文章图片
▲
通过分析陀螺仪数据判断数字键盘的按键情况. 图片来自:ucdavis
除了记录键盘输入 , 利用这些传感器还能得知你的运动轨迹、速度和方式等 , 不需要使用 GPS 。
例如 , 百度地图的卖点之一「智能定位」 , 其原理就是利用这些传感器数据 , 判断你当前的速度、加速度等信息 , 以在隧道等 GPS 信号不佳的地方完成定位和导航 。
文章图片
▲
Google Maps 的 Live View 功能也用到这些传感器 , 但应用方向与百度地图有所差异. 图片来自:Google
【用户|App 开屏摇一摇广告,你快「摇了我吧」】有些遗憾的是 , 目前这些传感器的隐私泄露风险并没有被广大用户所注意 , 甚至许多浏览器也允许网页直接获取部分传感器数据 。
设想一下 , 广告商在未经你同意的情况下 , 知道你究竟是躺在床上看手机 , 还是在车上看;黑客攻击只需要获取你的传感器数据 , 就能猜测到你的键盘输入 , 想想还是有点可怕 。
好在 , 以目前移动操作系统的特性而言 , 想要实现这样的目标而不被人发现还挺难 , 但并不代表我们不需要警惕这样的攻击手段 。 更进一步 , 如果你的手机是 Android 10 以上版本 , 那么你也可以选择将这些传感器关闭 。 以基于 Android 10 的 Lineage OS 17 为例:
- 进入设置 , 拉到底部的「关于手机」
- 点按 7 次最底部的「版本号」 , 输入手机解锁密码 , 进入开发者模式
- 返回至设置主菜单 , 进入「系统」 , 点击「高级」 , 找到「开发者选项」
- 找到「快捷设置开发者图块」 , 开启「传感器已关闭」开关
- 从屏幕顶部下拉两次 , 找到「传感器已关闭」图标 , 将其打开即可
文章图片
之后 , 包括指南针、陀螺仪和加速度计等传感器就会停止工作 , 但有单独权限控制的 GPS、相机和麦克风等硬件设备不受影响 。 可以尝试在「摇一摇广告」中摇晃手机来测试这个开关是否有效(不同手机型号和系统可能存在差异 , 我们用测试机操作多次结果均为有效) 。
局域网访问
在 iOS 14 中 , app 想要访问你同一 Wi-Fi 网络下的其他设备 , 那么就需要经过你的授权 。 很多人不理解 , 为什么这也需要经过用户同意授权?
简单来说 , 这样做可以有效防止恶意 app 通过局域网攻击你的其他设备 , 同时防止广告商通过这个方法来进行用户画像 。
推荐阅读
- 生活|气笑了,这APP的年度报告是在嘲讽我吧
- 于本|豆瓣 App 安卓新版本 7.20.0 测试
- 微信|积极落实互联互通,微信收款码支持云闪付及银行APP支付物料落地
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- Apple|摩根大通分析师:交货时间来看iPhone 13系列已达供需平衡
- Apple|法官称苹果零售店搜包和解协议虽不完美,但可继续进行
- Apple|苹果希望手机/平板设备能正面为其他设备无线充电
- 吴祖榕|上线 2 周年,用户数破 2 亿,腾讯会议和我们聊了聊背后的产品法则
- 硬件|上线两年用户破两亿,腾讯会议还能做什么?