众所周知,安卓系统在隐私方面存在很多诟病。在很多情况下,安卓App可以随意读取手机中的照片、剪贴板、通讯录等内容,私自调用摄像头——不少用户甚至怀疑手机会偷偷录音拍照,在电商App推送相关商品。那么安卓手机在隐私防护方面,到底有多么千疮百孔?最近魅族推出了一款非常良心的隐私风险自测App,一起来看看吧。
隐私风险自测:http://i5.res.meizu.com/resources/appStore/browser/views/browser-detail.html?packageName=com.magic.mouse&app_id=3358448&business
魅族的这款App可以用在所有的安卓机上,大家可以藉此来测试自己的手机在隐私防护方面,都存在什么懈怠之处。魅族推出这款App的用意,应该是用来宣传最新推出的Flyme 9.0强大的隐私防护能力。无论如何,为自己的手机做个隐私风险测试,总不是坏事。
这款隐私风险自测App使用很简单,下载安装后,就可以看到主界面的种种检测选项了。可以看到,这款App支持检测是否有隐秘摄像、自动读写剪贴板、扫描本地网络、获取精确定位等方面,存在隐私泄露的风险。点击进某个功能,例如隐秘摄像,就可以进行相关检测了。
以检测手机是否能抵挡隐秘摄像为例子。魅族隐私风险自测App会先申请一个摄像头权限,这模拟的是已经获得了摄像头权限的App。随后,这个App则会模仿流氓App的行径,尝试偷偷拍照,然后让用户观察系统是否有拍照的提醒。像笔者的手机,通知栏中的确出现了正在拍摄的图标,这说明系统是可以防范偷拍的,App如果偷拍会有明显的提示。到这里,就通过了隐秘摄像的测试。
测试是否会有偷拍行为
模拟流氓App偷偷拍照,此时笔者的手机会有相机logo,给予提示
确认系统有提示,通过测试
再来尝试一下其他测试,例如扫描本地网络。在测试过程中,手机会扫描出局域网中其他设备的IP地址,而在此过程中,笔者的手机并没有给出提示,这意味着当恶意App扫描网络其他设备来推测用户的个人信息和喜好时,手机无力阻止这一切。
在扫描网络的测试中,手机系统没能提示或者阻止,没有通过测试
其他的隐私风险检测的流程,也与之相似。不过,这个隐私风险检测App也存在一些不足,例如测试读取、删除其他应用文件,测试的是公用的Download目录,但实际上新版本的安卓本身的设计思路,就是Download本身就是公共目录,所有App申请“仅读取媒体”权限后,都可以读取,其他文件夹则不可以随意读取。魅族隐私风险检测App应该测试其他目录能否被随意读取,而不是将测试范围限定在Download这个开放的目录中。
读写文件测试使用的是Download这个公共目录,可以作改进
但总的来说,魅族隐私风险自测App还是很有意义的。尽管它的本意是用来彰显Flyme 9.0的高安全,但也客观上的确能提高用户的隐私安全防范意识,促进安卓生态的隐私防护系统建设。如果你想知道自己的手机能够防范隐私到何种程度,不妨尝试一下吧。