事件概況
安卓近日有網友爆料稱,支付寶安卓版每隔X分鐘,會在後台啟動攝像頭拍照,錄音X秒,然後上傳到伺服器上,同時也會有通訊錄、通話記錄,附近基站和WiFi等信息。
事件回應
支付寶官方迅速回應稱,客戶端只申請業務需要的許可權,不會做出額外的信息採集和後台操作,更不會侵犯泄露任何用戶的隱私信息。其中調用攝像頭和錄音等許可權也是功能需要,客戶端啟動會打斷手電筒是由於許可權申請觸發機制所致,並非真正啟用攝像頭等等。至此,支付寶“隱私門”一事算是告一段落,但是該事件從爆出到官方闢謠,在不到一天的時間裡瘋狂傳播,其背後,是用戶對整個安卓生態缺乏安全感。換句話說,安卓系統目前的安全性、隱私性問題仍然令人擔憂。
安卓系統
安卓系統自從誕生以來就以高度的自由性和可定製性著稱,也正是因為如此,安卓系統得以在短時間內瘋狂成長,最終擠掉了塞班系統,與iOS平分江山。不過就算此時安卓系統已經趨於成熟,安全問題也依舊是如影隨形,這問題依舊是出在安卓系統的開源性上。
安卓系統的自由性,讓用戶可以親自體驗一把折騰的樂趣,刷機、root、界面美化,安裝程式等各方面簡直是暢通無阻,如此鬆散的系統管理機制,在帶給用戶自由的同時,也帶來了高風險。
眾所周知,安卓許可權系統大致可以分為四層:針對安卓軟體的“Android.Permission”許可權系統、Linux的root許可權、負責系統引導的bootloader許可權以及用以鎖定行動網路的基帶許可權。而開發一款安卓軟體,就要通過“Android.Permission”許可權系統來請求各種安卓許可權,這也就是我們在安裝程式的時候可以看到的某款套用會請求GPS、攝像頭、麥克風等許可權。這樣一來,就有一些惡意軟體通過第三方套用市場或者各個論壇、個人分享甚至第三方ROM安裝到用戶手機上,開始大肆蒐集用戶信息,惡意吸費,攜帶木馬病毒也屢見不鮮。智慧型手機越來越普及,人們的衣食住行等生活信息也越來越依賴各種手機APP,在這個講究大數據的時代,通過蒐集用戶信息、跟蹤用戶行為來改善軟體的行為越來越多,這在讓手機越來越智慧型的同時,也讓人們的隱私無處可藏。一旦蒐集用戶信息成為了一個普遍存在的現象,那么我們在網際網路時代,就算想保留一點個人隱私也是非常困難的。特別是有些不正規的小型軟體企業,蒐集用戶信息後用以牟利、轉賣,再加上安卓系統的開源性讓蒐集用戶數據變得更簡單,最終導致安卓系統至今仍在深陷隱私泥潭無法自拔。
總的來說,國內的安卓系統出現的各種”隱私門“事件,與上文所說的Android許可權系統失控有著密切的關係。雖然谷歌在安卓6.0上加入了App許可權管理系統,但且不說如今安卓6.0的市場占有率,就算是人人都能手持安卓6.0系統的手機,還是會有相當一大部分人不會關心安裝的軟體調用了哪些許可權。除了Android許可權系統失控外,威脅安卓用戶隱私的還有不明WiFi、二維碼,破解盜版軟體等等,正規途徑下載的APP更多的是蒐集用戶信息,上傳加密後僅作分析改進產品使用,上面這些則是會明目張胆的偷取你的個人信息,甚至威脅到你的個人財產安全。
安全意識
在網際網路時代,嚴格意義上講,只要你使用智慧型設備,那就是沒有隱私可言的,因為不管你在使用哪個系統,只要你在使用APP,你的信息就會被收集。所以,我們不能簡單的將信息上傳界定為隱私泄露。但是安卓App索要許可權貪婪成性這也是有目共睹的事實,但是在目前國內安卓市場的大環境下,我們個人要想改變這種不良分風氣實在是勢單力薄。因此,我們只能在使用安卓手機的時候多加小心。
當然,你也可以選擇root手機,這樣你就可以獲得手機的最高許可權,這時候你可以對手機中的任何檔案(包括系統檔案)執行所有增、刪、改、查的操作。但是這樣的方式偏向極客,普通人明顯不適合這么乾。所以作為一個普通安卓用戶來說,通過正規渠道安裝手機APP;在安裝軟體時查看APP的許可權要求,簡單軟體如果要求許可權多的話,必定有貓膩;還有就是不連線不明WiFi,不隨意掃面二維碼,打開不明網址連結;不隨意安裝盜版破解軟體等,這些方式更加實用。
