中文字幕无码av不卡一区,亚洲综合AV永久无码精品一区二区,黑人巨大白妞出浆,黄色高清无码免费看,久久久久免费精品国产,久久无码人妻丰满熟妇区毛片,欧美日韩国产综合草草,久久福利网站,亚洲一区二区三区中文字幕在线,av国内精品久久久久影院

在今年的3·15中，有關(guān)“破解版APP竊取手機信息”的新聞，也引發(fā)了不少用戶們的關(guān)注，這類破解版APP可能利用用戶“貪便宜”的小心思，在用戶使用APP或者授權(quán)敏感權(quán)限時成為了手機信息的“小偷”。一起來看看作者的分析與解讀吧。

今年的315晚會揭露了許多亂象，香精大米、腐爛橄欖菜、苦情戲詐騙直播、網(wǎng)絡(luò)水軍等等。

其中有不少陳年爛芝麻的舊事重提，2010年315便報道過的香精大米，去年315剛曝光的網(wǎng)絡(luò)水軍。

也有嚇出嗶哥一身冷汗，與咱們息息相關(guān)的事情“破解版APP竊取手機信息”。

安卓陣營的小伙伴，有誰敢拍胸脯保證自己從未接觸過破解版、修改版APP？未安裝過非官方渠道，來路不明的APP？

恐怕十個人中未必揪出一個這樣的三好學(xué)生，畢竟破解版真香。

免費看付費電影、免費聽會員音樂、不限速下載網(wǎng)盤資源……這樣良心的APP，全天下哪里找。

它們的出現(xiàn)，一年讓白嫖黨省下幾百上千塊的會員費，誰頂?shù)米∪绱说墓匆　?/p>

一、藏在手機里的小偷

古爾丹告訴我們：享受了便利，必須付出代價。

315信息安全試驗技術(shù)人員對十多款主流的APP破解版進行檢測，發(fā)現(xiàn)它們會悄悄偷走個人信息。

比如這款優(yōu)酷破解版，對比官方正版，它可以免費看會員視頻，卻額外嵌入3個SDK。

（圖源央視）

咱們一旦使用APP，3個SDK就能偷走手機信息，如IMEI（手機身份證）、安卓ID（系統(tǒng)身份證）、IMSI（sim卡身份證）。

有了這幾張身份證，不管換手機、換號碼，幕后黑手都能精準鎖定咱們，實時追蹤動態(tài)，從中尋找變現(xiàn)的機會。

如果你授予了錄音、相機、短信等敏感權(quán)限，它們將會變身為監(jiān)視器。

監(jiān)控咱們的生活、通話錄音、短信記錄等，所有隱私暴露無遺。

你點開過什么、看過什么、跟誰聯(lián)系過、在哪個界面停留多長時間，APP比你自己都清楚。

（圖源央視）

APP從手機里偷走的信息，會用來干什么？對我們有什么壞處？

首先，收集到的信息會上傳到服務(wù)器，進行統(tǒng)一的洗練和匯總，然后匹配其他渠道獲得的資料，描繪詳細的用戶畫像。

畫像可以具體到，你叫什么名字、住在哪里、用著什么手機、看過什么視頻、手機號碼多少、學(xué)歷層次、喜好、現(xiàn)在在哪里（手機定位），對你的認知比你爸媽都深刻。

吃相好些呢，一般收集來的用戶畫像，用于大數(shù)據(jù)廣告投放或者精準營銷。

因此時常出現(xiàn)剛在某APP搜索某產(chǎn)品，打開淘寶發(fā)現(xiàn)全是該商品推薦信息的詭異現(xiàn)象。

時不時接到推銷電話，客服準確地說出你的姓名、年齡，最近準備買房子的信息。

如果是犯罪份子，則大多用于實施詐騙，發(fā)送詐騙短信唬你登錄山寨網(wǎng)站轉(zhuǎn)移存款。

又或者出售給黑灰產(chǎn)從業(yè)者，為境外詐騙團伙提供重要的線索和資料。

這就是許多人時不時收到亂七八糟的短信、推銷電話、恐嚇信息的原因。

（圖源CSDN）

千萬別天真以為，只要我不碰破解版、修改版APP就沒事了。

竊取隱私的不止是盜版APP，許多獲得數(shù)字簽名上架應(yīng)用商店的正版APP，在偷信息方面不遑多讓。

二、竊取個人隱私，何止破解APP

考慮到小伙伴不知道SDK是什么玩意，此處嗶哥簡單科普下。

如果把APP比喻成一臺電腦，那么SDK就是耳機、音箱等配件，可以賦予電腦某種能力。

主流APP一般嵌入大量的SDK，借此免去開發(fā)成本實現(xiàn)某些功能，例如支付、第三方登錄、行為分析、信息收集、廣告推送，路徑追蹤等。

按照功能區(qū)分，SDK可以分成：消息推送類（廣告推送）、綜合類、輔助開發(fā)類、支付類等十幾個大類，其中消息推送類最為常見。

部分SDK默認收集個人信息，除了上面提到獲取IMEI外，還會監(jiān)視用戶行為，記錄你看過什么內(nèi)容，竊取聯(lián)系人、通話記錄等。

（圖源網(wǎng)絡(luò)）

由于安卓開放的特性，國內(nèi)寬松的隱私保護環(huán)境、缺少谷歌約束等因素。

許多違規(guī)SDK得以光明正大的嵌入到主流APP中，明目張膽的搜羅用戶信息。

央視年年曝光這些正版APP，通過第三方SKD收集超出正常范圍的個人信息。

其中不乏家喻戶曉的知名APP，全國聞名的互聯(lián)網(wǎng)大廠、上市公司等。

（圖源央視）

最夸張的一次發(fā)生在2020年。

上海公安局網(wǎng)安總隊對應(yīng)用商店的5000款A(yù)pp開展檢查，最終檢測出具有安全隱患的APP多達3400款。

70%APP存在違規(guī)收集信息、索要敏感權(quán)限的問題，其中涉嫌詐騙的違法APP有233款。

測試人員捕捉到這些APP竊取通訊錄聯(lián)系人信息并上傳服務(wù)器的行為，嚴重侵害了隱私權(quán)。

（圖源央視）

許多APP的用戶協(xié)議中，白紙黑字寫明：它們會收集、共享、轉(zhuǎn)讓、公開我們的個人信息。

明明白白告訴你，我就是要拿你的信息，不僅自己用，還賣給其他人一起用。

怎么滴？你不同意協(xié)議？你敢點不同意，APP就敢閃退。

據(jù)中消協(xié)發(fā)布的《App個人信息泄露情況調(diào)查報告》，APP最常收集的信息依次排序為：

位置、聯(lián)系人、通話記錄、短信記錄、攝像頭、通話錄音。

其中位置信息泄露達86%，聯(lián)系人泄露62%，從數(shù)據(jù)上看，每個人或多或少被APP偷走隱私。

小伙伴認為，使用正版APP的人多？還是使用盜版APP的人多？答案顯而易見。

論偷取個人信息，應(yīng)用商店某些正版APP比盜版APP猖獗百倍。

（圖源中消協(xié)）

雖講APP偷數(shù)據(jù)的行為相當普遍，達到泛濫的程度。

但大伙不必為此驚慌害怕，近幾年上到有關(guān)部門下至手機廠商，都在發(fā)力保護個人隱私數(shù)據(jù)安全，推出了強而有力的政策、立竿見影的技術(shù)。

隱私泄露的情況對比前幾年，得到了極大的改善。

三、保護隱私，竭盡全力

法規(guī)方面，為打擊APP的濫用SKD，搜取個人信息，守護個人權(quán)益。

有關(guān)部門出臺了《App違法違規(guī)收集個人信息行為認定方法》、《個人信息保護認證實施規(guī)則》、《中華人民共和國個人信息保護法》等法規(guī)。

對個人信息的收集、使用、處理有了明確的規(guī)范，有法可依，違法必究。

（圖源人大網(wǎng)）

系統(tǒng)層面，安卓10、iOS 5之后開始限制APP獲取IMEI、MAC、安卓ID等識別碼。

依靠【通話權(quán)限】獲取系統(tǒng)返還IMEI的漏洞也徹底修復(fù)，APP只會得到空白信息。

APP早已無法直接從系統(tǒng)中竊取手機識別碼，追蹤用戶。

現(xiàn)在廣告商主要依靠OAID（虛擬版IMEI）追蹤用戶精準投放廣告。

OAID是移動安全聯(lián)盟（中國信通院、華米OV等手機商聯(lián)合成立）推出的特殊ID，起到保護用戶信息及方便廣告渠道商的作用。

（圖源移動安全聯(lián)盟）

手機廠商方面，小米推出空白通行證，vivo研發(fā)千鏡安全架構(gòu)，華為上線AI隱私保護功能。

各大廠商各顯神通，亮出自家獨門的隱私保護方案，力求用戶信息安穩(wěn)無患。

各方的努力構(gòu)筑起隱私的城墻，只要自己不作死，APP很難偷走我們的信息。

（圖源小米）

另外嗶哥給幾點建議，幫助大家更好地保護個人信息。

1. 不要安裝第三方APP、破解版APP，優(yōu)先安裝谷歌應(yīng)用商店的APP（谷歌審核嚴格，跟蘋果有的一拼）；
2. 假如你忍不住要裝破解版APP，不要給任何權(quán)限；
3. 禁止一切APP獲取敏感權(quán)限，通話權(quán)限、短信權(quán)限、錄音權(quán)限、通話記錄等；
4. 盡可能使用最新版的系統(tǒng)，防護等級更高；
5. 隱私保護大招：把手機換成iPhone。

只要你做到第5點，隨便浪隨便嗨，iOS會替你處理一切。

如果你像嗶哥一樣在用安卓，那么請乖乖地執(zhí)行前4點。

沒辦法，這就是開放的代價。