top of page
Search
  • Writer's pictureIYP

⚠️ 关于隐私问题的重要知识!请检查您的移动设备/应用权限 #privacy



Users, even advanced ones, often neglect the importance of the Terms of Service, Privacy Policies and other legal documents they are bound to by installing applications on their devices. On the other hand, the companies that sell/offer those applications for free often make these documents in a way that the user grants many more permissions than the required minimum for the application to operate.


用户甚至是高级用户通常都会忽略他们安装应用程序时必须遵守的服务条款、隐私政策和其他法律文件的重要性。另方面,免费销售/提供这些应用程序的公司通常以这样的方式制作这些文档,即用户授予比应用程序运行所需的最低限度更多的权限。


用户每个月都会主动访问智能手机上的约27款应用。安卓用户的平均安装应用数量约为95。隐私政策的平均长度为2518字,大约需要10分钟才能读完,这意味着用户需要花费大约950分钟(15,83小时或2个工作日)才能读完所有已安装的应用程序的条款。


许多格式的个人数据(主要是内容和元数据)已成为一种新型货币。据估计,到2020年,在线存储的个人数据的累计财务价值每年可达到1万亿欧元!


这里有一个图分析应用程序的侵入性,建议从中心往外读。其中应用程序的分类帮你比较提供相同服务的不同应用程序,然后选择侵入性较少的那个。比如比较两个搜索引擎,比如Google和DuckDuckGo,显然后者侵入性较少。请点开大图:https://labs.rs/wp-content/uploads/2015/01/Mobile-01-01-01.png



一个问题是预先安装在设备上的应用程序所需的权限。比如一家运营商出售了智能手机,随附有多个应用程序(包括一个媒体应用程序)已经安装在设备上,无法卸载。这属于强行收集,很流氓,用户无法选择将哪些数据提供出去。


智能手机应用有几种所谓的盈利模式。开发一个非常酷的应用程序已经不够了,开发者应该找到一种赚钱的方式,因为大多数人习惯于获得免费的内容或服务。移动广告导致用户体验受损、侵入性增强。而在线调查正在成为另一种更有效的盈利方式!它比一般的广告投放为目的的数据收集更严重,它能挖掘你内心隐藏最深的东西。之后就是针对性地对你进行心理操控


虽然服务条款中大多数权限是直截了当写出来的,但用户通常不会真正感受到他们的侵入性,并不是因为不理解这些词,而是因为忽视了解其中的含义。这里列出了28个常见的坑,你也许曾经没能理解这些权限都侵犯了什么:


**Make phone calls:此权限允许应用程式拨打可能让使用者付费的电话号码。应用程序可以启动手机屏幕并填写号码,但需要提示用户按通话按钮,此权限允许应用程序在后台完成整个过程


**Send SMS or MMS:此权限允许应用程序代表用户发送短信和彩信,这也会让用户掏钱。


**Modify/delete SD card contents:此权限允许应用程序读取,写入和删除存储在SD卡上的任何内容。有许多合法的理由要求获得此权限,因为许多用户希望应用程序在SD卡上写入一些数据。


**Read Contacts :除非应用程序有明确的访问联系人详细信息的特定功能,否则不应该有任何理由允许其获得此许可。它可以访问手机上存储的每个联系人。这是非常危险的,你的联系人不仅意味着你的身份,还会暴露太多隐私。


**Write contact data:用于快速拨号的应用程序和某些社交网络应用程序可能需要此许可才能进行正常操作,否则,寻求此许可是不合理的。


**Read calendar data:日历数据通常包含联系人和位置数据,这使其成为特定类型的敏感数据。要严格限制此权限。


**Read browser history and bookmarks:浏览器历史记录和书签显示了很多关于用户的信息,因此访问它们会协助隐私入侵。


**Read sensitive logs:日志包含可以逻辑映射并揭示用户活动的数据,某些应用程序记录数据(如用户名和密码)。要小心。


**Modify global system settings:如果修改全局系统设置导致显示其他类型的用户数据,则修改可能是干扰操作(如打开和关闭位置设置)


**etrieve running applications:正在运行的应用程序列表是适用于任务管理器等应用程序的合法资源,但它也显示有关用户的偏好和所用服务类型的信息。


**Display of system-level alerts:滥用此权限可能会导致大量的弹出式广告。


**Take pictures and videos:此权限允许应用程序在没有任何进一步提示的情况下拍摄照片和录制视频。


**Access location extra commands.:拥有此权限的应用程序具有有关用户地理位置的详细信息。


**Change configuration:除了改变语言和区域设置之外,还不清楚此许可授予了什么。


**Kill background processes:如果因此杀死了反病毒程序或其他类似程序,那么这个权限就有风险。


**Process outgoing calls:此权限允许访问与呼出相关的元数据,因此只能授予VOIP应用程序。


**Use SIP:SIP会话初始化协议用于VOIP服务,因此具有与“拨打电话”类似的功能。


**Write secure settings:这个权限应该保留给系统应用程序。


**Read profile:此权限允许应用程序读取存储在手机上的用户个人帐户详细信息。


**Read SMS:被授予此权限的应用程序可以访问和阅读SMS,因此这是严重违反隐私的行为。


**Write call log:此权限可能会被滥用于隐藏恶意行为。


**Write profile:拥有此权限的应用程序可以将数据写入用户的配置文件。


**Read social stream:此权限允许应用访问来自Facebook和Twitter等社交网络的更新。这不仅包括用户自己的更新,还包括网络中其他用户的更新。


**Authenticate accounts:此权限允许应用程序对密码等身份验证进行验证,这对于要求用户身份验证的应用程序是合法的,不过通常被用于网络钓鱼。


**Read email attachments:电子邮件附件通常包含敏感信息,因此应该是私密的。此权限应仅保留给电子邮件客户端应用程序。


**Receive SMS/MMS:此权限允许应用程序监视传入的SMS / MMS,记录它们或对其进行预处理。


**Add system service:该权限只能用于系统应用程序。


**Read instant messages (IM):要求获得此权限的应用程序可以读取即时消息,例如Facebook messanger 等消息。


后,对权限进行分类很重要,因为用户有时很难确定哪些应用程序对隐私有好处,哪些不适用。这张图对授予应用程序的各种权限进行了评估。请点开大图:https://labs.rs/wp-content/uploads/2015/04/Permissions-type.png



30 views0 comments
bottom of page