給手機(jī)做個(gè)隱私風(fēng)險(xiǎn)自測

鏡花水月

細(xì)心的朋友不難發(fā)現(xiàn)，有時(shí)我們剛和好友聊到一件商品，打開購物APP就會(huì)自動(dòng)給我們推送相關(guān)商品的廣告。這類問題的背后，就是個(gè)人隱私數(shù)據(jù)與大數(shù)據(jù)聯(lián)動(dòng)的結(jié)果。如果你擔(dān)心個(gè)人數(shù)據(jù)泄露，不妨考慮使用魅族開發(fā)的“隱私風(fēng)險(xiǎn)自測”（下載地址：https：//www.coolapk.com/apk/com.magic.mouse）對手機(jī)進(jìn)行一下檢測。

隱私風(fēng)險(xiǎn)自測可以模擬常見的幾種對個(gè)人隱私數(shù)據(jù)存在威脅的操作，惡意應(yīng)用可以借此竊取用戶的個(gè)人信息（圖1）。而我們則可以根據(jù)安裝該APP的手機(jī)能否提供預(yù)警和提示，判斷當(dāng)前系統(tǒng)在底層安全方面的用心程度。

隱蔽攝像

惡意應(yīng)用在獲取相機(jī)權(quán)限后，可能在我們不知道的情況下偷拍或錄像。點(diǎn)擊底部的“授予相機(jī)權(quán)限”按鈕APP就能模擬此惡意行為（圖2）。此時(shí)彈出提示授權(quán)的窗口只是最基礎(chǔ)的安全防范機(jī)制（圖3），點(diǎn)擊繼續(xù)按鈕后APP會(huì)自動(dòng)拍照并成像（圖4），如果在信號欄可以出現(xiàn)相機(jī)正在啟動(dòng)的提示圖標(biāo)，則說明這款手機(jī)的系統(tǒng)隱私保護(hù)非常到位（圖5），如果沒有就說明手機(jī)在隱蔽攝像的隱私保護(hù)方面還有待完善（圖6）。

自動(dòng)讀取剪貼板

我們在手機(jī)上的聊天和復(fù)制的內(nèi)容會(huì)暫時(shí)保存在剪貼板中，惡意軟件可以通過讀取剪貼板獲取隱私信息，并向其中寫入推廣信息牟利。連續(xù)點(diǎn)擊該窗口下的繼續(xù)按鈕，APP會(huì)模擬讀取當(dāng)前剪貼板信息（圖7），如果這個(gè)過程中沒有任何提示，就說明當(dāng)前手機(jī)的系統(tǒng)不會(huì)曝光或攔截應(yīng)用自動(dòng)讀取或?qū)懭爰糍N板的行為，有待完善。

掃描本地網(wǎng)絡(luò)

我們的手機(jī)在使用投屏或連接智能設(shè)備時(shí)需要掃描或連接本地網(wǎng)絡(luò)中的設(shè)備，而惡意應(yīng)用則可通過掃描本地網(wǎng)絡(luò)中的設(shè)備來推測你的信息和喜好，并推送相關(guān)的廣告。點(diǎn)擊繼續(xù)按鈕后，A PP會(huì)自動(dòng)掃描手機(jī)已連接Wi-Fi網(wǎng)絡(luò)中的設(shè)備（圖8），如果這一過程中沒有任何提示，說明當(dāng)前手機(jī)系統(tǒng)對這類隱私泄露問題是不設(shè)防的。

獲取精準(zhǔn)定位

絕大多數(shù)應(yīng)用或服務(wù)只需大概的位置信息就能提供正常服務(wù)，但部分惡意應(yīng)用則會(huì)刻意讀取我們的精準(zhǔn)位置信息，用做精準(zhǔn)推廣甚至分析你的行為軌跡。點(diǎn)擊“授予定位權(quán)限”，彈出的授權(quán)提醒窗口只是最基礎(chǔ)功能，再次點(diǎn)擊繼續(xù)，如果還能在信號欄中顯示精準(zhǔn)定位的提示圖標(biāo)（圖9），就代表手機(jī)系統(tǒng)提供了定位信息精度的選擇，我們可以選擇向一些應(yīng)用僅提供大概位置信息來更好地保護(hù)隱私。

讀取照片隱私

我們拍攝的照片中可能包含地點(diǎn)、時(shí)間、鏡頭參數(shù)等信息，惡意應(yīng)用獲取此信息后，可能從中窺探出你的軌跡以及更多隱私內(nèi)容。在授予APP讀取存儲權(quán)限后，點(diǎn)擊繼續(xù)按鈕，如果系統(tǒng)沒有進(jìn)行詢問或提示（圖10），就代表當(dāng)前系統(tǒng)在這方面的安全機(jī)制還有待完善。

讀取、刪除其他應(yīng)用文件

應(yīng)用在獲得手機(jī)存儲權(quán)限后，惡意應(yīng)用可能會(huì)利用這些權(quán)限訪問或刪除照片及其他應(yīng)用的文件，比如刪除重置的密碼、收到的驗(yàn)證碼短信，亦或是讀取可能涉及隱私的緩存文件。授予APP機(jī)存儲權(quán)限后點(diǎn)擊繼續(xù)，如果在復(fù)制、讀取、刪除文件時(shí)系統(tǒng)沒有進(jìn)行相關(guān)提示或詢問（圖11），就代表惡意應(yīng)用可以偷偷進(jìn)行不合理的文件操作。

隱藏應(yīng)用身份

惡意應(yīng)用可能在分享、打開方式等系統(tǒng)界面中隱藏自己的應(yīng)用信息，從而誤導(dǎo)用戶打開他們。點(diǎn)擊繼續(xù)按鈕后，APP會(huì)嘗試打開一份文檔，我們需要觀察選擇打開方式時(shí)，能否辨別每個(gè)選項(xiàng)打開的到底是哪個(gè)應(yīng)用（圖12）。如果能，就代表你的手機(jī)很干凈，如果發(fā)現(xiàn)存在刻意隱藏圖標(biāo)的應(yīng)用，那它就必然存在深深的惡意。