• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

支付宝竟一直在偷拍你?别怕,有招!| 有用功

AppSo

2016-02-24 15:07

你(可能)天天都在用的支付宝又双叒叕(诶?)出事了。

就在昨天,Android 版支付宝 app 被曝在用户不知情的情况下自动调用手机摄像头及麦克风,偷拍偷录并将数据上传至服务器。虽然目前支付宝发出的官方声明指出本身并没有类似操作,但在知乎上,相关问题的讨论都指向支付宝有恶意获取用户隐私的嫌疑。

尽管我们(目前)无法草率下结论,支付宝是否在真的通过这些途径获取用户隐私,同时又不太可能完全禁用支付宝,但本着「不怕一万,只怕万一」的原则,我们还可以用一些简单的手段,阻止某些流氓应用强奸你的手机。

对症下药

从知乎及 Twitter 相关描述来看,支付宝 app 主要是通过后台静默唤醒以及隐藏界面调用系统 API 获取摄像头及麦克风数据。针对此,我们可以通过以下手段使其无法调用真实数据:

  • 禁止后台启动:支付宝的这些操作都依赖允许 app 驻留后台的 Android 系统,所以我们只需要将其禁止,就能防止其在后台胡作非为。
  • 禁止其获取相关权限:由于这些操作都依赖系统接口,即我们只要让系统禁止授予其相应权限,支付宝就无法通过系统接口,调用隐私敏感权限(如摄像头、录音等)。

禁止后台启动:绿色守护、冰箱 Ice Box

在初期,Android 最为让用户引以为傲的就是后台允许多任务运行,但现在却变成了最大的绊脚石。不仅后台运行占用大量内存,我们口中的「流氓应用」也开始在后台偷偷采集隐私。

当然,对此我们也并非束手无策。对于禁止它们在后台偷偷启动的行为,通过绿色守护冰箱 Ice Box 两款应用,就能让它们「硬不起来」。

我们已经不止一次提绿色守护了,就是因为它是一个非常强大的应用后台管理辅助工具,能够有效地防止应用在后台偷偷启动。

下载了绿色守护之后,点击右上角的「+」按钮,选择想要「绿色化」(即禁止后台运行)的应用,在点击右下角的「休眠」按钮,选中的应用将不能在后台自己悄悄启动了。对于 Android 6.0+ 的用户,建议尝试「嗜睡模式」得到更好的效果。

Android-Privacy-Save-1

而另一款应用冰箱 Ice Box 做得更为彻底:它将整个应用从系统目录中备份并删除(这个过程被称为「冻结」),没有了「肉体」的应用自然无法在后台窃取隐私数据。而当你需要时,只需将他们从冰箱中「解冻」即可,不必担心数据的丢失。

启动冰箱 Ice Box 之后,选择需要冻结的应用,点击雪花按钮,应用就被「冻住」了。而需要用到时,只需要再进入冰箱 Ice Box,然后点击相应 app 图标,就可以解冻并启动相应应用。

Android-Privacy-Save-4

禁止获取权限:权限管理工具、LBE 安全大师

在 Android 上,获取权限依然需要依赖系统接口。通过禁止相关接口的访问,app 则无法获取到接口内的数据。

在 Android 6.0+ 系统中,权限管理已经成为了系统内置的功能。打开应用详细信息,选择「权限」,就可以将应用敏感权限尽收眼底,也可以将某些不必要的权限禁止。在第三方修改的 Android 系统中,也有许多权限管理工具它们可能在系统中叫做「权限管理」、「安全中心」等名称,一样可以达到相同的功能。

Android-Privacy-Save-2

如果碰巧你的手机并没有类似的功能,你也可以选择借助 AppOps 这款工具(官方中文名为「权限管理」),来实现同样的效果。

通过 AppOps 这款工具,对于 Android 4.4–5.1 版本的设备,在获取 Root 权限的前提下,将权限管理工具安装至系统中,同样可以管理应用权限。

Android-Privacy-Save-5

对于担心 Root 后手机安全的用户,LBE 安全大师也能在不 Root 的情况下,同样完成「权限管理」的操作。

在开启了「主动防御」后(需要注意并不是所有机型都支持免 Root 开启),在隐私管理选项中,你能查看每款软件的隐私情况,并得到你的安全指数评分。而国产厂家自然在本地化上做得比较完善,每一项的敏感隐私都会标记出来并给予解释。

123

写在最后

当我写这篇文章的时候,我正在上一节名叫「电子商务」的课程。课上,教授激情澎湃地将饼画得圆圆大大的。而此时的我,内心却是在滴血的。没错,未来确实是美好的,但现实是我们的社会将「金钱」作为第一要义,忽略了远比金钱更重要的东西。

我们国家的大公司,可以去美国上市、可以挑战银行,甚至有权利为我们每个人评估信用,但我们对于这个公司对用户隐私、无法保证货源真实等的行为,却视而不见、漠不关心。

如果支付宝在事实上确实有隐私窃取的行为,那么支付宝绝不会是最后一个在你家里安装摄像头的人,我们需要做的还有很多。而且,连最基本的「尊重用户、尊重事实」都做不到的公司,又如何做到基业长青?

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

净干文科生事情的理科生,悲观的乐观主义者,希望成为路人的铺路石,不矛盾的矛盾体。

本篇来自栏目

解锁订阅模式,获得更多专属优质内容