众所周知,安卓系统在隐私方面存在很多诟病。在很多情况下,安卓 App 可以随意读取手机中的照片、剪贴板、通讯录等内容,私自调用摄像头——不少用户甚至怀疑手机会偷偷录音拍照,在电商 App 推送相关商品。那么安卓手机在隐私防护方面,到底有多么千疮百孔?最近魅族推出了一款非常良心的隐私风险自测 App,一起来看看吧。
隐私风险自测:点此下载
魅族的这款 App 可以用在所有的安卓机上,大家可以藉此来测试自己的手机在隐私防护方面,都存在什么懈怠之处。魅族推出这款 App 的用意,应该是用来宣传最新推出的 Flyme 9.0 强大的隐私防护能力。无论如何,为自己的手机做个隐私风险测试,总不是坏事。
这款隐私风险自测 App 使用很简单,下载安装后,就可以看到主界面的种种检测选项了。可以看到,这款 App 支持检测是否有隐秘摄像、自动读写剪贴板、扫描本地网络、获取精确定位等方面,存在隐私泄露的风险。点击进某个功能,例如隐秘摄像,就可以进行相关检测了。
以检测手机是否能抵挡隐秘摄像为例子。魅族隐私风险自测 App 会先申请一个摄像头权限,这模拟的是已经获得了摄像头权限的 App。随后,这个 App 则会模仿流氓 App 的行径,尝试偷偷拍照,然后让用户观察系统是否有拍照的提醒。像笔者的手机,通知栏中的确出现了正在拍摄的图标,这说明系统是可以防范偷拍的,App 如果偷拍会有明显的提示。到这里,就通过了隐秘摄像的测试。
▲ 测试是否会有偷拍行为
模拟流氓 App 偷偷拍照,此时笔者的手机会有相机 logo,给予提示
▲确认系统有提示,通过测试
再来尝试一下其他测试,例如扫描本地网络。在测试过程中,手机会扫描出局域网中其他设备的 IP 地址,而在此过程中,笔者的手机并没有给出提示,这意味着当恶意 App 扫描网络其他设备来推测用户的个人信息和喜好时,手机无力阻止这一切。
▲在扫描网络的测试中,手机系统没能提示或者阻止,没有通过测试
其他的隐私风险检测的流程,也与之相似。不过,这个隐私风险检测 App 也存在一些不足,例如测试读取、删除其他应用文件,测试的是公用的 Download 目录,但实际上新版本的安卓本身的设计思路,就是 Download 本身就是公共目录,所有 App 申请 “仅读取媒体”权限后,都可以读取,其他文件夹则不可以随意读取。魅族隐私风险检测 App 应该测试其他目录能否被随意读取,而不是将测试范围限定在 Download 这个开放的目录中。
▲读写文件测试使用的是 Download 这个公共目录,可以作改进
但总的来说,魅族隐私风险自测 App 还是很有意义的。尽管它的本意是用来彰显 Flyme 9.0 的高安全,但也客观上的确能提高用户的隐私安全防范意识,促进安卓生态的隐私防护系统建设。如果你想知道自己的手机能够防范隐私到何种程度,不妨尝试一下吧。
关键词: 魅族