论文部分内容阅读
APP收集隐私信息危害大
现在大家的手机上保存着各种隐私信息,如个人通讯录、私密照片、网银账号、身份证照片等,这些信息一旦泄露往往会给机主带来很大的危害。而手机隐私信息的泄露,很大一部分原因是由于安装在手机上的APP收集个人信息导致的。其中一方面是由于APP索取过度权限导致信息泄露,比如允许恶意APP读取通讯录,导致机主经常接到各种精准营销电话甚至诈骗电话,给机主带来了极大的烦恼。另一方面则是一些APP通过大数据收集信息,为机主带来各种骚扰,比如机主在某电商APP搜索耳机和充电宝,然后手机上安装的另一款电商APP就会精准向你推荐这些商品的推广链接;机主在电话里和闺蜜交流某种化妆品的使用心得,不到5分钟手机安装的电商APP就会推送讨论的商品链接。
诸如此类的现象,真实的原因就是很多APP会在后台偷偷收集机主的隐私信息。比如很多APP会在后台收集机主的购物、搜索甚至聊天记录,通过索取麦克风权限可以记录机主的通话记录,从而实现精准的推送营销(图1)。想象一下,你在手机上进行的其他隐私搜索,或者和朋友讨论的隐私信息,这些都会被某些APP事无巨细地记录下来,这是不是一件可怕的事情?当然这些并不是空穴来风的猜测,大家可以在知乎、百度问答里搜索到各种已经發生在我们身边的真实案例。
小知识:非法收集用户隐私是一种违法行为,涉及如下法律规定:
1.《中华人民共和国侵权责任法》第二条规定,公民的民事权益包括隐私权,侵害公民隐私权应当承担赔礼道歉、消除影响、赔偿损失等侵权责任。
2.《民法通则》规定了以书面、口头等形式宣扬他人的隐私,造成一定影响的,应当认定为侵害公民名誉权的行为。同样侵害公民名誉权也需要承担相应的法律责任。
3.《刑法》规定了窃取或者以其他方法非法获取提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
心中有数,隐私信息泄露查询
每个人都会在自己手机上安装很多APP,其实我们的一些信息也早已泄露。那怎么知道自己的隐私信息已经泄露呢?现在可以通过一些网络服务或APP进行查询。比如通过https://monitor.firefox.com/breach=Math
way可以查询你的邮箱注册账号是否泄露,打开上述网址后输入你常用的邮箱,点击“找找看”,如果你使用的邮箱注册的服务一旦被黑客拖库,在这里都可以看到详细查询信息,如果发现信息泄露,则应该及时更改密码(图2)。
要查询自己的手机在哪些网站注册过,则可以借助“腾讯手机管家”,启动该APP后,切换到“应用安全→隐私风险检测→立即进入→账号泄露检测”,进入“账号泄露查询”选项,输入手机号,这样用你的手机号注册的网站信息都会自动显示在列表里,并且会提示是否有安全隐患,大家可以直接在APP内部跳转到该网站修改密码(图3)。
“腾讯手机管家”目前只能检测70个网站,对于其他的一些重要网站,大家可以使用忘记密码的方法来查看自己手机或者邮箱是否被注册过。比如可以在支付宝登录界面点击“忘记密码”,然后输入自己的邮箱或者手机号即可进行查询。如果自己没有注册过该服务,这里却显示注册信息,那么你的信息就已经泄露,为了避免不必要的麻烦,请根据网站提示注销用户(图4)。
斩断窃取隐私信息的黑手
现在很多朋友都在手机上安装了大量的APP,那么这些APP中有哪些会在后台自启动,又有哪些APP会访问我们的隐私信息,它们在后台运行时会执行什么操作?要了解这些信息可以借助一些专业APP完成。
1.自启动管理
在后台不断收集机主隐私信息的APP,大多是使用开机自启动和在后台运行的方式实现。对于自启动管理,机主可以借助Autostarts查看和管理。启动Autostarts后,点击“菜单→查看→隐藏系统程序”,这样系统的关键自启动程序不会显示。返回该APP主界面,展开“开机后”列表,这里就是该手机开机后会自启动的APP列表(图5)。
对于已经ROOT的用户,可以在列表里选中需要禁止的APP长按,接着点击“禁用”,这样即可禁止某些APP的自启动(图6)。
这里机主可以根据自己的实际需要,设置允许应用自启动、后台运行和是否允许关联启动,比如将微信设置为自启动和在后台运行(这样可以推送新信息),只要在弹出的窗口开启“允许后台活动”和“允许自启动”即可。针对每个应用进行手动管理,可以有效阻止那些APP自启动和在后台运行,以及被其他APP关联启动,从而阻止这类APP在后台收集隐私信息(图8)。
2.权限管理
某些APP窃取收集隐私信息,大多是借助指定的权限完成的,因此要保护好自己的隐私信息,就需要对APP的权限进行控制。
机主在下载APP的时候要仔细查看APP索取的权限,很多应用下载市场在接收APP上传的时候,都会自动对APP索取的权限进行检测,并且在下载的页面列出详细的权限信息,大家在下载时可以根据APP的功能进行筛选。比如一些手电筒APP,主要功能就是照明,但是权限里却要求直接拨打电话、读取机主的通讯录等不合理权限,这类APP就需要谨慎下载了(图9)。
另外机主在安装APP时要详细查看被索取的权限。比如某个APK文件是朋友传来的,或者在不知名小网站下载的,如果在下载之前看不到权限说明,那么在安装该APK文件时,在安装界面展开“所有权限”,这样就可以在下方看到详细的权限列表,同样可以根据该APP的主要功能来判断其权限索取是否异常,对于异常权限可以通过取消安装,阻止这类APP进入我们的手机(图10)。
这样通过上面的方法,就可以有效地将一些过度索取权限的可疑APP挡在手机外。对于那些已经安装,或者确实需要安装的APP,则可以在APP启动时阻止它们获取不合理的权限,如果禁止这些权限后该APP的主要功能并没有影响,则可以在界面点击“禁止后不再提示”选项,彻底禁止这类APP过度获取权限(图11)。
小提示:一些APP如果阻止其權限获取会无法运行,对于这类APP可以尝试使用同类功能的APP替代,或者看看有没有微信小程序可以替代,比如滴滴打车、美团这类常用APP都可以在小程序中使用,这样省去安装APP和设置权限的麻烦。
不过要注意的是,APP的权限索取是一次性的(即机主在首次授予APP权限后,后续运行就不会再弹出索取窗口)。因此机主还可以查看本机所有已安装APP的权限,以华为手机为例,点击“设置→应用→权限管理”,这里机主按照应用的排序,展开每个应用就可以看到其索取的全部权限(图12)。
在这里机主可以根据自己的实际需要为某个应用分配权限,比如对于用户通话、语音信息的获取,APP是借助麦克风权限获取的,这样就可以根据APP的实际功能阻止其他权限。比如百度地图,平时使用中如果不使用导航和语音输入,那么并不需要用到麦克风功能,展开后将它设置为禁用,同时将“应用内安装其他应用”也设置为“禁止”,这样这个APP就不会再使用麦克风,并且后续不会在其界面点击广告后安装上其他应用,可以更好地保护隐私信息不泄露(图13)。
如果你的手机上安装的APP很多,那么可以切换到“权限”,按照权限的分类对APP进行管理。比如“读取通话记录”权限会访问机主的通话记录,读取其中的联系人信息,这是手机上较为隐私的信息,切换到“权限→通讯录→读取通话记录”,将允许权限全部关闭,这样就没有APP可以读取手机的通话记录了(图14)。
一些APP通过在后台运行来窃取隐私信息,那么怎么查看应用在后台的运行记录?很多品牌手机自带的一些组件可以对应用运行进行记录和追踪,用好这些工具可以更好地识别APP在后台的运行记录。比如华为手机用户,可以进入“设置→应用→应用启动管理”,点击左上角的“菜单→启动记录”,在这里可以看到每个应用的启动记录,并且可以看到有些应用本身会自动启动,同时还会不停启动其他应用,对于这些应用就需要提高警惕了(图15)。
小米手机用户可以点击桌面的“安全中心→应用管理→应用行为记录”,在打开的列表中点击需要查看的应用,展开后就可以看到其运行的记录了。默认该组件会对系统APP和第三方APP的链式启动、自启动、权限调用、敏感行为等4种类型进行记录,如果发现异常行为就要引起警惕了(图16)。
保護隐私信息,你还可以这样做
当然,仅仅依靠自启动和权限控制保护隐私信息还远远不够,为了更好地保护自己的隐私信息不被泄露,在平时操作中还要注意:
1.重要的APP如网银APP,建议采用复杂的密码,并且不同的APP采用不同的密码。这样即使手机里有恶意APP窃取其密码,某个APP的密码泄露也不会影响其他APP的安全。
2.使用密码管理工具或者生物特征登录,比如支付宝支持指纹登录、微信支持音频密码验证,开启这些保护措施,可以不必记住那些复杂密码又可以安全登录。
3.尽量开启两步认证,现在很多网站都有这样的功能,即登录时需要用户输入密码,然后还要输入绑定的手机或者邮箱的一个验证码。开启两步认证后,即使你的密码被别人知道,别人也不能登录你的账号,可以更有效地保护隐私信息的安全。
4.养成其他良好的使用习惯,比如不要轻易在公开论坛、朋友圈、博客等暴露自己的身份证信息、居住地址等,日常使用中不使用公共的免费WiFi,不到小网站随意下载别人修改的软件,不要轻易扫描二维码等。
保护隐私信息,任重道远
现在越来越多的APP会在手机后台收集用户的隐私信息,而且很多还是大家日常必用的一些APP。虽然通过上述介绍的一些方法,可以有效地对这些APP进行管理,但是由于用户每天都在不停使用手机,因此在提高信息安全意识的同时还要定期检查APP的运行情况,及时发现异常情况。此外由于安卓系统本身的限制,对一些APP的自启动和权限设置,目前仍然无法进行有效的控制。比如一些手机预装的APP,对于没有ROOT的手机,用户无法禁止它们自启动;一些APP启动时会过度索取权限,一旦用户禁止其权限就无法使用。因此在日常使用中,除了养成良好的使用习惯外,也期望保护用户隐私信息的法律、法规更加健全。