? 文/一鸣
在如今这个数字时代 , 我们无时无刻不在享受着信息带来的便利 。 刷资讯会给你推送你最感兴趣的内容;网购会给你推送“猜你喜欢”的商品;看视频也会给你推送你最喜爱的那一类 。
可是 , 你是否想过 , 你在手机上点点划划收获满满的同时 , 你的个人信息也在不知不觉中交到了别人的手上 。
身处这样的时代 , 我们又该如何保护我们的个人隐私?
文章图片
我们的手机剪切板安全吗?
相信很多人有这样的经历:当好友给你分享某个心仪的商品时 , 你只要复制了宝贝的链接 , 然后再从后台切换到对应的购物App , 就会跳出相关商品的信息;而当你要寄快递时 , 只要复制好相关寄件人(收件人)信息 , 切换到对应的物流App , 一切信息也会帮你自动填好 。
其实这一切背后的原理很简单 , 这些应用被切换进来时 , 只需要扫描了一下你的剪切板 , 就知道你的目的是什么了 。
这样的用户体验固然不错 , 可是 , 如果这些App读取的是你刚刚复制的银行账号、密码、身份证号、甚至私密照片呢?也许那就不怎么美好了 。
你在剪切板中的各种信息都有可能被悄无声息地获取 , 如果落到一些别有用心的人手上 , 你可能就会因此蒙受损失 。
文章图片
好在已经有不少企业意识到了这背后的风险 。
今年年中 , 苹果新系统iOS 14率先增加了剪切板提醒功能 , 当有应用读取剪切板时 , 系统会向用户推送通知 , 让用户明确知道哪些应用可能在追踪自己的信息 。
但是 , 这还不够!
可以想象 , “扫描剪切板”本来出于方便用户而设计 , 现在却要你一次次确认 , 无形中等于增添了很多麻烦 , 那么有没有一举两得的方法呢?
答案是肯定的 , 12月28日晚 , 小米正式发布新一代旗舰小米11并同步推出MIUI 12.5系统 。 MIUI 12.5将剪切板保护更进了一步:除了曝光应用读取剪切板行为 , 并提供详细记载访问记录以外 , 对于应用合理的读取 , 系统也会智能放行 。
换句话说 , 小米MIUI 12.5能判断剪切板中的内容是否是应用所需要的 , 如果是 , 小米MIUI 12.5就放行让应用读取;如果不是 , 该应用的读取行为将被制止 , 以保护用户剪切板中的内容 。
而你面临的风险却不仅仅是剪切板 。
我们的定位“安全”吗?
众所周知 , 大量App都会获取定位权限 , 用户一旦授权允许 , 应用就会获得用户的精准定位 , 按照现在普通手机来说 , 定位精度可达2~3米 。
文章图片
对于用户来说 , 乍一看 , 精度可能是越高越好 。
可是 , 你也许只是拿手机看看新闻、刷刷视频 , 希望应用给我推荐一些同城内容 , 它只需要知道我在哪个城市或哪个区就可以了 , 有必要知道你住在哪条街道、哪个小区、甚至哪栋楼吗?
你的隐私 , MIUI 12.5来守护 。
MIUI 12.5加入了全球首个基于差分隐私的融合模糊定位 , 将选择权交还给你 , 让不需要精准定位的应用仅能获取你的大致位置 , 更好地保护您的个人隐私 。
“读写权限”需要开放吗?
现在越来越多的App希望获得你的“读写手机存储” , 因为它需要在你的手机上读写信息 。
我们知道应用需要这项权限 , 但糟糕的是我们却无法给我们手机中的信息分级 , 这个权限一旦开放 , 我们手机那些比较隐私的信息如相册、微信、QQ目录下文件都让人一览无余 。
现在 , 这个情况可以改变了 , MIUI 12.5启用了沙盒机制 , 独立隔离相册和敏感隐私信息 , 这也是安卓领域里第一家实现该技术的系统 。
文章图片
文件沙盒机制基于App授权“读写手机存储” 。 此功能推出之前 , 应用获取了“读写手机存储”权限后 , 就可以读写所有SD卡文件;而有了沙盒机制后 , 当应用请求“读写手机存储”权限时 , 用户可以选择授予的同时关闭掉“相册”和“社交应用文件(微信、QQ存储文件的目录)” 。
如果应用想要访问您的“相册”和“社交应用文件” , 则还需要额外申请访问 。
“网页隐私”能保护吗?
在浏览器展示网页的过程中 , 会打开很多网页 , 而这些网页中经常会有一些用来跟踪的跟踪器 , 网络跟踪器是在用户上网过程中 , 用来识别用户和收集信息的技术 , 可能是一个页面 , 一小段代码 , 甚至是一张图片 , 一种字体等 。
文章图片
网络跟踪器收集信息广泛 , 风险巨大 , 包括浏览页面信息 , 观看视频信息 , 社交网站的活动信息 , 还甚至包括用户的地理位置 , 年龄 , 身份 , 生活 , 健康 , 财务等私密的信息 。
目前 , 国内外的浏览器 , 都没有针对网页做详细的行为权限记录 。 导致用户在不知不觉中 , 网页就发生了权限的调用 , 导致用户的信息被调取 。
而现在 , 在MIUI 12.5中 , 这一现象将会得到改变 。
MIUI 12.5的浏览器会识别这些跟踪器 , 并禁止这些资源的加载 , 从根源上切断这些跟踪器识别用户信息 , 防止用户的隐私泄漏 。
同时 , MIUI 12.5还可以对网页的恶意下载行为进行拦截 , 其通过对用户操作行为的进一步判断 , 以及客户端对网页的多个维度做出深层次的解析判断 , 最终实现是否让网页重置或触发下载弹窗 。
隐私的安全需要从源头做起 , 除了上述四个新功能 , 在MIUI 12.5中 , 小米应用商店每个应用都将自带隐私说明 , 存在隐私风险、安全问题、有害内容的应用都无法上架 。
MIUI一直关切着用户的隐私安全 , 早在上一个大版本MIUI 12中 , 就特别加入了让恶意APP隐私收集行为毫发毕现的“照明弹”、锁禁高危权限授权的“拦截网”和给予无赖APP空白通行证的“隐匿面具”三大隐私安全保护功能 。 其中“照明弹”功能更是获得国家认可 , 将被列入手机入网标准 , 所有入网手机都需自带“应用行为记录”查询功能 。
文章图片
据统计 , 隐私泄露已经成App“第一大罪” 。
国家计算机病毒应急处理中心的数据显示 , 该中心上半年通报下架的违法有害移动App达638款 , 其中 , 涉及隐私违规的有531款 , 占八成以上 。
7月初 , 工业和信息化部信息通信管理局公布《关于侵害用户权益行为的App通报(2020年第二批)》 。 梳理该局今年通报的前两批31款App同样发现 , 其中涉及“私自收集个人信息”的App有23款 , 如算上“过度索取权限”等问题 , 比例则更高 。
国家计算机病毒应急处理中心移动安全部部长张鑫表示:“网络案件与App结合也越来越紧密 , 通过窃取公民通讯录、短信等隐私信息进行敲诈勒索、网络诈骗等案件高发 。 ”
【守护|你的手机隐私,谁来替你守护?】在这样的背景下 , 是时候考虑给你的手机加把锁了 。
推荐阅读
- 数字化|零售数字化转型显效 兴业银行手机银行接连获奖
- bug|这款小工具让你的Win10用上“Win11亚克力半透明菜单”
- 手机|一加10 Pro宣传视频曝光:将于1月11日14点发布
- 手机|黑莓宣布 1 月 4 日起将终止 BlackBerry OS 设备服务支持
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- 手机|【直播纪要】VR/MR会吹响消费电子反攻的号角吗?| 见智研究
- 实力比|小米12对标苹果遭嘲讽?雷军:国产手机的实力比想象中强,有和苹果比较的勇气
- 尺寸|3199元起,小米12/12 Pro/12X手机今天晚上20点正式开售
- 能力|有了长续航的独立通信手表,就不必为出门没带手机而焦虑了
- OriginOS|当硬件驱动力逐渐放缓,手机还能更快吗?