1. 首頁 > 生活百科 > >

App暗箱操作獲取用戶信息?技術專家詳解關聯啟動的秘密

生活百科暗箱操作


App暗箱操作獲取用戶信息?技術專家詳解關聯啟動的秘密

文章插圖

App暗箱操作獲取用戶信息?技術專家詳解關聯啟動的秘密

文章插圖
App是否可能通過技術“暗箱操作” , 在后臺偷偷獲取用戶個人信息?App監聽、擅自讀取用戶照片等迷思多年來無法破除,往往處于用戶深信不疑、企業又無法自證的尷尬境地 。

12月22日,南都個人信息保護研究中心聯合清華大學人工智能國際治理研究院、人工智能治理研究中心(清華大學)在北京舉辦2022啄木鳥數據治理論壇 。在論壇個人信息保護專場上,北京漢華飛天信安科技有限公司總經理彭根對App合規中常受關注的存儲、關聯啟動和后臺獲取三個技術點進行了剖析,揭開App和操作系統后臺的秘密 。
對于用戶來說,只需做到簡單一步——使用新版本的操作系統,就能較好的保護App個人信息安全 。彭根也建議開發者堅持告知與行為一致的原則,用更好的服務而不是技術來提高用戶“?;盥省?。
App暗箱操作獲取用戶信息?技術專家詳解關聯啟動的秘密

文章插圖



App不一定要申請權限才能存儲
在App彈窗申請操作系統危險權限時,你會不會在點下同意前猶豫?谷歌定義危險權限接近30個,如麥克風、攝像頭、聯系人、定位,還包括電話和存儲 。
許多用戶擔心 , 在給出存儲權限后,手機App會擅自讀取、刪除手機里的其他文件 。今年11月12日 , 有網友發現手機操作系統提示得物App刪除他上傳的維權證據視頻,引發侵犯隱私的質疑 。
數據存儲是幾乎所有App都會用到的功能,但這是否意味著所有App都要申請存儲權限?操作系統作出類似提示 , 是示警還是誤報?
“App存儲并不一定要申請權限,申請所得到的也并不是手機所有的存儲權限 ?!迸砀忉?,安卓存儲機制分為內部存儲和外部存儲,外部存儲又分為私有目錄和公有目錄 。每個App都在外部存儲擁有自己的私有目錄,只能在自己的目錄下操作 , 安卓系統已經幫用戶進行了單向攔截 。
App暗箱操作獲取用戶信息?技術專家詳解關聯啟動的秘密

文章插圖


彭根在論壇上的報告
安卓10以上的操作系統使用了分區存儲機制,對個人信息保護和用戶體驗都有質的提升 。分區存儲機制,指的是App讀取自己創建的文件不需要再申請權限 , 其他App創建的文件需要讀取權限 。但如果要對其他App的文件做寫入、刪除等操作,則還需要用戶二次確認和主動選擇同意 。這意味著,如果App要刪除相冊里的圖片,即使它已經申請過了存儲權限,還是得再次經過用戶允許 。
App暗箱操作獲取用戶信息?技術專家詳解關聯啟動的秘密

文章插圖


彭根在論壇上的報告
彭根建議,App開發者將targetSdkVersion設置為大于等于30,以使用Android10及以上版本的保護機制,讓廣大用戶對存儲空間的使用更放心、安心 。
用服務而非技術提高用戶保活率
關聯啟動,指的是開機自啟動,或被其他應用喚醒連帶啟動 。它常被詬病多個App后臺運行、拖慢運行速度,或是頻繁讀取系統信息、甚至抓取用戶隱私 。

彭根表示,關聯啟動現在仍然常用,是因為可以滿足很多正常的業務需求 。關聯啟動可以幫助App及時收到系統的信息 , 并通過預先加載提高打開速度 。它還能實現在App間快速切換 , 例如購買東西后跳轉到支付寶里支付,或是用高德地圖打開定位 。至于App的喚醒條件是否與其功能一致,則需要監管和應用市場加強審核 。

相關經驗推薦