它可要恐怖多了。

然而,许多APP还是会要求获取手机相机的摄录权限,如果同意授权,就意味着某款软件可以随时打开你的相机。

如果恰好是不良软件获取了相机权限,甚至会在用户不知情的情况下偷拍周围的环境,后果可大可小,总之想想都不寒而栗。

通讯录权限

这是一个经常被大家吐槽的权限内容,因为你根本不明白,除了一些社交软件外,为什么连那些关系八竿子打不着的APP也想要获取。

毫无疑问,这些权限被授权后,APP便会自动获取你的联系人电话。

无论是自己,还是周围朋友同事,当发现自己的手机总会收到一些莫名其妙的推广信息或者电话时,多半与这些权限信息被泄露有关。

因此,是否授权通讯录权限也要慎重,毕竟保护他人隐私也是一种责任。

除了上述这些权限内容外,诸如信息权限、存储权限、自启动权限等内容也要酌情去授予,它们也与我们的个人信息保护息息相关,很容易被一些不良APP钻了空子。

2、APP贪婪式获取权限,国内软件生态建设任重道远

虽然大家对此类问题心知肚明,但大环境如此,也没有太好的防范措施,毕竟很多东西不是你不用就能解决的。

APP贪婪汲取权限现象的背后,其原因也是多方面。一方面,国内APP生态建设确实与国外存在差距,APP乱象丛生也不仅仅局限于疯狂获取各种权限,有时还会伴有广告繁多、后台自启、捆绑安装等等令人极度反感的行为。

这其实与国内安卓软件市场缺乏严厉审核规范有关,以安卓为例,Google Play本身其实还是比较严格的,但国内却只能用第三方应用市场。

另一方面,用户对于APP的态度,一定程度上有着很大影响。比如,国内用户仍旧没有形成良好的付费习惯。

无论是Google Play也好,还是Apple Store,付费软件占据了相当大一部分比重,这样软件厂商就能从中获取一定的利润,并为付费用户提供对等服务。

反之,大部分国内用户并不接受这种“花钱下APP”的做法,谁免费就用谁的,开发者少了最重要的利润途径,那么就只能通过涉取大众隐私信息来做精准广告营销了。

某理财类APP服务协议和隐私政策另外,也是最重要的一点,国人对隐私保护的重视程度还远远不够。

面对一份隐私保护声明或者协议,大部分人都选择了一带而过,只有涉及到根本利益时,才会多看上几眼。

这种堪称淡薄的隐私保护意识,才是个人信息缺乏保护的最大缘由,只有大家敢于说“不”,而不是去妥协,自主权才会真正回到用户手中。

最后有话说:

通过获取各种权限,APP才能提供更多服务,看似再正常不过的行为,却难掩背后矛盾,用户不希望隐私被窃取,偏偏有些APP喜欢越矩去挖掘和收集。

用户缺乏话语权,同时也缺乏应对手段,毕竟身处大数据时代,绝对的隐私信息安全本就十分虚幻,而我们也只能利用不多的手段去减小隐私泄露的可能性。

所以,如果再遇到“授权该不该给”的问题,你不确定就先拒绝掉,使用时如果遇到问题,APP自然会提醒你,需要时再打开就是了。而遇到那种有着“不同意就不能安装”或者索要根本不必要权限的APP,大家还是远离为妙。

另外,对于一些不授权也不会影响APP正常使用的权限,大家就不要授权了,而一些来源不明的APP,大家也要谨慎授权,或者干脆去正规渠道下载
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 信息
    +关注

    关注

    0

    文章

    405

    浏览量

    35521
  • APP
    APP
    +关注

    关注

    33

    文章

    1568

    浏览量

    72378
  • 隐私保护
    +关注

    关注

    0

    文章

    297

    浏览量

    16435
收藏 人收藏

    评论

    相关推荐

    安卓APP开发中,如何使用加密芯片?

    加密芯片是一种专门设计用于保护信息安全的硬件设备,它通过内置的加密算法对数据进行加密和解密,以防止敏感数据被窃取或篡改。如下图HD-RK3568-IOT工控板,搭载ATSHA204A加密芯片,常用于有安全防护要求的工商业场景,下文将为大家介绍安卓
    的头像 发表于 10-31 17:43 319次阅读
    安卓<b class='flag-5'>APP</b>开发中,如何使用加密芯片?

    Linux用户身份与进程权限详解

    在学习 Linux 系统权限相关的主题时,我们首先关注的基本都是文件的 ugo 权限。ugo 权限信息是文件的属性,它指明了用户与文件之间的关系。但是真正操作文件的却是进程,也就是说用
    的头像 发表于 10-23 11:41 259次阅读
    Linux用户身份与进程<b class='flag-5'>权限</b>详解

    平衡创新与伦理:AI时代的隐私保护和算法公平

    在人工智能技术飞速发展的今天,它不仅带来了前所未有的便利和效率,也暴露出了一系列伦理和隐私问题。从数据隐私侵犯到“信息茧房”的形成,再到“大数据杀熟”、AI歧视和深度伪造技术的威胁,AI的应用似乎
    发表于 07-16 15:07

    鸿蒙开发Ability Kit程序框架服务:向用户申请授权

    当应用需要访问用户的隐私信息或使用系统能力时,例如获取位置信息、访问日历、使用相机拍摄照片或录制视频等,应该向用户请求授权,这部分权限是user_grant权限
    的头像 发表于 07-01 09:18 522次阅读
    鸿蒙开发Ability Kit程序框架服务:向用户申请授权

    鸿蒙原生应用元服务-访问控制(权限)开发应用权限列表三

    允许应用在后台运行时获取设备位置信息权限级别 :normal 授权方式 :user_grant ACL使能 :FALSE ohos.permission.LOCATION 允许应用获取设备位置信息
    发表于 04-25 16:12

    鸿蒙原生应用元服务-访问控制(权限)开发应用权限列表二

    ohos.permission.MANAGE_SHORTCUTS 允许应用查询其他应用的快捷方式信息、启动其他应用的快捷方式。 权限级别 :system_core 授权方式 :system_grant ACL使能 :TRUE
    发表于 04-24 15:43

    鸿蒙原生应用元服务-访问控制(权限)开发应用权限列表一

    ohos.permission.GET_TELEPHONY_STATE 允许应用读取电话信息权限级别 :system_basic 授权方式 :system_grant ACL使能 :TRUE
    发表于 04-23 14:33

    鸿蒙原生应用元服务-访问控制(权限)开发概念和使用基本原则

    打电话、发短信、联网等)、应用功能(如弹出悬浮框、创建快捷方式等)等。 应用权限是程序访问操作某种对象的通行证。权限在应用层面要求有明确定义,应用权限使得系统可以规范各类应用程序的行为准则,实现用户
    发表于 04-18 15:39

    鸿蒙原生应用元服务-访问控制(权限)开发等级和类型

    一、权限等级说明 根据接口所涉数据的敏感程度或所涉能力的安全威胁影响,ATM模块定义了不同开放范围的权限等级来保护用户隐私。 应用APL等级说明 元能力权限等级APL(Ability
    发表于 04-17 15:29

    鸿蒙原生应用元服务-访问控制(权限)开发Stage模型向用户申请授权

    一、向用户申请授权 当应用需要访问用户的隐私信息或使用系统能力时,例如获取位置信息、访问日历、使用相机拍摄照片或录制视频等,应该向用户请求授权。这需要使用 user_grant 类型权限。在此之前
    发表于 04-15 16:44

    GPS信号屏蔽器:保护隐私信息的设备?

    GPS信号屏蔽器:保护隐私信息的设备?|深圳特信电子
    的头像 发表于 03-14 09:04 650次阅读

    一眼看懂鸿蒙OS 应用隐私保护

    保护规则,在应用上架应用市场时,应用市场会根据规则进行校验,如不满足条件则无法上架。 数据收集及使用公开透明 应用采集个人数据时,应清晰、明确地告知用户,并确保告知用户的个人信息将被如何使用。 应用申请操作系统受限权限和敏感
    的头像 发表于 01-26 17:04 810次阅读
    一眼看懂鸿蒙OS 应用<b class='flag-5'>隐私</b>保护

    鸿蒙原生应用/元服务实战-Web隐私声明

    这个位置的隐私申明是需要在WEB网页下完成的,ArkTS鸿蒙原生应用与元服务开发者,不一定熟悉这块,一些公司也不一定有自己的服务器和域名、网站网页或者相关权限是外包,没法进行实时操作。所以,这块要提前准备,要不会影响提交进度。
    发表于 01-24 15:05

    iMessage恶意攻击曝光:iPhone面临电子CQ9平台式隐私大挑战

    2022年12月期间,是苹果迄今为止所面临的最复杂的硬件等级漏洞。 骇客仅需通过传送一条看似普通的iMessage信息,即可入侵iPhone并窃取用户的所有隐私信息。这个漏洞为骇客提供了一个极为隐秘的后门,使其能够获得最高的Ro
    的头像 发表于 12-29 17:07 498次阅读

    oracle系统权限和对象权限的区别

    Oracle系统权限和对象权限是Oracle数据库中的两种不同类型的权限控制机制。虽然它们都是用于限制用户对数据库进行操作的权限,但它们的作用范围和控制粒度有所不同。本文将详细介绍Or
    的头像 发表于 12-05 16:21 990次阅读