拒絕小動作，防范APP竊取隱私信息

APP收集隱私信息危害大

現(xiàn)在大家的手機上保存著各種隱私信息，如個人通訊錄、私密照片、網(wǎng)銀賬號、身份證照片等，這些信息一旦泄露往往會給機主帶來很大的危害。而手機隱私信息的泄露，很大一部分原因是由于安裝在手機上的APP收集個人信息導(dǎo)致的。其中一方面是由于APP索取過度權(quán)限導(dǎo)致信息泄露，比如允許惡意APP讀取通訊錄，導(dǎo)致機主經(jīng)常接到各種精準(zhǔn)營銷電話甚至詐騙電話，給機主帶來了極大的煩惱。另一方面則是一些APP通過大數(shù)據(jù)收集信息，為機主帶來各種騷擾，比如機主在某電商APP搜索耳機和充電寶，然后手機上安裝的另一款電商APP就會精準(zhǔn)向你推薦這些商品的推廣鏈接;機主在電話里和閨蜜交流某種化妝品的使用心得，不到5分鐘手機安裝的電商APP就會推送討論的商品鏈接。

諸如此類的現(xiàn)象，真實的原因就是很多APP會在后臺偷偷收集機主的隱私信息。比如很多APP會在后臺收集機主的購物、搜索甚至聊天記錄，通過索取麥克風(fēng)權(quán)限可以記錄機主的通話記錄，從而實現(xiàn)精準(zhǔn)的推送營銷（圖1）。想象一下，你在手機上進行的其他隱私搜索，或者和朋友討論的隱私信息，這些都會被某些APP事無巨細地記錄下來，這是不是一件可怕的事情？當(dāng)然這些并不是空穴來風(fēng)的猜測，大家可以在知乎、百度問答里搜索到各種已經(jīng)發(fā)生在我們身邊的真實案例。

小知識：非法收集用戶隱私是一種違法行為，涉及如下法律規(guī)定：

1.《中華人民共和國侵權(quán)責(zé)任法》第二條規(guī)定，公民的民事權(quán)益包括隱私權(quán)，侵害公民隱私權(quán)應(yīng)當(dāng)承擔(dān)賠禮道歉、消除影響、賠償損失等侵權(quán)責(zé)任。

2.《民法通則》規(guī)定了以書面、口頭等形式宣揚他人的隱私，造成一定影響的，應(yīng)當(dāng)認(rèn)定為侵害公民名譽權(quán)的行為。同樣侵害公民名譽權(quán)也需要承擔(dān)相應(yīng)的法律責(zé)任。

3.《刑法》規(guī)定了竊取或者以其他方法非法獲取提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

心中有數(shù)，隱私信息泄露查詢

每個人都會在自己手機上安裝很多APP，其實我們的一些信息也早已泄露。那怎么知道自己的隱私信息已經(jīng)泄露呢？現(xiàn)在可以通過一些網(wǎng)絡(luò)服務(wù)或APP進行查詢。比如通過https：//monitor.firefox.com/breach=Math

way可以查詢你的郵箱注冊賬號是否泄露，打開上述網(wǎng)址后輸入你常用的郵箱，點擊“找找看”，如果你使用的郵箱注冊的服務(wù)一旦被黑客拖庫，在這里都可以看到詳細查詢信息，如果發(fā)現(xiàn)信息泄露，則應(yīng)該及時更改密碼（圖2）。

要查詢自己的手機在哪些網(wǎng)站注冊過，則可以借助“騰訊手機管家”，啟動該APP后，切換到“應(yīng)用安全→隱私風(fēng)險檢測→立即進入→賬號泄露檢測”，進入“賬號泄露查詢”選項，輸入手機號，這樣用你的手機號注冊的網(wǎng)站信息都會自動顯示在列表里，并且會提示是否有安全隱患，大家可以直接在APP內(nèi)部跳轉(zhuǎn)到該網(wǎng)站修改密碼（圖3）。

“騰訊手機管家”目前只能檢測70個網(wǎng)站，對于其他的一些重要網(wǎng)站，大家可以使用忘記密碼的方法來查看自己手機或者郵箱是否被注冊過。比如可以在支付寶登錄界面點擊“忘記密碼”，然后輸入自己的郵箱或者手機號即可進行查詢。如果自己沒有注冊過該服務(wù)，這里卻顯示注冊信息，那么你的信息就已經(jīng)泄露，為了避免不必要的麻煩，請根據(jù)網(wǎng)站提示注銷用戶（圖4）。

斬斷竊取隱私信息的黑手

現(xiàn)在很多朋友都在手機上安裝了大量的APP，那么這些APP中有哪些會在后臺自啟動，又有哪些APP會訪問我們的隱私信息，它們在后臺運行時會執(zhí)行什么操作？要了解這些信息可以借助一些專業(yè)APP完成。

1.自啟動管理

在后臺不斷收集機主隱私信息的APP，大多是使用開機自啟動和在后臺運行的方式實現(xiàn)。對于自啟動管理，機主可以借助Autostarts查看和管理。啟動Autostarts后，點擊“菜單→查看→隱藏系統(tǒng)程序”，這樣系統(tǒng)的關(guān)鍵自啟動程序不會顯示。返回該APP主界面，展開“開機后”列表，這里就是該手機開機后會自啟動的APP列表（圖5）。

對于已經(jīng)ROOT的用戶，可以在列表里選中需要禁止的APP長按，接著點擊“禁用”，這樣即可禁止某些APP的自啟動（圖6）。

現(xiàn)在很多手機都沒有ROOT，不過很多品牌手機本身也自帶了相應(yīng)的管理功能。以華為手機為例，點擊“設(shè)置→應(yīng)用→應(yīng)用啟動管理”，將“全部自動管理”設(shè)置為“關(guān)閉”，然后就可以依次對每一個APP自啟動進行管理（圖7）。

這里機主可以根據(jù)自己的實際需要，設(shè)置允許應(yīng)用自啟動、后臺運行和是否允許關(guān)聯(lián)啟動，比如將微信設(shè)置為自啟動和在后臺運行（這樣可以推送新信息），只要在彈出的窗口開啟“允許后臺活動”和“允許自啟動”即可。針對每個應(yīng)用進行手動管理，可以有效阻止那些APP自啟動和在后臺運行，以及被其他APP關(guān)聯(lián)啟動，從而阻止這類APP在后臺收集隱私信息（圖8）。

2.權(quán)限管理

某些APP竊取收集隱私信息，大多是借助指定的權(quán)限完成的，因此要保護好自己的隱私信息，就需要對APP的權(quán)限進行控制。

機主在下載APP的時候要仔細查看APP索取的權(quán)限，很多應(yīng)用下載市場在接收APP上傳的時候，都會自動對APP索取的權(quán)限進行檢測，并且在下載的頁面列出詳細的權(quán)限信息，大家在下載時可以根據(jù)APP的功能進行篩選。比如一些手電筒APP，主要功能就是照明，但是權(quán)限里卻要求直接撥打電話、讀取機主的通訊錄等不合理權(quán)限，這類APP就需要謹(jǐn)慎下載了（圖9）。

另外機主在安裝APP時要詳細查看被索取的權(quán)限。比如某個APK文件是朋友傳來的，或者在不知名小網(wǎng)站下載的，如果在下載之前看不到權(quán)限說明，那么在安裝該APK文件時，在安裝界面展開“所有權(quán)限”，這樣就可以在下方看到詳細的權(quán)限列表，同樣可以根據(jù)該APP的主要功能來判斷其權(quán)限索取是否異常，對于異常權(quán)限可以通過取消安裝，阻止這類APP進入我們的手機（圖10）。

這樣通過上面的方法，就可以有效地將一些過度索取權(quán)限的可疑APP擋在手機外。對于那些已經(jīng)安裝，或者確實需要安裝的APP，則可以在APP啟動時阻止它們獲取不合理的權(quán)限，如果禁止這些權(quán)限后該APP的主要功能并沒有影響，則可以在界面點擊“禁止后不再提示”選項，徹底禁止這類APP過度獲取權(quán)限（圖11）。

小提示：一些APP如果阻止其權(quán)限獲取會無法運行，對于這類APP可以嘗試使用同類功能的APP替代，或者看看有沒有微信小程序可以替代，比如滴滴打車、美團這類常用APP都可以在小程序中使用，這樣省去安裝APP和設(shè)置權(quán)限的麻煩。

不過要注意的是，APP的權(quán)限索取是一次性的（即機主在首次授予APP權(quán)限后，后續(xù)運行就不會再彈出索取窗口）。因此機主還可以查看本機所有已安裝APP的權(quán)限，以華為手機為例，點擊“設(shè)置→應(yīng)用→權(quán)限管理”，這里機主按照應(yīng)用的排序，展開每個應(yīng)用就可以看到其索取的全部權(quán)限（圖12）。

在這里機主可以根據(jù)自己的實際需要為某個應(yīng)用分配權(quán)限，比如對于用戶通話、語音信息的獲取，APP是借助麥克風(fēng)權(quán)限獲取的，這樣就可以根據(jù)APP的實際功能阻止其他權(quán)限。比如百度地圖，平時使用中如果不使用導(dǎo)航和語音輸入，那么并不需要用到麥克風(fēng)功能，展開后將它設(shè)置為禁用，同時將“應(yīng)用內(nèi)安裝其他應(yīng)用”也設(shè)置為“禁止”，這樣這個APP就不會再使用麥克風(fēng)，并且后續(xù)不會在其界面點擊廣告后安裝上其他應(yīng)用，可以更好地保護隱私信息不泄露（圖13）。

如果你的手機上安裝的APP很多，那么可以切換到“權(quán)限”，按照權(quán)限的分類對APP進行管理。比如“讀取通話記錄”權(quán)限會訪問機主的通話記錄，讀取其中的聯(lián)系人信息，這是手機上較為隱私的信息，切換到“權(quán)限→通訊錄→讀取通話記錄”，將允許權(quán)限全部關(guān)閉，這樣就沒有APP可以讀取手機的通話記錄了（圖14）。

3.應(yīng)用啟動信息查看

一些APP通過在后臺運行來竊取隱私信息，那么怎么查看應(yīng)用在后臺的運行記錄？很多品牌手機自帶的一些組件可以對應(yīng)用運行進行記錄和追蹤，用好這些工具可以更好地識別APP在后臺的運行記錄。比如華為手機用戶，可以進入“設(shè)置→應(yīng)用→應(yīng)用啟動管理”，點擊左上角的“菜單→啟動記錄”，在這里可以看到每個應(yīng)用的啟動記錄，并且可以看到有些應(yīng)用本身會自動啟動，同時還會不停啟動其他應(yīng)用，對于這些應(yīng)用就需要提高警惕了（圖15）。

小米手機用戶可以點擊桌面的“安全中心→應(yīng)用管理→應(yīng)用行為記錄”，在打開的列表中點擊需要查看的應(yīng)用，展開后就可以看到其運行的記錄了。默認(rèn)該組件會對系統(tǒng)APP和第三方APP的鏈?zhǔn)絾?、自啟動、?quán)限調(diào)用、敏感行為等4種類型進行記錄，如果發(fā)現(xiàn)異常行為就要引起警惕了（圖16）。

保護隱私信息，你還可以這樣做

當(dāng)然，僅僅依靠自啟動和權(quán)限控制保護隱私信息還遠遠不夠，為了更好地保護自己的隱私信息不被泄露，在平時操作中還要注意：

1.重要的APP如網(wǎng)銀APP，建議采用復(fù)雜的密碼，并且不同的APP采用不同的密碼。這樣即使手機里有惡意APP竊取其密碼，某個APP的密碼泄露也不會影響其他APP的安全。

2.使用密碼管理工具或者生物特征登錄，比如支付寶支持指紋登錄、微信支持音頻密碼驗證，開啟這些保護措施，可以不必記住那些復(fù)雜密碼又可以安全登錄。

3.盡量開啟兩步認(rèn)證，現(xiàn)在很多網(wǎng)站都有這樣的功能，即登錄時需要用戶輸入密碼，然后還要輸入綁定的手機或者郵箱的一個驗證碼。開啟兩步認(rèn)證后，即使你的密碼被別人知道，別人也不能登錄你的賬號，可以更有效地保護隱私信息的安全。

4.養(yǎng)成其他良好的使用習(xí)慣，比如不要輕易在公開論壇、朋友圈、博客等暴露自己的身份證信息、居住地址等，日常使用中不使用公共的免費WiFi，不到小網(wǎng)站隨意下載別人修改的軟件，不要輕易掃描二維碼等。

保護隱私信息，任重道遠

現(xiàn)在越來越多的APP會在手機后臺收集用戶的隱私信息，而且很多還是大家日常必用的一些APP。雖然通過上述介紹的一些方法，可以有效地對這些APP進行管理，但是由于用戶每天都在不停使用手機，因此在提高信息安全意識的同時還要定期檢查APP的運行情況，及時發(fā)現(xiàn)異常情況。此外由于安卓系統(tǒng)本身的限制，對一些APP的自啟動和權(quán)限設(shè)置，目前仍然無法進行有效的控制。比如一些手機預(yù)裝的APP，對于沒有ROOT的手機，用戶無法禁止它們自啟動;一些APP啟動時會過度索取權(quán)限，一旦用戶禁止其權(quán)限就無法使用。因此在日常使用中，除了養(yǎng)成良好的使用習(xí)慣外，也期望保護用戶隱私信息的法律、法規(guī)更加健全。