7月16號晚間,因疫情而延期的央視「315晚會」播出。
這次315曝光的App竊取隱私問題,比以往更變本加厲一些。晚會爆料以下50多款安卓應用可能在用戶不知情的情況下,偷偷閱讀並上傳用戶簡訊內容,包括網絡交易驗證碼等。
這是相關技術人員在2019年11月調查時獲取的數據,部分軟體版本應該升級了,可能問題也修復了,保險起見我建議還是全部卸載吧,理由我後面會說。
另外有點意思是,這50個App大部分都集成了上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司這兩家開發的SDK,也就是實際上用戶隱私數據是被這兩個SDK的廠商偷偷訪問並上傳伺服器的,可能App開發廠商都不知情,但是不管怎麼樣,用戶是用你的App導致信息洩露的,App該下架的還是要下架,該卸載的還是要卸載。當然,這兩家開發作惡SDK的公司接下來應該是要受到法律制裁的。
其實用戶隱私問題則是老生常談了,甚至這次連熱搜都沒有安排上。所謂蝨子多了不咬,債多了不愁。的確可能是個應用就會想要你的各種權限,定位、網絡、照相等,如果考慮太多,那就只能回到遠古功能機時代了。
那怎麼辦呢?
1、一般的隱私權限也就算了,不用在意太多。比如定位權限啥的。反正App拿到無非就做些定向推送啥的,一般也不會發給某些特定的人,或者說很少有人會對你的位置感興趣。只要別在我跟我女朋友說在加班時把我在會所的位置發給她就行。
但是有個權限一定要特別注意,那就是簡訊讀取權限。在這個大家都記不住密碼,都使用動態驗證碼登錄的年代,驗證簡訊被竊取上傳還是一件非常恐怖的事情。你想像一些,你的手機號肯定早就被人拿到了,如果驗證碼又被偷偷的實時上傳,會是什麼後果?
2、還有一個權限可能也比較重要,那就是相冊的訪問權限,尤其是喜歡用手機記錄各種場景啥都拍下來的人。
在這裡要給iOS14點個讚,iOS14beta版中對相冊訪問的權限控制升級了,能夠設置讓App僅訪問選中的照片,因為有些應用就是跟照片相關的,不開放照片權限就完全沒法用。有了這個功能,你就能夠限制讓App只訪問你允許訪問的照片了。
3、對於一般用戶來說,儘量只安裝大公司開發的應用,尤其是那些不知名的上來就要簡訊權限的App,直接卸載就好。當然,大公司的程式設計師可能也會偷懶,也會犯錯。比如上面50款應用中,也有一些相對知名的應用。為了提高開發效率,不小心集成了一個SDK就中招了。
這是一個概率問題。大公司作惡的成本會更好,動機會更小,作惡的概率也會小一些。另外大公司技術實力也會強一點,即使因為某些需求收集了用戶信息存在了伺服器,被黑客攻破的概率也會小一些。
4、呼籲各大安卓應用市場加強審核,蘋果App Store審核相對嚴格很多,作惡的App就會少很多。最近提交App時還遇到一個非常變態嚴苛的審核條款,兒童類是產品被其他產品隱私保護更加嚴格。雖然給我們開發帶來不少工作量,但還是要給蘋果點個讚。
5、微信小程序是一種不錯的選擇。首先,很多時候沒有必要安裝單獨的App,使用微信小程序減少手機存儲的佔用;其次,微信小程序的接口和權限都是需要向微信申請的,微信平臺會做審核;第三,微信小程序的使用場景是用完即走,用完之後就關閉小程序回到微信聊天頁面了,可以避免忘記關閉App,避免讓App在後臺持續偷窺或者自啟動偷窺。