道客优

1234
你的手机隐私,谁来替你守护?
2020-12-30 来源:观察者网 阅读:542

► 文/一鸣

在如今这个数字时代,我们无时无刻不在享受着信息带来的便利。刷资讯会给你推送你最感兴趣的内容;网购会给你推送“猜你喜欢”的商品;看视频也会给你推送你最喜爱的那一类。

可是,你是否想过,你在手机上点点划划收获满满的同时,你的个人信息也在不知不觉中交到了别人的手上。

身处这样的时代,我们又该如何保护我们的个人隐私?

我们的手机剪切板安全吗?

相信很多人有这样的经历:当好友给你分享某个心仪的商品时,你只要复制了宝贝的链接,然后再从后台切换到对应的购物App,就会跳出相关商品的信息;而当你要寄快递时,只要复制好相关寄件人(收件人)信息,切换到对应的物流App,一切信息也会帮你自动填好。

其实这一切背后的原理很简单,这些应用被切换进来时,只需要扫描了一下你的剪切板,就知道你的目的是什么了。

这样的用户体验固然不错,可是,如果这些App读取的是你刚刚复制的银行账号、密码、身份证号、甚至私密照片呢?也许那就不怎么美好了。

你在剪切板中的各种信息都有可能被悄无声息地获取,如果落到一些别有用心的人手上,你可能就会因此蒙受损失。

好在已经有不少企业意识到了这背后的风险。

今年年中,苹果新系统iOS 14率先增加了剪切板提醒功能,当有应用读取剪切板时,系统会向用户推送通知,让用户明确知道哪些应用可能在追踪自己的信息。

但是,这还不够!

可以想象,“扫描剪切板”本来出于方便用户而设计,现在却要你一次次确认,无形中等于增添了很多麻烦,那么有没有一举两得的方法呢?

答案是肯定的,12月28日晚,小米正式发布新一代旗舰小米11并同步推出MIUI 12.5系统。MIUI 12.5将剪切板保护更进了一步:除了曝光应用读取剪切板行为,并提供详细记载访问记录以外,对于应用合理的读取,系统也会智能放行。

换句话说,小米MIUI 12.5能判断剪切板中的内容是否是应用所需要的,如果是,小米MIUI 12.5就放行让应用读取;如果不是,该应用的读取行为将被制止,以保护用户剪切板中的内容。

而你面临的风险却不仅仅是剪切板。

我们的定位“安全”吗?

众所周知,大量App都会获取定位权限,用户一旦授权允许,应用就会获得用户的精准定位,按照现在普通手机来说,定位精度可达2~3米。

对于用户来说,乍一看,精度可能是越高越好。

可是,你也许只是拿手机看看新闻、刷刷视频,希望应用给我推荐一些同城内容,它只需要知道我在哪个城市或哪个区就可以了,有必要知道你住在哪条街道、哪个小区、甚至哪栋楼吗?

你的隐私,MIUI 12.5来守护。

MIUI 12.5加入了全球首个基于差分隐私的融合模糊定位,将选择权交还给你,让不需要精准定位的应用仅能获取你的大致位置,更好地保护您的个人隐私。

“读写权限”需要开放吗?

现在越来越多的App希望获得你的“读写手机存储”,因为它需要在你的手机上读写信息。

我们知道应用需要这项权限,但糟糕的是我们却无法给我们手机中的信息分级,这个权限一旦开放,我们手机那些比较隐私的信息如相册、微信、QQ目录下文件都让人一览无余。

现在,这个情况可以改变了,MIUI 12.5启用了沙盒机制,独立隔离相册和敏感隐私信息,这也是安卓领域里第一家实现该技术的系统。

文件沙盒机制基于App授权“读写手机存储”。此功能推出之前,应用获取了“读写手机存储”权限后,就可以读写所有SD卡文件;而有了沙盒机制后,当应用请求“读写手机存储”权限时,用户可以选择授予的同时关闭掉“相册”和“社交应用文件(微信、QQ存储文件的目录)”。

如果应用想要访问您的“相册”和“社交应用文件”,则还需要额外申请访问。

“网页隐私”能保护吗?

在浏览器展示网页的过程中,会打开很多网页,而这些网页中经常会有一些用来跟踪的跟踪器,网络跟踪器是在用户上网过程中,用来识别用户和收集信息的技术,可能是一个页面,一小段代码,甚至是一张图片,一种字体等。

网络跟踪器收集信息广泛,风险巨大,包括浏览页面信息,观看视频信息,社交网站的活动信息,还甚至包括用户的地理位置,年龄,身份,生活,健康,财务等私密的信息。

目前,国内外的浏览器,都没有针对网页做详细的行为权限记录。导致用户在不知不觉中,网页就发生了权限的调用,导致用户的信息被调取。

而现在,在MIUI 12.5中,这一现象将会得到改变。

MIUI 12.5的浏览器会识别这些跟踪器,并禁止这些资源的加载,从根源上切断这些跟踪器识别用户信息,防止用户的隐私泄漏。

同时,MIUI 12.5还可以对网页的恶意下载行为进行拦截,其通过对用户操作行为的进一步判断,以及客户端对网页的多个维度做出深层次的解析判断,最终实现是否让网页重置或触发下载弹窗。

隐私的安全需要从源头做起,除了上述四个新功能,在MIUI 12.5中,小米应用商店每个应用都将自带隐私说明,存在隐私风险、安全问题、有害内容的应用都无法上架。

MIUI一直关切着用户的隐私安全,早在上一个大版本MIUI 12中,就特别加入了让恶意APP隐私收集行为毫发毕现的“照明弹”、锁禁高危权限授权的“拦截网”和给予无赖APP空白通行证的“隐匿面具”三大隐私安全保护功能。其中“照明弹”功能更是获得国家认可,将被列入手机入网标准,所有入网手机都需自带“应用行为记录”查询功能。

据统计,隐私泄露已经成App“第一大罪”。

国家计算机病毒应急处理中心的数据显示,该中心上半年通报下架的违法有害移动App达638款,其中,涉及隐私违规的有531款,占八成以上。

7月初,工业和信息化部信息通信管理局公布《关于侵害用户权益行为的App通报(2020年第二批)》。梳理该局今年通报的前两批31款App同样发现,其中涉及“私自收集个人信息”的App有23款,如算上“过度索取权限”等问题,比例则更高。

国家计算机病毒应急处理中心移动安全部部长张鑫表示:“网络案件与App结合也越来越紧密,通过窃取公民通讯录、短信等隐私信息进行敲诈勒索、网络诈骗等案件高发。”

道客优(www.daokeyou.top)提醒:本网站转载【你的手机隐私,谁来替你守护?】文章仅为流传信息,交流学习之目的,其版权均归原作者所有;凡呈此道客优的信息,仅供参考,本网站将尽力确保转载信息的完整性,如原作者对道客优转载文章有疑问,请及时联系道客优,道客优将积极维护著作权人的合法权益。
推荐阅读: