网友反馈在未主动激活 App 情况下,微信在后台反复读取用户相册,是否涉及侵犯用户隐私?
知乎用户 Hackl0us 发表 目录 网友反馈的网友就是我,作为当事人尽量全面地回答这个问题,包括客观分析和主观看法。 这份回答也是在之前在微博承诺过的,在 26 岁生日前会写成一篇完整的事件报告呈现给大家。 这份回答包含大家关心的微 …
老王早上搜索一下耐克鞋,很快便发现不管是抖音、知乎还是微信朋友圈,铺天盖地的都出现了运动鞋的广告。小刘发现自己的洗发水快用完了,正打算买洗发水,就发现京东的洗发水广告已经推送到了手机上。
这里就需要 “大数据” 来分析。我们在网上的每一个行为操作、每个浏览记录、关注内容、使用的 App 等信息都被记录,并根据不同的行为权重对用户进行画像,当搜集到足够多的数据后,便可以描绘出一名用户的画像特征,比如 ta 的性别、年龄、性取向、婚否、文化水平、兴趣爱好、在哪住、财产状况等等等等。最后再将用户进行划分归类,以此达到预测和精准推送的目的。
这个时候就会有第二个问题。比如我在淘宝注册的账号是 123456,在抖音注册的账号是 654321,在知乎注册的账号是 142536,商家又是如何能在不同的软件或行为操作中,精准定位出哪个是我呢?
这里就需要对每一名用户进行一个标记,俗称的设备唯一标识。也就是说虽然用户会在不同的软件注册不同的账号,但对于大多数用户来说,手机设备是不常更换的。只要能对手机进行标记,Alibaba 就不光能知道你在淘宝系的数据行为,还能知道你的社交行为、游戏行为、娱乐行为等等。当然对于其他公司也是同理。
我们把 Android 和 iOS 分开来说。首先 Android。
一般情况下,Android 设备常用的有三种设备标识:
1.Device ID:可以用系统提供的 TelephonyManager 服务来获取,具有唯一性。其中包括 IMEI 和 MEID/ESN。
2.IMEI:国际移动设备识别码,也就是我们通常所说的手机串号、手机序列号。用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。标记在主板上,除非更换手机(主板),否则无法变更。Android 6.0 以上系统需要用户授予 read_phone_state 权限,(理论上)如果用户拒绝就无法获得。
3.mac Address:局域网地址,包含了 wifi mac 和蓝牙 mac,用来确认网上设备位置的地址。可以获取到用户的位置信息。
其实从 Android 6.0 开始,Google 就已经注意到用户隐私被滥用的行为,并且加入对应的权限管理系统,来帮助用户管理个人隐私。所以我们经常能够看到一些刚安装完的 App,在启动的时候会申请获取一些权限。用户可以选择允许或者拒绝。
但是!但是!但是!Google 在这里面又耍了个小心眼,当用户拒绝掉某个权限时,系统会告诉 App,用户拒绝了你。对于规范一些的 App,拒绝就拒绝了。但是对于某些流氓 App,就会告诉你:拒绝掉你就别用了!非常遗憾的是,我们一些国民级应用,仰仗着自己近乎垄断的地位,就这么做。
这里插一句,Google 完全可以当用户拒绝后返回一串无用数据。但我个人认为,Google 不这么做并不是因为不知情或者存在技术障碍,也许故意而为之。毕竟 Google 自己就是全球最大的广告公司。
Android 还有一个问题,当用户授予 App 电话权限(TelephonyManager)的时候,不光会允许 App 记录 IMEI 等硬件唯一信息,还会允许记录用户的手机号。也就是说,即使用户过几年换一部手机,只要不换号,仍然无法摆脱广告商的追踪。
有些动手能力比较强的用户或许会通过 appops、root 等方法来进行限制。先不说绝大多数的用户都不会 root。由于 Android 开放的特性,appops 等工具可以尽量阻止 App 访问文件、通讯录、位置等等。但仍然无法一些避免流氓厂商对用户设备进行标记。
再来说 iOS。
首先说下 iOS 设备的几种设备标识:
1.IMEI:国际移动设备识别码,iOS 5 之后被禁止获取。
2.IDFA:广告标识符,于 iOS 6 时面世,为了满足广告商的追踪需求,同时保证用户设备不被 APP 追踪的折中方案。同一设备上的所有 App 获得的 IDFA 一致。用户可以在设置里重置或关闭 IDFA,重置手机也会重置 IDFA。是目前 iOS 设备上最主要的标记方式。
3.IDFV:应用开发商标识符,可以用于分析用户在应用内的行为等。同一设备上不同开发商的 App 获得的 IDFV 不一样。卸载同一开发商的所有 App 后会重置。
4.mac 地址:包括 WiFi mac 地址和蓝牙 mac 地址。iOS 7 之后被禁止获取。
5.UDID:与手机绑定,用来标示设备的唯一性 。iOS 6 之后被禁止获取。
6.openUDID:第三方的用户标记方式,还原手机可以变更,iOS 7 后被禁止获取。
Apple 一直是一家宣称非常注重用户隐私的公司。因此,Apple 明确表示禁止跟踪用户。
其实在 iOS 5 及之前的时候,Apple 是允许厂商自由获取与手机绑定的 UDID 和 IMEI 识别码的。从 iOS 6 开始,出于对用户的隐私保护,苹果开始禁止 App 获取 IMEI。但考虑到广告商希望监测广告投放效果,因此变发明了一套与硬件完全无关的标识符,提供给广告商进行广告追踪。也就是我们说的 IDFA(广告标识符)。同时,Apple 允许用户在设置中重置新的 IDFA,避免被长期跟踪。
因为 IDFA 并不是唯一的(不同 App 获取的 IDFA 不一样,且用户可以自由重置),所以一经推出便遭到了业内的抵制,并想办法去获取 UDID(与硬件绑定,可标识设备唯一性)。引起 Apple 大怒,于是的 2013 年 5 月 1 号开始,Apple 拒绝采集 UDID 的 App 上架 App Store。当然机智的从业者们又想出了其他办法,就是通过获取 mac 地址或采用开源的 openUDID 来继续追踪用户。
时间又过了半年,2013 年 9 月 iOS 7 发布,Apple 完全禁止获取 mac 和 openUDID。受限于 iOS 的封闭性,不符合规范的 App 被禁止上架,所以 IDFA(广告标识符)虽然可以被用户重置,但也成为广告商最通用标记用户的方式(况且很多用户也不会去重置 IDFA)。
2016 年 6 月,苹果发布了 iOS 10,再一次引起广告业震动。这次,苹果加入了 “限制广告追踪” 的选项。在 iOS 10 之前的版本,用户可以不断重置 IDFA(广告标识符),但无法彻底关闭。从 iOS 10 开始,只要用户打开了这个功能,App 只能获取到一串无意义的 0。
当然,根据国外第三方机构的统计,中国大约仅有 10% 的用户开启了这个功能。而某国内广告公司的数据,国内 IDFA 反馈为 0 的用户大约仅占 1%。可见绝大多数用户好像并没有意识到这个功能。
既然用户可以在设置中重置 IDFA,那有没有什么办法能够在用户重置后仍然继续追踪呢?
流氓开发者们当然有应对办法。Apple 提供了一个功能:所有的 App 登录信息都会保存在 keychain 中,删除 App 后保存在 keychain 的信息也不会被删除。这个功能原本是为了方面开发者提供基于设备的免费试用功能等读取之前的账户登录信息的。但是被一些流氓开发者滥用,他们将 IDFA/IDFV 信息存储于 keychain 当中,来保证即使用户重置 IDFA 或卸载重装 App 后,仍然可以继续追踪用户。
当然 Apple 也意识到了 keychain 被滥用的情况,于是在 iOS10 和 iOS11 的测试版本中,封堵了这个漏洞(如果 App 被删除,之前存储于 keychain 中的数据也会一同被清除。),但遇到开发者强烈反对(因为很多正常功能也依赖 keychain)。所以正式版中都回滚了这个功能。
但仍然为了防止 keychain 被滥用,Apple 在 iOS 11 上推出了全新的 “设备检查(DeviceCheck)” 功能,允许开发者通过其的服务器与 Apple 服务器通讯,并为单个设备设置两个 bit 的数据。来追踪用户比如是否已经领取奖励这类信息。
比如,某用户手机在某一个月里免费试使用了一应用软件,这一期间内,DeviceCheck 将手机状态记录为 “状态 A”。试用期之后,用户停止该免费软件的使用,DeviceCheck 会将此时的设备情况记录为 “状态 B ”。 用户对 iPhone 进行软件删除或初始化操作后,使用 DeviceCheck 程序会重新将手机转换至 “状态 B ”,从而避免手机陷入再次试用软件的麻烦中。
目前 DeviceCheck 功能并未强制使用,开发者仍然可以可以通过 IDFA+keychain 的方法对用户进行追踪。不过可以预见,未来这个漏洞会被封堵。
当然了,追踪用户的方法有很多,设备识别只是其中的一种。其他的比如像第三方设备指纹(友盟、TalkingData)、账号登陆体系(通过微信、微博、Google 等账号登陆)、运营商和网络端(某些免费 WiFi)等等。但单就设备与操作系统而言,对于普通用户来说,iOS 确实比 Android 更能保护用户隐私。
最后也有个好消息,目前制定《个人信息保护法》已被列入十三届全国人大常委会立法规划,由委员长会议提请审议,法制工作委员会牵头起草。并有可能设立专门机构对违反《保护法》的行为进行查处。
安卓:不给权限你别用了。
iOS:不给权限不能用你别上架了。
安卓和 iOS 的商业模式完全不一样
安卓是开发者的好朋友,用户花钱买手机是获得访问服务的资格。
iOS 是用户的好朋友,用户花钱买手机是获取被服务的权利。
指望第三方服务提供方的开发者保护你的隐私和与虎谋皮没啥区别。
水果在 Blackhat 2016 上做了个报告,介绍 iOS 和 iCloud 的安全架构。Youtube 上有完整视频:https://www.youtube.com/watch?v=BLGFriOKz6U
对于我这样一个小白来说,这个视频很有教育意义,让我了解了这样一个大规模工业化产品里的安全架构大概是怎么样,各种密钥和签名有什么样的依赖关系。这个视频值得一看。
不过重点不是这个,这个视频的 32:26 秒处,主讲人提出了一个问题(上下文好像是 iCloud 服务器的加密,具体我也忘了):这样一个一环扣一环的加密体系,最终总有一组最高层的密钥,一旦泄露就会 compromise 整个系统,所以需要严格保密。用主讲人的话来说就是需要一个高度安全的「physical one-way hash function」,来处理这组密钥,这样才不可能泄密。那什么样的哈希算法才能达到这样的要求呢?主讲人这时搬出了一台做菜用的搅拌机⋯⋯⋯⋯⋯⋯
他们把密钥物理销毁了⋯⋯
楼下评论精选:
安卓这边,不考虑非 Google 的 app,其实也不能说隐私就不安全。Google 内部也有一整套安全逻辑来保护信息,员工是无法拿到用户信息的,测试都要用 mocked data⋯⋯ 要说隐私泄露大概是很难的,只是 Google 会把信息(当然是处理过的)卖给别人⋯⋯ 我现在除了 gmail 以外已经不用 Google 了⋯⋯ Gmail 也基本只用来注册帐号⋯⋯ 不过后来我发现了这样一个神器:maildrop.cc。
当然这是国外的情况。国内的话⋯⋯ 现在翻个墙都有喝茶的风险,我觉得就不要谈什么隐私、安全了⋯⋯
顺便说一句,大家设置密码的时候还是要上点心,我手上有当年某些网站泄露出的明文密码,我做了个强度统计 (histogram),这是 CSDN 的:
这是当年校内的:
可以看到峰值都在 20 左右,这里我的密码强度用的是 Wolfram Alpha 的算法,强度 20 大概就是几个数字⋯⋯ 比较有趣的是 CSDN 在 70 那里还有个峰,反映了 CSDN 技术社区的定位(当然现在不是了⋯⋯)。
密码设强一点,学习安全常识,加强防范意识,不会死。
结论:是。
iOS 假设用户都是笨蛋,开发者都是臭流氓;
安卓假设用户都是极客,开发者都是理想主义者。
实际情况大约是,用户中 90% 是笨蛋、5% 是深度用户,剩下 5% 是高手;
开发者则由 50% 的臭流氓、49% 的菜鸟和 1% 的理想主义者组成 。
具体的…… 直接罗列我之前的相关回答吧:
在
的答案中已经清楚地解释了 iOS 和 Android 两大生态环境关于「设备唯一标识」的处理细节和历史。这里我再补充一个实际例子来展现两个平台上广告精准投放的差异。需要注意的是,隐私问题不止于「设备唯一标识」和「广告精准投放」。为了保护个人隐私,可能你面对的「对手」可能还有手机厂商、不良开发者甚至窃贼,本回答仅以「广告」为主题具体举一例。
发展迅猛的头条系 App 中包含了数不清的广告内容,而个性化精准推送则是重要的一环。我们可以直接参考今日头条的广告投放平台上的文档,来看看在 iOS 和 Android 上投放的差异。今日头条广告投放平台上的文档中有一部分为「效果优化」,其中包括了头条官方提供的多种广告优化途径。我们从中找两个定向和优化方式来做具体分析。
首先是定向优化分类下的 App 行为定向:
App 定向优化是通过探测系统里已经装了哪些软件,进而判断用户的兴趣。同时,我们可以看到其中一行「注:iOS 9.0 及以上系统不支持此功能」,造成该问题的原因是 iOS 9 以后限制了 canOpenURL 方法的使用,如下图最后一段所示。
而 Android 平台上,获取已安装列表的权限则较为开放(MIUI 似乎是默认开启的,这点由于手头的小米 8 已经刷了别的 ROM,尚未考证)。
接下来我们看帮助文档中的「云图 DMP」:
官方给出的解释为:「DMP:数据管理平台,是基于商业化场景打造的数据管理合作平台。客户通过平台生成或上传设备号等方式创建人群,可通过平台进行人群分析,lookalike 扩展,同步到投放端进行定向或排除投放,实现个性化的用户细分和精准营销;」**这意味着广告平台的客户可以提供自己获取到的设备标识信息,通过头条系 App 作为分发渠道进行精准投放广告。**而 Android 和 iOS 分别对应的标识信息为 IMEI 和 IDFA。关于这两个设备标识,高赞答案中已经有了详尽的解释,在此不再赘述。由此不难看出,对于广告主和广告分发平台来说,Android 设备和 iOS 设备的标记难度差异。
在个人隐私的战场上,攻防手段始终不断升级。我们不可绝对地说 iOS 的防范措施就一定万无一失,也不能说 Android 在保护用户隐私方面无所作为。希望我们都能了解一些自己手头的设备、使用的服务在隐私方面的细节,在享受便利的同时,也能保护个人隐私。
更多链接:
今日学堂 App 定向优化:https://ad.toutiao.com/academy/help/?category_id=6393900090183909378
iOS 开发文档 canOpenURL:https://developer.apple.com/documentation/uikit/uiapplication/1622952-canopenurl
Apple 隐私保护:https://www.apple.com/cn/privacy/approach-to-privacy/
Google 隐私保护:https://privacy.google.com/?hl=zh_CN#
是!
我觉得 ios 更能保护隐私的优势的地方主要是两点,一个是 ios 系统的完善性,一个是 Appstore 的审核机制!
从 ios11 开始,APP 所有用到的权限统一要配置到工程的 plist 文件中,否则用到相关的权限就闪退,所以你的 app 用到了什么权限,审核人员一眼就看清楚了,而且他要看到你这个权限主要用到了哪里,如果这个用途是正经的合规的还好说,要是你提交的 app 没有体现这个权限的用处,那就很容易被拒绝上架!
ios 系统的权限一直都是动态获取即用到的时候才去获取的,而且如果某个权限你不给 APP 也不敢闪退,否则审核员又要搞你!这点安卓是 6.0 以后才有的,6.0 之前都统一配置下就可以了,用户不给也得给!
还有就是 ios 在系统的敏感 API 开放权限比安卓要求高,比如后台录音,后台录手机屏幕,这些在 ios 中都需要在苹果的开发者中心创建描述文件的时候勾选,而描述文件是苹果生成给你的,也就是说无论哪个 APP 用到了 ios 的手机录制屏幕,苹果都是统计的到,而不是像安卓那样单单跟用户申请!
iOS 上你根本不可能获取到用户设备的手机号码和物理唯一编号!
还有很多就不列举了!
ios 确实比 Android 更好的保护隐私,而且这里指的不是国产魔改系统,而就是 Google 版本原生 Android 也一个样子。
用唯一识别号为例,AndroidAPP 多使用 IMEI,这个东西跟 SIM 卡走的(勘误,imei 和 SIM 卡槽对应),无论换设备或换电话卡,APP 都可以通过这个一直追踪用户。所以不仅仅是单纯的做统计和识别用,这是个很敏感的信息。即,AndroidAPP 可以拿到硬件信息,无论换机器还是换 SIM 卡丢可以被检测到,形同裸奔。相对的,iOS 给的是一个软件生成的 ID,可以直接重置,无论是否换设备,用户都可以轻易地打断 APP 的追踪。APP 真的是在一个黑箱里工作,看到的一切都是 iOS 编出来,真假无从判断。iOSAPP 连网卡 Mac 地址都拿不到,几乎被和硬件隔离了。哪一个对用户维护更多,不言而喻。
有一个常见错误,就是所谓 “必须的权限总要给的”,很多人以此为理由来辩解。其实根本不存在必须权限,因为 APP 不能限制用户的使用方式。用支付宝做例子,Android 版本以前曾经要求很多权限,甚至不给位置都不能使用,现在进步了一点,只剩下 IMEI 和外部存储两个强制权限了。我用 APPops 把 IMEI 和存储也关闭之后,发现支付宝完全可以正常支付,没有任何问题。这说明 APP 的核心功能根本不需要那么多权限。连涉及到钱的重要功能都可以如此干净,其他的以安全为借口的索要权限基本丧失了所有说服力。
另一个例子是微信,也是个知名的权限毒瘤。我用 APPops 关闭了除联网以外的全部权限,发现依然正常聊天,被扫码也可以支付。如果要发图片自然需要给存储权限,但如果不发图的话,其实核心的文字聊天功能完全正常。连这些如此重要敏感的 APP 都没有任何 “你不给权限我就不能工作” 之处。所以一切的权限索取,都是借口,唯一目的就是搜集用户信息而已。
即使继续抬杠下去结论也不会变。比如地图 APP 要不要给位置呢?用户要导航自然需要给,但如果人家不导航仅仅拿出来看看地图、建筑之类的,你能禁止吗?不要把自己的假设强加倒别人身上。这种假设如果给别人带来困扰,那么这种一厢情愿相当然而就已经构成了打扰。所谓的隐私保护,恰恰就是为了尊重个体差异,保护不被骚扰而存在的。
难道某些人自己喜欢裸奔,就认为别人穿衣服属于多此一举吗?隐私保护最大的拦路虎正是这种不负责任的观念,如果连别人自由选择” 要方便还是要隐私” 的权利,都不能理解和尊重的话,恐怕根本无法参与隐私保护类话题了。
开发者为了实现功能或者省事儿,多申请几个功能也不奇怪,但唯一的禁区就是,绝不允许有 “不给权限就退出” 这样的事情。
作为对比,iOS 上,把微信和支付宝所有权限都关闭,它们依然老老实实工作。到了 Android 上我就不得不动用 root 啦 APPops 啦之类雷霆手段。从这个角度来说,iOS 是个称职的警察,而 Android 是个和稀泥不管事儿的警察,全靠 APP 自觉。既然如此这样的警察要他何用呢?Android 最大的问题,恰恰是系统设计上的不作为。不能把黑锅扔给 APP,Android 完全可以做到类似 iOS,比如根本不提供直接访问硬件 ID 的接口,阻断此类信息收集,但是 Android 选择了站在 APP 一边,而站在了用户的对立面。原因很简单,因为广告商才是 Google 的客户,Android 使用者仅仅是卖给广告商的产品而已。
因为喜欢自己定制的特性,我自己也用 Android,3.x 时代一直用到 8.0,堪称斗智斗勇,实在太了解 Android 这个 “移动信息收集器” 了。隐私保护对于它来说,真的是千疮百孔,而且多年以来换汤不换药,进步有但很小,基本不解决问题。
iOS 封闭确实挺烦的,但这就相当于不允许你请保镖但警察真管事儿,Android 类似于你随便请保镖警察真不管事儿也管不了事儿。
2021,看到有些评论意见不合,统一回复下。前提是我们都在意隐私,不管值不值钱。
首先,该回答创建于 2019 年,所以之前的回答以当时为准。
其次,我现在安卓和 IOS 都在用,安卓 11,IOS14,均为最新版本,不是云测评。
现在,让我再的看法还是一样的,IOS 更能保护你的隐私!
不否认,Android 进步很大,包括随机 mac,禁止获取不可重置 ID 等等等。但我要否认的有三点:
以上为个人观点,无指控,具体事例自行搜索,认同不认同自己做决定,不承诺真实性。等 Android12,13 出来,哪天强制实行 scope stroage,控制相册权限等等,我才有兴趣转回 Android。
最后,有些隐私确实应该给 apk。有些权限也是因为消费者中间存在一些羊毛党,导致商家不得不进行对抗,最终受损是遵纪守法好公民的利益。但这也不是随意获取用户隐私的理由!
隐私保护是相对的,支付宝和微信能获取的身份和交易,你就无所谓再告诉他你的身份证住址。但你肯定不想让他看到你相册里面的内容,你最近和朋友聊了什么新玩意。
ps:
获取不到设备 ID 就完事了?naive,管你什么手机什么平台,通过三大流氓的认证服务,直接从 SIM 卡获取你的手机号,不比一个可能随时更换的设备 ID 更可靠?出于这一条,我们今天在这里讨论这些,不全是有意义的。
我觉得有必要去工信部投诉一下这种不顾用户隐私的恰饭行为。
2020
换到 iPhone,虽然可能有点不正确,但用起来真舒服啊。以后用 iPhone 了。
即便如此,大部分人是享受不到的。
说到这里,Google 连微软都不如,如果是最新版的 Windows10,你会发现 WiFi 里面有一个选项,可以指定 WiFi 随机生成 Mac 地址。
补充下,安卓也是可以变得更安全的,途径就是刷机。比如装一个 appops 管理权限,用 xprivacy 来欺骗你手机上的 app。(作者开已弃坑,开发了新的版本更强大,价格比较贵,当时和作者抱怨太贵作者回复我并问了意见,我忘了回复作者,有兴趣可以看下。。。轻度折腾的我觉得 APPOPS 就够,可以免费用,但是作者没有开源代码。)
某些 ROM 有双系统或者额外的权限控制,一定程度上能解决隐私泄露。送的来说折腾成本过高,我自己买了付费软件现在都不想折腾。而且给第三方软件 root 权限,也是隐患,除非软件本身开源,且作者靠谱。
我错了,Google 有广告 ID 的,不知道是不是只有 Google 广告联盟才能用
是的,毫无疑问。
我用安卓比较多,说说安卓几个非常不满意的地方。
1. 强制获取权限,不给启动(国产流氓特色) 某些 app 不给权限能启动,但是限制部分功能,即使这些功能和权限毫无关系。
2. 权限分类模糊,电话权限包括了你的 imei,手机号,通话记录等敏感信息,而且名正言顺。(我在 MIUI10 上面看到了通话记录权限,因为不是原生安卓不能确定其它手机实不是也是这样,但至少软件可以轻易获取我的手机号码。)
你的应用软件列表也可以轻易被获取,不需要经过允许,你的应用使用记录也可以被获取,开发者可以轻松给你画像。
手机权限也是 app 统计用户的必要权限,这个时候你就很尴尬了,到底是给还是不给?难道 Google 就不能针对开发者证书和硬件 id 生成个广告 id 专门用于追踪?非得给 imei、MAC、手机号这么隐私的东西?
(参考百度黄金眼)
3. 部分软件默认打开所有权限无提示,在一些定制 ui 上可能好一点,会提醒你是否允许。每次从非 Google 商店安装 app 我都会打开设置检查一遍权限。。。
4. 国内部分厂商更新慢、少、质量低。系统都会有漏洞的,无论安卓、Windows、Linux、ios、、、国内除了少数几个厂商保持更新,其它的基本不管用户死活,比如三星、联想。
相比之下 iOS 设计方面处处为用户隐私考虑,无 IMEI 等敏感信息,连网络过滤器都无法获取浏览数据。
Google 自己就是做广告的,自然知道数据的重要性。安卓 4 可以控制权限的开关 Ops,后面却被官方 “优化” 掉。李彦宏说得没错,真的很多人是愿意拿隐私换便利的,但至少我不是这么想的。
老实说我不是 IT ,没办法从技术角度说明 iOS 比 Android 更能保护隐私。
但我爹亲身经历过在 Android 误点短信链接中毒,所有银行短信后台自动被转发并删除,手机会自动向通讯录中的人发送钓鱼短信,最后靠我给他刷机才解决。
而 iOS 上任何第三方应用都没办法读取短信、通话记录,无法后台调用短信功能,根本没这个接口,没这个权限。
快速填写验证码功能更是只有自带输入法能用,须用户手动点击授权才会粘贴到应用的输入框中,而不是 Android 的后台自动读取粘贴。
我知道知乎很多 Android 用户都会觉得 “我没遇到过没听说过,这不可能做得到,所以你肯定是编的”。
很可惜这是真事。
反正我不愿意用隐私换便利。
另外针对某些人:
不喜欢苹果是很正常的,我也不喜欢爱马仕,毕竟不是我的消费观念能接受的东西。
但如果要玩 “攻击对方缺点” 这种游戏的话,可能没有对手能玩得过这个星球综合能力最强的手机。
现 iOS 开发者,之前学移动端开发的时候做的是安卓,来说说我的经验。
在软件开发过程中,开发者几乎都会用一些别的已经写好的模块添加进自己的程序中。我们把这个流程叫做「避免重新开发车轮」。而这些模块的提供者,很多都是大公司,比如 Facebook。这时候,每个使用这些模块软件,就不得不默认授权了你的部分隐私被大公司拿走。无论安卓,iOS,都一样,无法避免。
这就是大家为什么会发现,我明明没用这个软件输入这些内容,为什么其他广告公司也知道我的信息了呢?这往往不是软件的原开发者泄露的你的信息,而是这些第三方模块的拥有者在倒卖这些信息。
那么你也许会问,如何避免呢?答案就是权限。比如在 iOS 开发过程中,你需要明确备注你所需要的所有权限,当用户打开软件时,把选择权交给用户。比如你是否希望分享自己的相册,或是通讯录给某个软件。说到存储方面,iOS 对开发者使用的是严格的沙盒机制。
你的所有照片,语音,输入的内容等,都需要被存在机器的存储上。我们把访问这些全部数据的权限叫做「存储权限」。在安卓上,很多时候这个存储权限是用户被迫选择的,否则软件无法安装。这样安装软件后,许多无良软件就开始在后台扫描它本不该获取的数据,比如说你安装的是某社交软件,但是安装后它悄悄去搜索你的输入法存储的数据并发送到自己的服务器。
在 iOS 上,这套机制更为严格。我们把它叫做强沙盒。强沙盒的逻辑是,给软件开发者一块属于自己的存储区域,这块区域只能你这一个应用程序访问。而你想要访问任何别的地方?抱歉,不可以。任何其他存储区域全部由 iOS 统一管理,比如你想要取照片,没问题,那你必须先问用户能不能访问照片。你说想偷一下你微信存储的聊天记录?不可以,因为微信也拥有自己的沙盒存储区域,和你的完全独立开根本没法访问。
因为安卓和 iOS 的权限管理强度不同,导致大家认为安卓很容易丢隐私,事实上也确实如此。但是 iOS 的隐私就万无一失了吗?其实也不然,现在隐私泄露出了我上面讲到的直接偷之外,更多的泄露源头其实是各种开源广告平台模块。比如你有一家广告公司,在 iOS 上想要绕过沙盒扫描用户的全部信息是不可能的,这时候很多广告商的做法是把这些窃取内容的模块隐藏在开元的第三方模块中。这样只要是用了这个模块的软件,就可以窃取该软件可以获取的信息。这样曲线救国,虽然麻烦了一点,积少成多,依然可以泄漏你的隐私。
总结一下。iOS 的隐私保护确实很强大,但是真正能保护你的隐私的做法只有:「从一家不做广告业务的厂商买手机」,「不随便给软件权限」,「遇到乱要权限的软件直接删不要用」,「不轻易使用社交平台快捷登录」,「有限度的使用社交平台」。iOS 能在系统层面保护你的隐私,说到极限了,也只是保证了每个软件只访问你允许的内容,且淘宝不知道你的微信聊天记录而已。
但是比如你用淘宝发的消息,淘宝肯定是知道的对吧。那么这些信息如果被这些公司拿去卖了,那谁也没办法阻止。比如你用的全是阿里巴巴旗下的软件,那么他们会在内部共享你的所有信息,这个也不言而喻吧。比如你用的是魅族手机,那么你的手机里的全部信息魅族肯定是知道的对吧。苹果方面的话,至少目前的机制,理论上来说苹果也不知道你的手机里有什么,因为苹果不做广告生意,所以也不在乎,利益不相关,也就没兴趣动你的隐私。
以上的公司只是用来比喻,请勿对号入座。关于隐私,实际应用方面大概的逻辑就是这样。
更新 1 :
问了个问题「苹果不做广告生意为什么很多游戏里苹果的广告比安卓还多呢?」
其实是这么回事,我说的广告生意,和发自己产品的广告是两回事。比如你想宣传自己的产品,需要找广告投放商投放,苹果只是投放了很多自己的广告而已,没必要收集你的隐私。而许多厂商自己就是广告商,以谷歌为例,这是我刚刚截图的他们的广告投放,用户选择界面。
做为广告主的你,可以选择用户的所在地,婚姻状况,有几个孩子,受教育程度,平时喜欢浏览产品的类别,之前喜欢访问什么类型的网站,收入水平等等来限制广告的定向投递人群。你猜这些私密信息是哪里来的?当然都是从你的各个应用中收集来的啊。Facebook,百度,小米,这样的广告商收集的信息只会更多不会少。这些企业,是我所描述的做广告生意的企业。收集用户的隐私信息,和他们利益相关。收集的用户信息越精确,能收到的广告费也就越多。事实上,很多企业广告收入占比极大,这就是为什么他们使用各种流氓手段窃取用户隐私的主因。
举个例子,你想卖脑白金。因此要去投放广告,那么你认为广告让谁看到呢?当然是希望那些人傻钱多,平时喜欢买保健品的人看到。这时你愿意付比较高的广告费,交给这些广告商,来帮助你精确定位到这些有可能买脑白金的人。如果这些广告商恰好从事手机或者电脑业务,能很方便的窃取你的数据来向广告主收费。那么他们会不会不遗余力的去偷呢?然后用户的数据就没了,大概如此。
如果你在手机上的自带应用中看到第三方的广告,(比如你在小米手机的设置界面看到卖脑白金的广告),那就说明你的手机厂商在做广告生意。你猜,你的隐私安全吗?这可是块大蛋糕。
谈及 iOS 和 Android 系统如何处理数据隐私之前,我们先看看一个数据和一个趋势。
苹果在四月底推送的 iOS 14.5,它带有更严格的应用广告跟踪透明度功能(App Tracking Transparency,简称 ATT),可让用户可以关闭广告追踪,从而做到一定程度的个人隐私数据保护。
美国一家分析公司 Flurry 跟踪了 iOS 14.5 推送之后,允许跟踪和「要求不跟踪」的 iPhone 用户数量,根据 250 万的每日移动活跃用户抽样分析,在美国大约只有 4% 的用户允许应用获取 IDFA(广告标识符)并允许跟踪。
当把这个范围扩展到全球,在 530 万用户的样本中,这个比例上升到了 12%,但依旧有 88% 的用户禁用了 App 跟踪,依然是压倒性。
在获取互联网发展带来的便利之外,我们也愈发关注隐私数据滥用的问题。此前,这些隐私数据「默认状态」下是与一些大公司共享,它们会通过这些收集来的数据进行获利,我们只能「拱手相让」。
iOS 14.5 ATT 的出现,是给了一个隐私数据开关,也是在隐私问题上,给了用户一个主动权。接近 90% 的用户选择不追踪也算是对大公司们长期隐私数据压榨的一个反击。
在 Flurry 公布这个数据的同时,Google 也在开发者 Blog 中表示将会跟随 iOS 14.5 的 ATT 功能,为 Android 系统推出「隐私标签」的功能,不过这个功能正式上线最快也要到 2022 年第二季度。
与苹果 iOS 14.5 类似,Google 打算在 Play Store 上推出「隐私安全区」,以帮助用户了解应用收集了哪些个人数据,是否加密,是否会侵犯隐私,并要求开发者解释收集这些数据是用于哪项功能等等,进一步增加透明度。至于不遵循 Google「隐私」政策的那些应用,Google 会要求开发者解决,「屡教不改」也有直接下架的可能。
Google 的这项针对隐私应用新政将会在今年第三季度上线测试,正式上线的时间预计在 2022 年第二季度,Google 留给了开发者大概一年的时间去准备。
其实对于隐私权,Google 早在 Android 10 上就已着手。一是限制了非系统应用访问用户不可更改的 ID,包括 IMEI 和序列号等。而 WiFi Mac 地址默认随机生成,不再是固定不变,防止隐私被追踪。
无论是 iOS 还是将来的 Android,都在牵头去改善「隐私数据」滥用的问题,对用户利好,而对于那些以精确数字广告为主营业务的公司可能就是「致命一击」了。
其实不光是苹果和 Google,近年来国产厂商们也开始重视「保护隐私」,而「隐私」也渐渐成为国产定制系统们必不可少的特性。
作为定制系统之光,小米在去年 4 月份上的 MIUI 12 就着重强调了几项在保护「隐私」上做出努力。既有面向 App 权限管理和滥用的「照明弹」和「拦截网」,也有面向整个系统层面的「隐私面具」。
「隐私面具」其实是一个虚拟 ID,准确的说法是 OAID(匿名设备标识符)。在互联网中,以 OAID 来代替此前的 IMEI 码,以防止广告商把我们的隐私数据跟设备进行绑定,从而能够准确的为我们打标签,更精准的推送广告。
而「小而美」的 Flyme 9,在发布会上也着重强调了保护「隐私」的新措施。同样是分为面向 App 和整个系统层面的两大部分。
「守护权杖」、「全视鹰眼」、「隐形妙靴」这三大方面面向的是单独的 App,对它们进行更严密的权限授予和监控。「私密斗篷」就有些系统层面的意思了,可以授予应用空白信息读取权限,且对于剪切板、存储、图库、文件等等都有了相应的限制。
而国产其他的定制系统,诸如 ColorOS、OriginOS、EMUI 等等,虽然它们没有在发布会上花时间去强调「隐私」功能,但在实际中,它们对于 App 的权限都有着较为完备的授权和监视体系,并且也涉及到了「广告追踪」和「设备标识符」方面。
即使在以简约著称的氢 OS 中,也有可重置的广告 ID 开关,用户可以「选择停用广告个性化功能」,而这个功能实则是 Google 平衡广告个性化和用户隐私数据。
在 Play 管理中心帮助页面上,Google 也强调广告服务商只能跟踪这种可重置的广告 ID,并没有权限访问设备的永久、唯一标识符(也就是诸如 IMEI 码等),如若违规,广告商将会获得「电子邮件警告」。
从这里来看,似乎国产 Android 定制系统们和原生 Android 都为了「隐私」做了很多的努力和授权限制。
但无论是 Android 还是 MIUI、Flyme 们,在限制广告追踪设置选项上,默认对跟踪都是许可,且菜单的设计较为繁复,普通用户很难去发现并自主选择许可还是阻止。另外,在 App 试图追踪和获取设备 ID 时,很多也没有给到一个明确的弹窗提示,而在这两点上 iOS 14.5 的体验要更好一些。
而菜单设计、主动弹窗提醒等等一系列问题,很有可能会随着将来 Android 系统的「隐私标签」功能一同改进。至于 MIUI、Flyme 们,相信今年就会有相应的动作了。
MIUI 12 的「隐私面具」,iOS 14.5 的应用广告跟踪透明度功能,阻挡了 App 们和数字广告投放商将我们活动产生的数据与我们的设备进行串联,但并不能完全阻止「隐私数据」的获取和收集。
这一政策减少了广告的「个性化」,而非广告数量。也就是说,在关闭追踪功能后,仍然可能会收到广告,但从此前的「精确打击」变成了「广撒网」。数字广告商所追踪的 Google 广告 ID、苹果的 IDFA,其实对于刻画用户画像来说只是「冰山一角」。
现实世界中,我们所获取的互联网服务,比如个性化歌单、短视频推荐、电商推荐等等,大部分 App 都有「个性化推荐」,它们所收集的「播放记录」、「购买记录」、「购买地址」,甚至也有可能记录使用的 WiFi SSID 这些关联隐私数据,再与我们的注册 ID 和电话号码去串联,很容易去完成某一领域用户画像的刻画。
iOS 14.5 或者 MIUI 12 们能够阻止数字广告商去追踪我们的 ID,但很难去涉及到 App 内部对个人数据的收集,从而进行个性化的内容推荐。无论是对于 iOS 这类封闭生态,还是 Android 的开放生态,似乎有点无解。
另外,苹果、Google 如此的去限制数字广告商收集数据,牵头去强调「隐私」,但它们本身也有着个性化广告推送的业务,有着很多质疑的声音,在 iOS 14.5 的 ATT 功能上线后,有分析师认为此举会利好苹果自己的广告业务,而这也是 Facebook 一直攻击苹果的大方向。
不过,从现在来说,iOS 14.5 的 ATT 功能的确是保障了我们的一些「隐私数据」,而 Facebook 也妥协,并且「恳求」用户给予追踪的权限。甚至还暗示,将来不排除会收费的可能,有种「此地无银」的味道了。
苹果、Google 们只能从生态上去限制 App 们对用户隐私数据的收集和获取,而苹果对生态有着更强势的「话语权」,更易实施推进,而 Google 的 Android 就需要很多厂商一同去完善。至于 App 内部的个人数据收集,用户画像刻画,就难以去做到监管了。
对于广义上的个人数据的监控和监管,仍然需要第三方的权力机构介入,必要的时候去设置法律法规,去规范提供服务的大公司对用户的信息、数据的收集和利用。去年工信部就开始着手启动 App 侵害用户权益专项整治工作,对一些违规的 App 进行「点名批评」责令其整改。
至于开始涉及到用户数据的保护和防止滥用,以及更严厉的手段去惩罚问题 App 和公司,相信在不久的将来就会实现吧。
对于「隐私数据」的保护以及所有权界定,可能还有很长一段路要走,就如同库克所说,「隐私是本世纪最重要的问题之一」,如何判定 App、数字公司侵权和滥用「数据」,会一直伴随着互联网发展,会是一项待解的难题。
是真的。
亲身经历。
之前主力手机一直是 iPhone。
去年国庆,跟基友去上海玩。
刚好微信发了点不和谐的东西被封了只好换安卓注册了个应急的小号。
然后国庆几天就都基本上靠着安卓活。
然后几天下来,发现了一个问题。我的隐私被泄露了。
我们在上海的时候,用大众点评跟高德地图搜了 “一点点” 跟“喜茶”,然后我人还在上海的时候就收到各种电话骚扰,询问我是否有兴趣加盟喜茶跟一点点等等等等。
而,我绑定大众点评和高德的手机号在 iPhone 上。安卓用的是另一个手机号。
并且,在前年国庆跟去年年中我去上海的时候。我用 iPhone 搜这些东西,就从来没有被打过骚扰诈骗电话。
以上。确切地证明了,安卓存在隐私泄露问题。并且十分严重。
HOVM,包括 8848,它们都有指纹识别,但是对不起,虽然 ARM 架构内有加密,但是在这之前,在指纹识别区域是极其危险的。目前,从 FPC 到 SoC 的安全传输,全业界就只有苹果做到了,在知乎抓个做指纹的都知道这事。
iPhone 有全盘 AES-256 的加密,即使是云端传输全过程中,也要求至少 AES-128 加密。
目前苹果为了封堵 USB 接口强破这个价值数千万元的漏洞,会将锁定时接入的数据传输硬件阻隔,而且已经经过两次升级,破解用的 “黑盒子”,废了。(iOS 11.4.1 / iOS 12 Beta)
iCloud 泄密事件,美国记者的是因为泄露了许多个人信息在网上,多个网站用同一密码导致连环攻击,和 iCloud 无关。
至于国内大规模被锁 / 被泄密,这事你们得去问网易,他们的密码是怎么明文保存的。而且苹果为此加强了 “两步验证”,强行开启了 “双重认证”。
JasonStv:给那些想把贸易战牵扯到 Apple 之人的忠告zhuanlan.zhihu.com/p/42152098
作者:JasonStv
著作权归作者所有。
参考资料
隐私 - Applewww.apple.com/cn/privacy/
[隐私 - 保护隐私的措施www.apple.com/cn/privacy/approach-to-privacy/
](https://link.zhihu.com/?target=https%3A//www.apple.com/cn/privacy/approach-to-privacy/)
iOS 安全保护白皮书(PDF)www.apple.com/cn/business/site/docs/iOS_Security_Guide.pdf
Legal - Privacy Policy - Applewww.apple.com/legal/privacy/szh/
1. 封闭和开源所带来的不同
前期的 iOS 带着乔布斯极强的占有欲并一直保持闭源的理念,并只有官方系统版本。而安卓是开源系统,任何人,任何厂家可以修改并使用,例如 MIUI、EMUI 等。
封闭的好处就是苹果公司可以将其优化到极致,并且控制每个人使用体验。
然而开源的安卓由于不同手机厂商对系统的修改,界面美观和操作方式参次不齐。毕竟不是每个手机厂商都是谷歌,大部分都是硬件公司,所以不能保证系统最好的优化。
2. 后台运行机制
大家都知道安卓厂商都爱堆配置,什么 4G、6G 内存已经是低配了,高配更是高达 10G、12G。反观苹果,最新旗舰 iPHONE XS 只有可怜的 4G,但是使用体验却不输 8G 内存的安卓手机。
这里最大的原因就是因为两者之间的系统后台管理机制的差异。
安卓手机就是我们常说的真后台,就像 PC 一样,按下 HOME 键时将软件保存在 RAM 中。所以后台常驻的软件多了,自然会影响手机的运行速度。
苹果则和安卓相反,当按下 HOME 键时会关闭软件并将软件最后运行的数据存入 RAM 中。没有了后台常驻软件,苹果手机的系统流畅度势必会比安卓好。
你有没有发现,这几年苹果的 iOS 系统和安卓系统越来越像了?无论是功能性、流畅度、安全等各方面的体验都是如此。
细想一下确实越来越像了,并且它们未来会越来越像。
苹果讲究封闭,安卓注重开放,一开始差别很大,可做着做着,苹果也开放了一些功能(比如一开始苹果不支持第三方输入法、不支持 NFC 刷公交卡等等后来渐渐都支持了),安卓阵营的华为手机也发展出了严格管控的华为应用市场,以及最新系统出现的手势导航,操作体验与 iPhone 几乎一模一样。
单纯地纠结封闭或者开放,其实没什么意义。**一台手机的最终目的是什么?**无非是带给用户安全、快速、舒适的体验,只要安卓和苹果都是朝着这个目标前进,即便初始差距再大,最后一定殊途同归。
苹果和安卓就像是同一条赛道上的两个选手,双方都处在运动状态。
iOS 的封闭性的确在初期给苹果的安全性加分不少,但是安卓并没有坐以待毙,紧追不舍到今天,终于也能在安全领域和 iOS 一较高下,甚至略胜一筹。
注重个人隐私的话,还是自己手动关闭更靠谱↓↓↓
[问问君:网络诈骗的信息是从哪儿获得的?手机 APP 了解一下 14 赞同 · 1 评论文章
](https://zhuanlan.zhihu.com/p/59260543)
以上图片来源于网络,如有侵权请联系删除
啥都不说了,小米隐私政策和苹果隐私政策都拿上来比较比较你就清楚了。
这是小米的
这是苹果的
不用多说,高下立现。
声明:本人是果粉,对 iOS 系统比较了解,而对于安卓只使用过早期版本,因此主要描述 iOS 在隐私保护中做的工作,对于其中提到的 Android 问题可能在高版本中已经不是问题了。
一. 隐私保护在系统中的重要性
其实我们只要搞明白了隐私保护在系统中的重要性是谁决定的,那么所有的问题都可以水到渠成的回答了。
苹果的商业模式是生产最好的产品,创造最高的利润,赚更多的钱。Google 的商业模式则是生产免费产品,吸引最多的用户,做更多的广告。一个是以卖 iPhone 为生,一个是以卖数据为生。
我们都知道公司内目标设定的规则,个人目标对齐部门目标,小部门目标对齐大部门目标,大部门目标对齐公司目标。同样一件隐私保护的事情,在苹果内部很容易成为部门核心目标、个人目标。而在 Google,则很难成为目标,顶多成为一些边缘部门的目标,相反如何收集更多更好的数据才会成为核心目标。
因此,是公司商业模式决定了产品形态,决定了隐私保护这件事在操作系统中的重要性顺序。
库克几年前发出公开信很好的说明了苹果在隐私保护方面的态度,而且我相信苹果是完全有动机这么做的:
“几年以前,使用互联网服务的用户开始意识到,当一项在线服务免费时,你就不再是消费者,反而成为被消费的对象。但在 Apple,我们坚信出色的用户体验,不应以牺牲你的隐私为代价。我们的商业模式非常直接:就是销售出色的产品。我们不会根据你的电子邮件内容或网页浏览习惯来建立档案,然后出售给广告商。我们不会用你存放在 iPhone 或 iCloud 上的信息来赚钱。而且我们不会读取你的电子邮件或信息,从中获取资料来向你推销相关商品。我们软件和服务的设计初衷,是让我们的设备更为出 色。一切就这么简单。”
二. iOS 在隐私保护方面做了哪些工作
其实这个问题,苹果早已披露了,只是很少有人耐下心来看。我估计一是因为内容比较杂碎,不是一些很酷炫的功能;二是大家普遍不喜欢看软文,因为大家都觉得这只是软文而已。不过我以为软文也可以看,当他言行一致的时候。怎么看一个人不是看他说了什么,而是看他做了什么。看一个公司也是,更准确的说是看他过去做了什么。苹果过去的作为和宣传是一致的。
苹果的隐私介绍页面:
https://www.apple.com/cn/privacy/
总的来说:苹果说明了系统是如何存储、使用隐私数据的,各种加密手段,匿名数据的处理等;App 是如何受控的,App 不能胡来,这个是国内安卓市场的顽疾;用户可以如何管理你的隐私,你是控制者,不是被控制者。苹果是如何响应政府请求的,在法律的框架内提供尽可能少的信息,然后向公众做透明度报告。
从这些介绍中,有些是超出个人预期的,即苹果为了隐私保护比你能想象到的还多。举个例子,地图 App 是本身已经是匿名访问的,使用日志也无法被第三方获取,即便如此,在被收集时都加上了随机标识符,使之无法与你的 Apple ID 关联。可以看到为了杜绝用户数据在苹果内部被滥用的可能性,已经从技术手段上加了限制。
苹果的隐私介绍就像是法律条款,如果你反其道而行之,就会看到种种在互联网界被用滥了的商业模式。而苹果不是,至少目前不是。
再举几个隐私保护方面的例子:
1. iOS 的 App 间无法打通用户身份
iOS 为每个 App 分配不同的 AdID 用以追踪用户,不同的 App 是独立的,这就让广告商无法追踪你的行为。而且 iOS 还可以让你重设 ID,使得你不同时期的行为无法被联系起来。这就像一个公务员,白天好好上班,晚上带上面具到酒吧疯玩,iOS 给了你这样的自由;而安卓系统好比给你的背上偷偷贴上了一张纸条 “我是公务员”,任凭你带上了面具,别人一眼就看到你后背上的纸条了。
在国内 ID 的设计中,微信对于公众号系统的用户 ID 设计也是采用这种机制,所以在微信平台上,用户的隐私也是保护的非常好。
2. Mac 地址伪造
虽然手机系统上可以做限制,但是聪明的人太多,有人想到了用路由器 AP 标识上网的设备,一旦手机被安装在商场、地铁的路由器扫到,你的行为也暴露了。苹果很早就意识到了这个问题,为了打击这种行为,iOS 手机在连接上路由器之前会发送非真实的 Mac 地址。这些都是在用户看不见的地方做的文章。
乔布斯曾说 “我想要它尽可能好看一点儿,就算它是在机箱里面的。优秀的木匠不会用劣质木板去做柜子的背板,即使没人会看到。” 苹果确实在做一个优秀的木匠。
我们的 APP 做过安卓、IOS、GooglePlay 三个版本,IOS 和 GooglePlay 对保护用户隐私做的要比安卓好。
在获取用户隐私信息方面,IOS 和 GooglePlay 要求必须给用户明显的提醒,如果不按要求来,那么不好意思,你的 APP 通过不了审核上不了线。应用市场都会有机审 + 人工审,监控做的还是比较严的。
举个栗子,之前我们想获取用户位置信息,来分析我们用户的地域分布,以便给产品策略提供数据分析,一开始我们只是提交了说明,但被驳回了,理由是必须要有跟位置权限相关的产品功能,所以开发者你要么就放弃获取位置信息,要么就开发相关的功能。
对于开发者来说,过多的 “规矩” 可能会感觉约束,但对开发者的约束,就是对用户的保护。
国内也越来越重视互联网用户隐私信息保护了,安卓市场也在逐渐改进,但国内安卓市场太多,鱼龙混杂,任重道远。
不知道各位有没有这种 “诡异” 的体验:
当你和朋友聊天谈到某些内容以后,今日头条,淘宝等应用就会很快更新相关内容,细思恐极。
前些日子室友写论文,里面有关于南非之父的内容,互相讨论了几嘴。另一个室友的今日头条就在第二天推荐了和南非之父相关的新闻内容。
我就在知乎上搜索相关 “录音” 的问题,发现很多人都有相似经历。
没事儿自己也可以试试,打开今日头条或者淘宝,然后返回桌面不要清理后台,和手机说几十遍平时你根本不会搜或者看的东西,然后关注一下会不会更新这些内容 233
记得有知友用 360 安全管家,有时候会收到 “xx 应用正在录音” 的通知,也可以下载手机管家什么的试试。
自用 iPhone ,从未出现过这种神奇的事情。
有其他疑问评论区回复。
在使用手机过程中保持个人隐私?
抱歉,这几乎是不可能的。
为什么我说这个是不可能的呢?因为想要做到绝对保持个人隐私你需要做到以下几点:
1、坚决不使用安卓系统。
2、坚决不用自己的手机注册登陆任何 APP。包括微信、支付宝、微博等。
3、出门后立刻关闭 Wifi 开关。
4、包括手机充值在内的一切充值缴费都在营业厅当面办理,不使用在线充值缴费服务。
5、对于服务娱乐 APP,都以游客身份使用,能不注册的就不注册,如果需要注册请遵循第二条,绝对不用手机注册,可以不用手机的情况下多准备几个邮箱用来应付各种注册。
6、不用第三方输入法。
7、使用百度搜索引擎时,不登陆账号。
8、不使用快速注册登陆功能,就是不使用微信 QQ 号登陆其他服务平台。
暂时想了这么多。之后想到其他的会补充。
以上的要求全部做到都不一定保证绝对隐私,更何况 99% 的人都做不到。
为什么我列了这些要求呢?
比如安卓用户,所有国产 APP 都会窃取你的个人隐私。
然后,他们会分门别类的把你的各种信息记录下来。
例如,某团外卖团购 APP 会记录你的购物信息,收货地址,手机号等等,甚至优惠券的使用情况也会被记录,然后根据这些信息就可能知道你喜欢吃辣的,喜欢韩国料理,不喜欢吃香菜,饭量在什么程度,住在哪里,在哪里工作,同事都可能有谁,收入大概如何,消费观如何,喜不喜欢用优惠券之类的。
就单单是某团一家就可以手机这些东西。
然后,再例如某音乐 APP,可以记录你的会员充值方式,可以记录你听什么歌,什么时候听,听歌的方式。通过这些信息我可以知道这个用户喜欢什么样的歌,年龄大概在哪个区间,喜欢什么歌手,作息时间是什么等等。
再比如,新闻 APP,可以知道你是谁,手机号多少,平常玩什么游戏,对什么东西感兴趣,有没有养宠物,潜在的政治倾向是什么,是不是能很容易的被民粹主义思想影响等等。
搜索引擎 APP 更是过分,你是不是生病,容易得什么病,有没有车,有没有房,有没有结婚,等等各种各样的隐私。
那有没有更过分的?有!输入法和反骚扰短信 APP。输入法盗取你信息毫无障碍,反骚扰 APP 的赞助商甚至赞助骚扰短信提供商。安卓反骚扰 APP 更是随意读取用户短信,你的银行通知、4S 店通知等等各种重要的信息都在他们那里记录下来,这可比某 APP 扫描你的截屏照片要方便多了。
其实,单独看每一个 APP 掌握的你的信息其实并不丰满,比较侧面的。但是不知道各位有没有听过 xx 广告联盟之类的称呼,国内大的互联网公司都已经形成一个公司联盟了,xx 系广告联盟内部的用户数据库有时候是被整合在一起的,同时,广告联盟商还可以去那些独立的 APP 公司买用户的信息,2013 年的时候很多创业公司还是很有操守的,但是,用户信息这个东西不是说你可以垄断的,而且公司管理层不卖,还有底下的人卖。就得到了实际上 14 年中的时候用户数据库就已经是白菜价了。
然后,把各方面的信息通过手机号,手机 mac 地址,手机标识号等各种途径进行匹配整合,就得到了这个号码主人的一切信息了。
看到这里,你是不是心里不舒服了,自己的信息全部都被那些广告联盟掌握了。觉得心里不自在。
不过更不自在的还没开始呢。
人家收集你信息是要成本的,没有收益的事情哪个资本家干?
想想他们叫什么?他们叫 “广告联盟” 啊。人家是卖广告的。
假如你是一个卖奥迪车个性内饰的老板。你说,是把你的广告投向 100 个奥迪车主转化率高,还是投给 100 个你不知道信息的陌生顾客转化率高?
假如,你是一个男科医院的院长,你是把你们的广告投给 100 个经常查 “怎么样容易怀孕”、“现在坚持的时间变短,如何延时” 的 30~50 岁,月收入 1 万以上的男性顾客好呢还是投给,有可能有女性,老人孩子的什么信息都不知道的 100 个顾客好?
至于怎么筛选用户?你忘了刚刚那些广告联盟的人已经把你都分析好了吗?人家甚至知道你出轨没有,有没有私生子之类的问题。
再比如刚刚说的通过各种标识号手机号可以把不同 APP 手机的信息汇总到一个人身上。你开着 Wifi,会广播你手机的 mac 地址的,这个是唯一的地址,那比如我知道了我面前的这个人的手机号或者手机唯一标识信息,那我不就可以通过广告联盟,找到你的个人信息了?
比如我是骗子,我给你打电话的时候就知道你的基本信息,那我再骗你不就更容易让你相信了吗?
再比如,我是卖黄金珠宝的,你一进店门我得到了你的基本信息,我就知道了,你可能是为了投资,或者为了结婚买金饰。我还知道你的收入,或者有可能得到你的预算,准备充分的时候让你掏钱不就更容易了?
或者,我是一个培训机构,我知道这个手机号的人要出国了,也知道要去哪了,在聊的过程中,我可以这么说:“我们 xx 机构已经专注外语教育 Y 年了,作为语言培训机构,这几年还在发展出国留学申请的业务,基本上所有国家的出国业务我们都有做过,全部都是专人负责,我们尤其擅长日本和美国荷兰的申请,在当地的政府都有过多次合作,不知道,您是想给孩子找英语学习还是其他语言的培训?需不需要帮忙办理出国业务?” 看着好像说的很高端,但是实际上我知道,你叫什么,多大了,想出国去荷兰,不差钱。
看到了么?信息不对等带来的优势,我可能只是个小培训机构,负责出国的人也不多,但是我明确知道你是想去荷兰,那其他的就怎么高大上怎么说,因为我明确知道,其他的吹牛骗你,你也不会管是不是真的。然后,作为一个小机构可以获得更多的收益。
信息不对等,还可以用在医疗方面,你进我们医院了,然后我获取到你的个人信息,这里边就包括,你的既往病史,就医记录,药物购买记录,你的各种临床表现,还知道你最近在搜索引擎上查了胃疼,晚上盗汗,最近有过感冒。
然后我就一开始就问你,“看你脸色,你胃疼吗?”你心想卧槽神了这个医生看脸色就知道我胃疼。然后再问两个无关紧要的,跟一句 “那你早上盗汗吗?” 你回答“是”,我就故意面露难色,“你这个有点麻烦啊,平常身体怎么样?感冒发烧过吗?”
这时候你再答个是,你基本就完了。你已经深信不疑了,之后让你掏大价钱做检查,买药你都乖乖的掏。然后就活脱脱的成卖拐里的范伟了。
觉得我在开玩笑?你查查几年前有一篇叫《为什么莆田系医院的医生治不好苹果手机用户的病?》
为什么呢?我第三条说关闭 Wifi,你不关闭 Wifi 就会被别人获取手机唯一识别地址,通过这个地址是可以得到用户资料的。安卓手机没有任何加密,只要你开着就可以获得你的信息。
苹果用户,对外广播的是虚拟的 mac 地址,他没办法把你这个人和数据库里的资料对应上,没有信息就不知道你查了什么,那自然就没办法给苹果用户治病了。
可惜的是,拿到你的手机号码一样可以得到你的信息。
你是不是奇怪,觉得国家的实名政策做的这么绝,干啥都必须手机号注册才可以。明以前片最多只要一个邮箱就可以了。
其实,还真不是的,你们可以自己查一下国内的政策法规,不错,回帖评论,和微博这个需要实名认证。但是想修个图,想玩个游戏都必须手机号?为啥?还不是国内广告联盟形成了统一共识,旗下产品全部都用手机注册,才方便匹配用户。
为了方便匹配,安卓手机会吧某个信息存在一个公共区域,xx 系的软件都读这里方便软件间信息共享只要你登陆过 A 软件,再用同一旗下的 B 软件的时候,产生的用户信息就直接关键到你的信息库里了,哪怕你没有注册。
而这个东西以前的 iOS 也有,但是在几年前的某次版本更新时去掉了,这一下可难坏了广告商们
同一个手机里的信息没办法在他们的数据库里对应了,那光收集这么片面的几种信息也没用啊。后来就在包括国内的广告商在内的,所有国际广告商的压力下,苹果被迫又重新加了另一种识别的方法,方便广告商们把各个 APP 收集来的信息与某个用户一一对应上。不过苹果还是留了一手的,所有的苹果手机用户可以防止广告商的这种跟踪对应行为。
就在设置的隐私~ 广告里可以选择开始屏蔽跟踪,广告商用的那个跟踪码也是可以重置的,每次重置就相当于办了一个新号,之前的信息就算搜集的再详细也没办法和你本人划上等号了。
这样虽然没办法减少广告的数量,但是却可以极大的减少根据你的隐私专门推送来的广告数量。
然而,苹果也就仅此而已,因为手机号的存在,只要你用手机号注册登录了以后,广告商还是可以跟踪到你个人的。
因此我才在最开始提了那么苛刻的要求。
但是转念一想,不用手机号码注册,不用那么多软件,我还要你智能机干嘛?用户从一开始就没有保护隐私这个选项,虽然某互联网大佬说:“中国的大多数用户都不介意用自己的隐私来换取免费的服务”,但是似乎你们这些大佬们一开始,就没给我们这些用户选择隐私的机会吧?而且你们也说了,是大多数,那作为少数中的一员,你们又没办法给我们这些选择隐私的人真正使用不窃取隐私的 APP。
那现在的情况就是,你真的在乎隐私的话,不用微信 QQ,不用支付宝,这些软件,系统设置成外文,全部用国外的通讯工具和国外的软件。那才有可能保有一定的隐私。
最后:
1、肯定有安卓用户抬杠,说苹果用户也不安全,你可以说苹果公司,美国政府,FBI 什么的你想出来的机构会个人信息。OK,我没证据反驳你。但是我可以明确的告诉你,安卓里,随便是个阿猫阿狗都可以窃取你的个人隐私用来获利。
2、广告联盟不是什么新兴产业,不是我危言耸听创造出来的,你可以随便查 “xx 广告联盟” 把 xx 换成任何你知道的国内大型互联网公司。
是
主要国内没有 google play
我开发过 google play 的 app,禁止获取唯一不变的地址,比如设备 id,mac 地址等等。否则直接下架。你只能拿广告 id,这个用户点击下重置,就变了。还有很多的权限,国产 app 甚至于敢不给通讯录权限直接不给用,这在 google play 上不敢想象的。
基本上,国产 app 上了 google play,都经过一定的功能删减。并不是厂家恶心,注意,比如游戏有个功能叫做游客登陆,国内就是用的设备 id,用了广告 id,用户改了咋办?账号直接消失了。这就是隐私与便利之间的权衡。
某些企业,比如北京地铁的 app 直接被 google play 检测成了危险应用,也是服气的。
国内的 app store 基本等于国外的 google play
iOS 马和安卓马我都用过
所以都不能
从专业角度来说,安卓可能更有机会一些,因为你可以通过技术手段伪造几乎所有信息
当然了,对于大多数普通用户,这毫无意义,普通用户眼里的 “隐私” 就是你要看照片我不允许
所以 iOS 对普通用户来说使用起来会爽一些,仅此而已。
你要真想保护隐私,不如去看看,国内外高级官员的工作手机是什么,人家是有专业的安全团队研究方案,比你自己想的靠谱多了
[netkiller:是「算法推荐」还是「隐私窃取」?3 赞同 · 1 评论文章
](https://zhuanlan.zhihu.com/p/320070509)
你是否发现各种软件给你精准推送内容?
他们是怎么知道你的好物的?
商家通常会说是大数据分析,算法推荐,巴拉巴拉……
哪来那么多大数据,我想说的 80% 的数据是来自隐私窃取,不到 20% 的数据是算法推荐。
其中绝大多数的隐私窃取来自安卓系统,因为安卓系统 APP 审核不严,甚至不审核,所以当你安装安卓 APP 的时候会提示索要各种权限,如果拒绝,APP 就无法运行。你一旦授权了权限,就面临隐私被窃取的风险。
安卓系统是多任务系统,即使当前应用在后台,仍然在后台继续运行。例如:
授权开通了通信录:把你的手机联系人,通话记录,全部上传到商家后台。用来分析你的社交关系网,甚至给你的所有联系人发送营销短信。
授权开通了定位服务:APP 会持续记录你的 GPS 轨迹,并上传到商家的后台,这些数据可以分析你平时的活动范围,出没场所。
授权开通了摄像头:APP 随时调用的你摄像头,拍照或录视频,然后上传到商家后台,照片还可能携带 GPS 定位信息。有些手机摄像头是伸缩的,有用户反馈说,手机摄像头偶尔自动升起,有可能就是隐私泄露了。
授权开通了麦克风:APP 开启你的手机麦克风,录音或录音后识别成文字,在上传商家后台。
授权开通了 NFC:如果你使用 NFC 支付就要小心了。
授权开通了指纹:指纹信息被泄露
授权开通了人脸识别:人脸信息被泄露。
授权开通了本地存储 / SD 卡:APP 会扫描你的存储,看看你都安装了什么 APP,例如你安装了非常多的 P2P 应用,你一定是月光族。读取其他 APP 的产生的文件,如聊天记录,缓存图片,都能泄露你的信息。
除此之外手机 / 穿戴设备可能泄露如下信息:
授权开通心率:你的心脏健康情况
授权开通血氧:你的肺部健康情况
授权开通加速度传感器:你的运动情况,睡眠情况,甚至能计算出你家住在几楼。
有些 APP 有女性生理周期计算器,也会泄露你的隐私信息。
以上的隐私数据更多是被恶意窃取的,可不是用户心甘情愿贡献给商家,帮助商家完善大数据,做更精准推荐的。
窃取用户隐私数据,在移动互联网圈,这是公开的潜规则。
使用苹果手机会安全不少,苹果的 APP 上架审核非常严格,如果窃取用户隐私会被下架。
但是很多时候是用户授权的 APP,这就不能怪系统。
安卓系统不要安装市场以外的 APP,我们应该时刻关注 APP 使用了那些设备,我通常是先全部拒绝,进入 APP 后发现不得不授权,才会小心谨慎地有选择开放权限。例如定位服务,我会选择 APP 使用时开放,不要授权始终开放。
[netkiller:谈谈视频电商「直播带货」2 赞同 · 0 评论文章
](https://zhuanlan.zhihu.com/p/313426129)
简单回答:是的。
经过对一些评论的思考,已修改部分答案,谢谢。
安卓是谷歌通过谷歌服务收集用户数据打广告的平台,所以越多人用越好。谷歌很多软件都是免费使用的,如 YouTube, gmail, google oiffce suite,基本是为了那个目的,不过有趣的是(此处 “有趣” 仅表示觉得有意思,无讽刺意味),有一位谷歌工程师说:谷歌尽最大努力收集用户数据,但所有用户信息都存于谷歌服务器,任何个人不得读取,仅仅机器可以读取和利用(https://www.quora.com/Can-we-trust-Google),但即使是那样,无论个人隐私被人知道还是仅被机器利用来提高谷歌产品服务质量(挺好的)和打广告(no !),用户信息始终被利用于盈利(用户信息具有商品性质)。这和把用户指纹存储于手机本地硬件仅为提高用户体验不同。用户还可以自己下载 google 收集的关于用户自己的数据 (https://www.cnbc.com/2018/03/29/how-to-download-a-copy-of-everything-google-knows-about-you.html)。谷歌随时随地都想着如何追踪用户,获得更多数据。iPhone 也难免,只要在用谷歌产品,比如谷歌搜索,就会被追踪。只是 iPhone 用户在手机不在使用谷歌产品或者禁用谷歌产品要求的定位之类的东西时是可以很大程度减少追踪和数据收集的,然而 android 不行。
其次,在权限管理松散的安卓平台各种流氓软件盛行。不要说国外没有,Facebook、chrome 就是典型(请看看最近关于 chrome 69 隐私问题的一些新闻)。用户能否有足够力量 / 自由拒绝一些软件无理的权限要求?诚然,这是某些软件开发公司的毛病,然而一个高度重视用户隐私的系统不应该拥有对一些不合理的软件的约束力吗?开发公司和用户某些利益是相斥的。无规矩不成方圆,
并不是说 ios 多安全,安全是相对的,在这时代,隐私很难保证,只是面临以下两种选择:
1. 我的信息暴露给多个公司但创造这个系统的公司在为保护隐私努力,比如用户控制更多 app 的权限,safari 防止网站数据追踪等等 (https://www.wired.com/story/apple-safari-privacy-wwdc/)
2. 我的信息暴露给多个公司且创造这个系统的公司本身就是个隐私信息收割者和最强大的广告商。
我选择前者。
更新;
觉得我扯的话呢,可以看看这三篇文章
文章一: http://fortune.com/2018/08/22/google-chrome-android-tracking-privacy/
研究表明谷歌如何在用户没有有意使用谷歌服务时追踪用户
文章二: https://digitalcontentnext.org/blog/2018/08/21/google-data-collection-research/
谷歌信息收集研究
文章三: https://www.abc.net.au/news/2018-08-17/google-makes-changes-after-revelations-it-tracked-users/10131016
谷歌阐明如何在用户在关闭历史定位的情况下追踪用户
从文章中简单提几点:
1. chrome 运行在后台的安卓手机 24 小时内发送定位信息 340 次,即大约 14 次 / 小时。 用 safari 且默认搜索引擎为谷歌的 iOS 设备,只要用户不使用 Safari,谷歌无法收集大量数据。对比 iOS,谷歌可以通过安卓获得 50 倍的信息
2. 即使开启 chrome 隐私模式,谷歌也可以收集用户信息。
3. 安卓用户即使没有用谷歌家产品,谷歌依然能够收集用户信息,这样收集的信息占全部收集的信息的大部分。
至于国内阉割版安卓,不知道谷歌是否能追踪,但可以被厂商各种修改,隐私层面如何修改我就不得而知,不过某些 rom 广告横行,不知道是否说明隐私问题。不过据说谷歌会回归,这就很有意思了。
总结:就如一些答主所说,现在这个时代已经没有多少隐私可言,但这不正使那些为用户隐私作出一点点的努力显得更加珍贵吗?
————-
更新二:
关于苹果在用户隐私方面的举动的一些最新新闻。大家去看吧,我不多说,不想有人说我跪舔什么鬼的。
https://www.gizmodo.com.au/2018/10/apple-reportedly-blocked-police-iphone-hacking-tool-and-nobody-knows-how/ 据报道,苹果公司屏蔽了警方破解 iphone 工具
https://www.cnet.com/news/apple-ceo-tim-cook-pushes-for-strong-us-privacy-law-reform/ 库克在布鲁塞尔演讲,痛斥部分科技公司侵犯隐私行为,号召更严格的隐私保护法
今天上午,苹果官方发布了一条广告,用许多生活中诙谐幽默的小场景让大家更关注自己的个人隐私,像是正在餐厅里交谈时服务员靠近自然而然地停止对话、上课传纸条被发现立刻撕掉等…… 最后告诉大家:“力保个人信息安全,这很 iPhone”。
其实,这则广告在上个月就已经上线,名为 “Private Side”,而今天则是将其改成了 “中国地区特供” 版本,而这个版本绝不仅仅是加入了中文翻译,许多地方都是重新拍摄的中文场景。
特别是一些细节地方,比如碎纸机里切碎的文件,都是替换成了中文的文稿,可见苹果是非常重视中国用户,而且是一个不放弃任何细节的公司。
说到隐私保护,相信每个人都非常重视。但是平时在使用电子产品的时候,又会因为自己不小心,或者设备、第三方 APP 等滥用权限等原因,被动地泄露自己的隐私。而这则广告的英文版结尾非常直接:关注隐私,就用 iPhone(Privacy,That’s iPhone)。
隐私保护这个话题一直在谈,为什么要现在放出这则广告呢?
其实,苹果在前几天更新了自家的隐私政策,不过你大可以放心,苹果并没有像某些 APP 开发商一样偷改条款,让用户的合法利益受到侵害。而是明确告知了用户苹果会收集哪些个人信息、如何使用这些信息、是否交付给第三方平台等,一切详细条款,都会在官网透明、公开地展示(https://www.apple.com/cn/legal/privacy/szh/)。
而对于一些依靠收集用户资料进行个性推荐的第三方工具,苹果会用到 “差分隐私(differential privacy)” 方案,在向第三方 APP 提交个人数据前,特别是涉及敏感的个人信息时,会添加一些随机信息作为 “干扰”,而大数据技术为你绘制的用户样本会比较准确地反映你的真实喜好,但又可以避免第三方 APP 过度收集用户以及设备的准确信息。
而在 3 月 26 日的春季发布会上,这场没有任何硬件的发布会似乎有点 “无聊”,包括 Apple New + 等服务也和中国用户关系不大,但库克在这场发布会上反复提到了很多次 “隐私”,也正是因为苹果不会让平台或者某些第三方服务提供商绑架用户隐私,假借为了 “更懂你” 而收集阅读习惯,从而推送针对性的广告。
而苹果以付费订阅的方式提供服务,也可以尽可能地避免这种情况。广告平台 Digiday 发布了一项调查报告表示:“出版商仍然无法直接兜售 Apple News 上的广告资源位,因为第三方数据、IP 和定位的数据集不足以支撑足够规模的广告投放。” 这也从侧面说明,用户的个人隐私并没有被泄露给第三方。
其实,从你拿起 iPhone 开始,就可以感受到苹果对隐私的保护措施。像是这几年非常流行的 Face ID 解锁技术,也正是 iPhone X 上市后,推动了行业的发展。原深感摄像头的加入,结合仿生芯片,将 Face ID 信息存放在经过加密的区域保存在本地,即使是将芯片拆下来也无法读取芯片中的信息,再加上高精度的识别率和海量的神经网络学习,百万分之一的识别精度大可以让用户放心使用,而且,不光可用于解锁手机,还能用于支付、登录账户、文件加密等,完全替代了此前的指纹识别。
说到指纹识别,虽然在现在看来似乎有点 “过时”,但这也是苹果 iPhone 5s 发起并引领业界的功能,并且在这几年几乎可以说是垄断级的交互方式。
其实,苹果为了保护你的隐私,在硬件层面还有许多你没有看到的努力。比如专门为 Lightning 接口提供了物理禁用数据传输的技术,可以防止黑客或者非法软件、破解工具访问 iPhone 中的个人数据。
不光是 iPhone,苹果在 MacBook 以及 iMac 上还加入了 FileVault 技术,对设备上的数据进行全盘加密,即使是将硬盘拆卸下来连接到其他设备,也无法在无密码的情况下访问数据。另外,苹果还在 MacBook Pro 上加入了硬件级的逆止器,休眠(合上盖子)时麦克风等设备都会禁用,避免任何后台监听。
为了保护用户隐私,苹果也做了许多 “疯狂” 的事情,2016 年,FBI(美国联邦调查局)为了调查一起恐怖袭击事件寻求苹果技术支持,要求解锁嫌疑犯的 iPhone,而苹果一直拒绝,还为此事闹上了法庭。
当时,苹果首席法律顾问布鲁斯 · 休厄尔就表示,苹果保护的绝对不是犯罪嫌疑人的 “这一台 iPhone”,而是所有人的隐私安全,这一事件也让信息安全成为全世界关注的焦点话题。
在苹果官网的隐私专题页面中就提到:“隐私保护,是 Apple 产品设计的重中之重”,用户购买的苹果设备,也不仅仅是一台 iPhone 或者 iPad、Macbook 等设备,还包括背后的服务。我们在此前也介绍过 AppleID 的安全性,两步验证、信任的设备等都可以有效保护你的账户以及设备安全。
不管买不买新 iPhone,这个功能都必须马上开!www.toutiao.com/i6602218320152232462/?group_id=6602218320152232462
而对于苹果自身提供的数据分析服务,同样会非常严格地保护用户隐私。比如 Safari 建议以及提交给开发者分析的数据等。虽然手机会建立 “个人档案” 以了解你的使用习惯,但是在收集信息的时候,会自动生成一个 “标识符”,而这个标识符会每 15 分钟自动刷新一次,所以,这个档案会一直更新,但并不会跟用户本人或者是你手中的设备建立直接联系,也就是说,手机可能会很了解持有这台设备的用户,但并不会知道这个用户是谁。并且,一切与用户的真实身份相关的信息都不会泄露给第三方。
此前,Safari 已经组织第三方网站的 Cookie 服务,并且在 iOS 11 中,还加入了智能防跟踪功能,有效避免第三方平台获取用户的 Cookie 数据,从而根据用户浏览习惯推送广告。
对于手机中的用户个人信息,苹果也是将处理权交给了用户自身。官方也提供了详细地隐私保护教程(https://www.apple.com/cn/privacy/manage-your-privacy/),在这里可以学到如何保护自己的设备、AppleID 以及个人信息安全的方法。
苹果提供的这些设置非常详细,任何与个人隐私相关的信息都提供了开关,可以非常方便地了解手机等设备以及第三方 APP 获取了哪些权限,并且随时进行限制。
和 Android 平台相比,iOS 一直给人的印象就是更为 “封闭”,安全性相对更高也是不争的事实。这也是因为苹果的所有 APP 都必须经由官方审核并发布在 APP Store 这唯一下载平台,如果官方检测到任何违规现象,就会第一时间让其下架,即使是抖音、头条等国民级应用都必须遵守条款。捆绑安装、未经用户同意获取个人信息、恶意扣费等应用更是严打对象。
正因为这样的 “不讲情面”,iPhone 比 Android 设备具有更高的安全性,如果你也非常重视个人隐私以及设备安全,Privacy,That’s iPhone!
先说结论:对于大多数的普通用户,iphone 的隐私保护更能便捷的被用户使用。
App 生态:
iOS 所有的 App 都只能从 iOS App Store 上下载,并且 iOS 有很严格的审查机制。 在过去的一年中,中国区 App Store 共上架 424296 款应用,下架 869657 款应用(此数据来自七麦研究院)。Android 有众多的应用市场,各个应用市场对隐私和安全的重视程度参差不齐,对于普通的用户来说,很难甄别和判断下载下来的 App 是否安全。
高层态度:
苹果对隐私的重视,可以从库克在 2018 年 10 月国际数据和隐私保护委员会举办的 Debating Ethics 会议上的发言可见一斑 (看完这个视频,必须狠狠赞一发库克同学)。
Android 生态对隐私的态度,大家看看其他答案的回复,不在此赘述。
以上的内容是对大多数用户而言,但是对于很硬核的技术人员,Android 手机可以更方便的 DIY 成个人隐私保护利器,比如使用很多人推荐过的 Xprivacy 等应用程序,甚至刷成专注于隐私和安全的 Android 操作系统 (比如 https://copperhead.co/android/)。虽然前面说了那么多苹果的好话,但是必须承认的是如果要单论系统的安全性,这个问题是不具有可比性的。对于更高维度的定向攻击,苹果一样会被攻破 (每年的 Pwn2Own 大会了解一下) 。 隐私和安全真正的短板不在于所使用的操作系统,更多是所使用的人。如果真想增强个人隐私,还是应该从严格约束自身做起,比如不下载来路不明的 App, 及时更新系统,多学习和使用隐私保护工具,养成更好的习惯。
谢邀,就目前国内的情况来看,iOS 系统相对安卓来说确实安全一些,苹果的隐私政策上也更加严格。
毕竟苹果 AppStore 是一个全球性的应用商店,和国内应用商店的标准是不同的。
比如苹果规定自 2018 年 8 月份起提交至苹果 AppStore 的应用想要在全球范围内销售就需要符合欧盟最新标准的隐私政策。实际上大多数应用在提交时选择的地区是 所有国家和地区 (而不是中国区),这就意味着该应用需要符合所有国家和地区的隐私政策,欧盟的隐私政策目前来看也是隐私政策的最高标准。
从软件工作机制的角度来讲,苹果的沙箱机制可以独立区分每一个应用的数据,一个应用在 iOS 系统内是无法在不唤起其他应用的情况下访问其他应用数据的。
iOS 的监管非常严格,安卓显然要松很多,所以对隐私保护肯定是 iOS 比安卓好。不过我想举一个反面例子。我们现在想要用手机添加公司的邮箱,必须要装公司指定的 APP。iOS 需要先安装描述文件,安卓直接装,然后给权限,设置的最后一步要同意 APP 能获取你手机任何上网记录,并且有权重置你的手机。问题来了,iOS 我同意了就是同意了,公司的 IT 真的就是随时可以拿到我所有上网记录,并且抹除我的手机。但是安卓不一样,我可以把它的自启杀掉,后台杀掉,关联启动杀掉,只要我不手动打开,这个 APP 就被死死的压制的,每天看到四五千次被拦截的自启记录心里暗爽啊。
是的!!!
安卓对 APP 权限的限制就是一坨屎!!!
结论是 yes, 并且如果特指国内环境, 这个 yes 可以用金相框裱起来
ios 中所有应用都需要进行严格的审核, 特别是隐私安全这种底线型的, 但凡有问题都不可能过审, 想靠骗审的方式, 不说苹果发现不发现的了, 一个开发者账号也很贵的啊兄台, 并且一个没过审的 app, 用户没有极客水平别想装进手机里, 什么点个链接就装 app 偷你通讯录这种事情, 在 ios 上绝无可能, 一般大爷大妈没这个本事把通讯录送出去
安卓则不同, 随便一个野生程序猿都可以生成一个 apk 文件, 随便一个安卓手机闭着眼睛点下一步就能把他装进去, 权限不给就闪退, 或者甚至是不同手机厂商对权限的处理方式都不太一样, 本身再加上权限系统本身就比 ios 宽松很多, 隐私泄露概率远远高于 ios
这个问题 我还个方式问你。
有两个小区,A 小区与 I 小区房型路段不分伯仲,也没什么明显差距。
一个是不提供没有物业没有安保人员,没有摄像头,没有垃圾处理等公共服务人员,但是允许你自己请,至于请来的这些公共服务人员或单位,会时常打开你家门去看看,并且告诉你:在你不回家的情况下,你家没有贼,但是我顺便在你家里吃了顿饭,垃圾就放在垃圾桶里。然后每隔一段时间,你怎么叫他们,他们都在磨洋工。
另外一个有完整公共服务人员,不允许随意请第三方公共服务人员,你的备用钥匙在他们手上,但是必须要你亲自过去取,核实之后才能给你备用钥匙。然后你不在家的时候,他们也不会随意进你家里,就是每天他们互相之间各种通讯,比较耗体力,忙起来可能不到一天就要休息。然后物业费也比较贵。
问:
同等价位下,你愿意住哪个小区?
提起苹果,就不能不谈 ios,捆绑,不可分割。
提起安卓,太乱,没法谈了!
googl 原生,太难用,三星不友好,华为我不敢说,小米屌丝,vo 厂妹等等…..
我用的是屌丝,现在是新的时代保护隐私一样很好用,你只要有隐私意识,不管什么手机什么系统一样的安全。
至于大数据推广,除非你不用手机,否则避免不了好像!
很多人说安卓不给权限不让用,以前确实,现在也慢慢改了!miui12 了解一下
有人说苹果安全,但为什么很多保密机关不让用苹果或者三星!
ios 保护隐私,走在了前列,领头人地位有目共睹,安卓后起之秀,不断在追赶。
我一直不用苹果,是我的原因,因为我不喜欢苹果的系统,就跟你们不喜欢安卓一样!
你要是白送我一个,我还是选苹果,卖了在换一个安卓!
苹果公司在保护用户的隐私数据下了很大的功夫!很多人都说苹果最好的产品不是 iPhone,而是保护隐私!
从苹果的隐私措施可以看出,你的个人数据理应在设备端就一直受到严密保护,除非有你允许,否则绝不能被分享出去。因此,他们在自己的产品中内置了加密技术、设备端的智能技术以及其他各类工具,让你以自己的方式,分享你愿意分享的内容。
它们还采用差分隐私这样的技术,在提升用户体验的同时,保护你共享给 Apple 的信息。差分隐私技术在 Apple 分析你的数据之前,为数据添加随机信息,这样他们就无法将这些数据与你的设备关联。
只有当你的数据与大量其他用户的数据相结合,平均掉随机添加的信息时,相关的模式才会显现。而这些模式,能够帮助 Apple 深入了解人们如何使用他们的设备,同时避免收集与个人相关的信息。近年来,苹果一直强调保护隐私的重要性,可以说苹果在保护隐私方面做的非常好!
有些地方做的挺好
大家在互联网上,都是扒开衣服讲话的。
安卓,华为和魅族是扒开后,给你一件能脱下来衣服的隐私。
已经是最安全的两个安卓系统。
iOS 是扒开后,告诉你,你有衣服的隐私。
互联网还搞什么隐私,别搞这些虚头巴脑的东西。
iOS 和安卓,谁更能保护隐私,这需要看国家方面的执行能力。
近期一则新闻吸引了我:印度发最后通牒:苹果若继续拒绝官方应用 iPhone 将被断网 - Apple iPhone - cnBeta.COM
印度政府要求苹果必须上架一款防骚扰软件 DND,如果拒绝,那么 iPhone 将禁止在印度销售。
目前苹果已上架这款应用。
倘若印度政府的要求不是 “上架”,而是“预装” 呢??相信苹果公司应该也不会为了钱过不去的。
另一方面,比如 android 系统,如果在谷歌加持的情况下。即应用经过谷歌商店审核,那么权限严格要求同样可以做到和今天的 iPhone 一样,但是事实大家都懂的。
不过我个人倾向于认为着一种观点:安卓因为其系统自由,未来相比苹果,更能够对抗个人隐私的入侵。
早些年,人们在讨论如何防止人肉搜索、个人隐私的时候。有一个结论:只要你上网,基本上就毫无隐私可言。完全的保护不存在,你唯一能做的就是加大个人隐私的筛选困难度。
例如你曾经找工作在网上投过,那么网上很容易的搜索到你的简历,你如何防范隐私??
**最简单有效的办法:多投几份假的简历。**比如原本是程序员的你,再投几个销售的,卖保险的,行政的。这样通过加大筛选难度,一定程度的保护个人隐私。
如果哪一天,安卓的 xposed 框架,可以伪造假的隐私数据模块,我一定不会感到陌生。
应用要读取通讯录权限??好的,塞给他一份假的通讯录
应用要读取前置摄像头权限??好的,给一张不知名人员的自拍
应用要你的位置信息??好办,假的定位走起
这种十分朋克的方式,既保护了用户隐私,也污染了那些大数据。确保你不会被大数据杀熟。
对于问题 iOS 是不是能比安卓更能保护隐私?这个答案是肯定的,毫无疑问 iOS 比安卓更加能保护用户隐私。这些有效保护了用户隐私的措施我们可以从以下一些方面看出。
使用 iOS 系统从 iOS5 到写下这个答案的 2018 年 12 月 27 日最新的 iOS12.1.2,对 iOS 系统非常了解,感受到了 iOS 系统在每一个细节处,都尽量做到对用户隐私的保护,这是安卓系统远远不足的。
不是
实名反对目前为止 前四高赞的回答中的两个,并补充一下剩下两个回答…
首先是最阴谋论的
的回答
别的我是讨论态度,这个我是真的想怼
如果说 Chrome 有问题… 先提供证据吧…
好歹您抓个包啊
而且我这里 Chrome 在没有位置权限的条件下一切工作正常…
如果说 Android 有问题… 我只能说…
阴谋论的就省省吧
首先的一点是… 我没听说哪个木马程序会把自己的全部源代码放到网络上供大家查看…
并且允许任何一个完成了基本注册流程的人去 review…
当然,你或许还是要坚持说 Android 有毒
那么请,自己去找出来木马代码
http://mirrors.ustc.edu.cn/aosp/
您是不是根本不知道什么是开源!
然后反对一下
为啥用小米的图啊… 小米一个用安卓都不遵守 GPLv2 的…
(上一句是开玩笑的啦)
拿 Apple 公司的宣传出来…
就是欺负 Android 是社区维护,google 不花那么大力气给它做广告吗?
(更多是欺负 Google 这个网站不存在吧)
说真的,到了这个体量的项目已经很少有技术原因的不安全性了
Android 的大多数安全问题不都是用户瞎 xx 去刷机弄来毒镜像往里面烧弄出来的嘛…
你把窗户护栏用电锯锯开,换成一个纸护栏,然后掉下去了,你不能怪护栏不结实对吧。
以及,您说的 FPC SOC 什么的不都是硬件问题吗…
跟 Android 一个操作系统有半毛钱关系?
又跟处理器是 ARM 架构有什么关系…
真的希望有一个清楚的解释而不是简简单单一句 “找个做指纹的都知道”
的回答我认同其中的事实性描述
这确实是使用 Android 系统容易面对的问题,但是我觉得这是 Android 开发者和用户的问题,而不是 Android 的问题
其实 Android 也是啊… 关掉权限就不能使用…
至于说一堆垃圾软件不给权限就无法使用… 那是开发者欠揍了啊…
在 iOS 开发时,他们不改,Apple Store 不让他们上架…
在 Android 开发… 你们自己拍着良心问问自己… 是不是从 Google Play 下载的软件… 还是把相关安全选项关掉了然后直接从稀奇古怪的地方安装…
(小声)Google Play 审核也许可能没有 Apple Store 严格,但也不是流氓软件什么的都能进去的啊…
对了,那个关于设备标识码的问题… 其实是 Android 的一个权限滥用的问题啦…
iOS 给每个程序分配了 UUID,用来代替设备标识 UDID,而 Android 并没有相关接口,是什么意思呢?
其实正常来说,程序不应当申请 “获取设备标识码” 的权限的,而是应当用 UUID.getrandomUUID()函数生成一个 UUID 供自己使用。这样实现的唯一标识符是可以和 iOS 的 UUID 实现相同功能的
但是呢,这群程序员大概是觉得有权限不要白不要… 于是… 就成就了这么一个乱象… 很让人头疼了…
最后是
的回答
除了最后一段之外我都认可
但是需要补充的是在 Google Play 上架的应用至少要具有明确对用户声明的隐私政策…
当然它可能不像 Apple 那样不合标准直接丢掉… 但是也绝对不是一团混乱… 或者说… 你也可以只挑选那些符合 “欧盟标准” 的应用来使用嘛…
至于最后一段… Android 其实也是这样的啦!App 外不能访问 App 数据… 每个 App 是一个账号的啦!
当然,也不是说 iOS 就怎么不安全了
还是那句话。到了这个体量的项目
经过这么长时间的积淀
安全性上绝对是已经很靠谱了…(除了新增的某些逗比功能)
更多要考虑的… 是怎么样不让用户犯二…
在这点上,出于设计理念的问题,安卓可能不如 iOS。
安卓无疑是软萌性格
“你真的要这样吗?”
“这样子后果可是会很严重的哦…”
“既然你坚持那也没办法了啦…”
(图片来自腾讯漫画)
iOS 则有点高冷性格了…
“我拒绝。”
“不可能。”
“别想。”
(图片来自快看漫画)
至于小作坊出来稳定性没弄好的病娇
“再说我就打断你符号链接哦诶嘿嘿嘿”
咱们就不考虑了啊…
那么,问题是。
如果有一天用户被一个看起来人畜无害的病毒迷住了…
会怎么样呢
(图片来自萌娘百科)
而从另一个方面… 某天防盗门坏了,你打算带电工来修理的时候… 你又觉得哪种性格更安全呢?
二者的差别无非是一个把相对来说更多的权限交给用户,认为用户应当享有对自己设备的控制;而另一个则更多地替用户做出决定,认为用户没有必要可以获取非必要的权限
不过是设计理念的差别。喜欢哪个,买得起哪个,就去买哪个。
为了自己喜欢的系统用虚构的事实攻击其它系统是一种非常失礼且低俗的行为。但是确实有人这么做了。而且这个谣言越传越广…
所以现在,只能希望各位多调查,多思考… 仅此而已。
安卓的隐私保护不如 IOS 几乎是必然的,两家的思维方式就不一样,安卓需要的是更多的大数据,来知道用户想要什么,以此来满足自身进化的需求,IOS 的思维是,用户是盲目的,我来引领潮流,我就是潮流,我所做的就是用户需要的,所以苹果其实不太在乎大数据,两家的思维方式不同,代表了两种行为,两者目前来说其实没有谁好谁坏的说法,单就安卓系统来说,虽然在隐私保护上不如苹果,但是目前来看安全性还是满足的,虽然它收集了很多用户行为,但是基本不会外泄,所以也不必担心,就像华春莹说的一样,想完全杜绝隐私外泄,只能刀耕火种回到原始社会了。
有人总是搞错一个概念,信息采集≠信息泄露,需要的用户信息多≠不保护隐私,这完全是错误的。
补充一下
这里说的安卓,是 google 的安卓系统本身,不要再拿一堆流氓软件采集用户信息,不给不让用来说事了,这不是安卓的锅,而是软件的锅,我在 google play 下载的微信,只有电话和存储权限是强制的,其它权限关了照样能打开,没什么不给用的,只能说 google 进不来,一群国产 APP 可劲的作妖,垃圾 APP 应用市场也是啥牛鬼蛇神都往里放。
补充两下
有些杠精真的是为了杠而杠,首先说你用 APP 的原因是什么?不是为了体验为了用的舒服?虽然苹果安卓都给摄像头、麦克风、相册这些加了权限,实际微信这样的 APP 使用中,你倒是关闭麦克风关闭相册关闭摄像头权限啊?谈权限不谈实际使用都是耍流氓。
=======================================================
求求果吹给自己脑子一个使用权限吧,苹果上的微信可以不给读取设备信息?你换一个苹果机器登录微信,你看看原来的机子上怎么提示你的?上面写不写新设备?你以为新设备怎么来的?微信自己猜的?你果顶多好在是用户 APPID 的性质而已,我并不认为这比 IMEI 码好多少个数量级,所以省省吧。
然后特么连存储权限都不让用了?合着苹果上的软件信息都是云存储的是吧?那你们那 256G 的存储空间都去哪了?你都禁用啊,都禁用了 16G 也能用,连软件都是云安装在苹果服务器上呢,真开心,16G 能用一辈子。安卓的存储权限,请不要望文生义,自己找个安卓机打开看看,存储权限,只包括手机的相册、媒体信息的读写,你不给权限?所以你用个微信是为了玩权限还是玩体验?微信上所有的图给你内存刷新显示吗?为了你所谓的权限,你果用个微信,相册权限麦克风权限都不给对吧?你为什么不回到原始社会用短信?真安全。
总体感觉 ios 的更有安全感!iOS14.5 更新,强制执行史上最强的隐私保护规定。库克一直强调 iPhone 非常重视用户的数据隐私,虽然实际操作还是有难度,但是至少有着放在明面上的这个功能后,大众会看得到。而且在国外 ios 是可以通过邮箱注册,不一定涉及用户人绑定的手机号码等信息,感觉更能保护隐私。
“安卓” 这个范围太广了,世界上有很多种安卓系统,差别很大。
能不能保护隐私没有留意过,但是玩手游真的基本遇不到开挂的啊,安卓区开挂成风
安卓不能一概而论
目前看来 miui12.5 和 flyme9 隐私控制已经超过 ios 了
这个话题让我想起了金庸大侠的笑傲江湖,笑傲江湖里有两大流氓前期为左冷禅,后期为岳不群。俩人的性格迥然不同。左冷禅是明面上的流氓,就明着告诉你,我是流氓我怕谁,就算找理由,也会找那种三岁小孩都能看穿的理由。岳不群为后期的流氓,阴险狡诈,为达目的,不择手段,前期因实力不济,便做的凛然大义,胸怀苍生,连他自己最亲近的人,都为他的德行叹为观止,膜拜不已。
倘若我们普通人遇到了第一种流氓左冷禅,无非两种选择,要么投靠,毕竟实力在那,有做老大的资本;要么反对,反对用要有个带头的,那么好了,坐拥正义大旗的岳不群先生可以成为领袖了,虽然实力差点,但咱胸怀天下,是正人君子呀!
后来的结果怎样,我想不用说了。岳不群先生以其欺山赶海践雪径也未绝望的胸怀窃取了天下。那么问题来了,我们的岳不群先生何时成为流氓的呢?是坐上老大那一天吗?不,从一开始就是,这就是我的回答。只不过岳不群先生一直以来都做的非常隐秘,连身边最亲近的人都看不出端倪来。与左冷禅先生相比,一个半斤,一个八两,谁也别说谁。
好,问题来了。你可能会说,你说的这些,我都知道,跟我们的话题有毛关系啊!呵呵,各位看官且看,你看安卓像不像左冷禅,霸气,你不同意,就不给你用,有老大罩着,总要付出点代价。而苹果呢,有点像我们的岳先生,你用,我就能保证你的隐私安全。是的,从明面上看,是保证了他下面所有的小弟(软件开发商)都不能看您的隐私,但不包括他自己呀。其实,相比安卓,苹果更像是独裁者,您所有的一切都归我管,安卓更像是霸主,将您的一部分权益赏给下属。说到底,谁也不比谁高尚,五十步笑百步而已。选谁,无非二选一,仁者见仁智者见智。
所以,千万不要认为您的隐私是绝对安全的,不管你是用安卓还是用苹果。毕竟像令狐冲那样的人是做不了江湖老大的。
咱们先不对比系统安全性如何,就单纯来看开发系统的公司
2016 年,美国联邦调查局(FBI)要求苹果公司解开一大规模杀人犯的 iPhone5c,苹果公司 CEO 库克洋洋洒洒写了 1100 字亲自予以回复,表示拒绝侵犯其用户的隐私,他甚至发文道: 政府的要求令人不寒而栗。
还不止于此,事后苹果公司决定加强苹果系统安全性
而开源的谷歌安全系统就是靠搜集用户大数据进行各种为人知的 不为人知的操作。
从开发系统的公司态度来看,苹果就已经赢了。
日前,苹果公司通过 App Store Connect 后台向开发者公布了一则关于加强 App Store 隐私政策的通知,要求所有新应用及更新都必须包含对应的隐私政策内容,作为 App 审核流程的一部分。新规定将于 10 月 3 日起生效。
在苹果官网的 App Store Connect 资源和帮助页面,有一则对应上述通知的信息 “即将实行的隐私政策要求”。该文本指出《App Store 审核指南》于今年 6 月进行了更新,而今年 5 月 25 日欧盟出台了《通用数据保护条例》(简称 GDPR),当时堪称“史上最严数据法” 并引发业界轰动。由此可见苹果此次 App Store 隐私政策新规主要在于公开履行 GDPR 要求。
根据新规内容我们了解到,隐私政策必须清楚明确地告知用户 APP 应用需收集的任何数据、类型以及收集数据的方式与用途。它还必须确认,共享用户数据的任何第三方同样需要提供该规定所要求的相同或同等的数据保护措施。
另外,隐私政策页面内容还必须清楚地解释数据保留与删除政策,详细说明用户如何 “撤销同意” 和“请求删除”存储在 APP 里的个人数据。这项规定也符合欧盟 GDPR 中关于用户数据 “被遗忘权” 的要求。
● 数据收集与保护隐私:APP 时代的两难
近年来,移动互联网 APP 隐私数据泄密已成为全球热点问题。据腾讯社会研究中心和 DCCI 互联网数据研究中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告 (2018 年上半年)》显示,安卓平台获取用户隐私权限的 App 比例已高达 99.9%,而安全性方面表现较好的 iOS 平台的情况也从 2017 年的 69.3% 上升至 2018 年上半年的 93.8%。App 调用用户数据所要求的重要设备权限包括访问联系人、手机号、短信记录、摄像头、位置信息等等。
全球最大的两个互联网公司谷歌与 Facebook 提供的服务显然是这方面的重灾区,二者在财报上的共同特征是营收结构单一的广告主营,而提供精准的广告服务有赖于对用户数据的海量收集。显然它们将会是欧盟 GDPR 法案之后受影响最深的两家科技公司。
Facebook 因今年深陷泄密丑闻的泥涝自不用说,谷歌方面也频繁曝出 Gmail 邮件泄露、持续监控用户位置等消息。不久前,范德堡大学计算机科学家发表了一份关于谷歌采集用户隐私信息的研究报告,揭露称谷歌在网页搜索、网络浏览器、安卓系统以及旗下的视频网站、邮箱、智能设备等产品中大量搜集用户隐私信息,即使在智能手机处于休眠状态下,终端与谷歌服务器仍然维持着不间断的数据传输行为。该报告公布后引发舆论哗然。
各国对网络运营者收集用户数据都有相似规定,比如我国当下的《网络安全法》中指出,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。尽管如此,运营者仍可引导用户 “我同意隐私政策” 的做法尽可能多的收集用户数据。
数据收集和规则限制俨然成了当今业界需要慎重权衡的两端,特别是在人工智能革新浪潮将至的今天,数据的量级很大程度上决定了智能化的高度,而数据收集与运营商提供服务的质量亦密切相关。然而不论如何,网络运营商提供高质量服务不应成为滥用和泄露用户数据的理由,业界各方对数据收集的态度和用户隐私保护应避免偏向产业生态误区。
● 隐私政策部署:苹果的自信与优势
在关于 App Store 隐私政策的声明中,苹果公司一再强调 “用户(数据)不是我们的产品”,并指出其商业计划不依赖于收集用于广告目的的用户数据信息。
苹果的这番自信与其有别于谷歌的主营结构不无相关,尽管财报上来自服务的营收逐年增长,但目前仍不是支柱性的主营业务。
此外,苹果 iOS 的封闭架构从某种意义上说相比开源系统更容易调动开发者行为。尽管安卓的 Google Play 商店同样推出了针对开发者的相应隐私政策,但 Google Play 并非安卓 APP 分发的唯一平台,谷歌在安卓权限问题上的主动权要弱得多。
因此,从科技公司对产品运营态度以及平台特征差异的角度来看,假设苹果与谷歌以相同力度推进 APP 隐私政策部署,在软件质量提升的前提下,就最低限度控制开发者收集用户数据和保护用户隐私的作为下,iOS 的安全性仍然要高出安卓系统。
当然,苹果的自律能否坚持善始至终,用户评价才是检验产品体验的唯一标准。
我觉得是的
首先 iPhone 不会在手机上乱安装软件
安卓手机就不一样了,不小心点到什么连接,会给你装个全家桶,谁知道这个全家桶会获取手机内部的什么信息
不知道,但是当安卓一个剪视频的 app 居然要我的电话号码不给还不让我用的时候我就觉得很离谱。
讨论这个问题之前,我们还是要先明确我们希望系统能保护用户隐私是指哪些方面?安全性体现在哪里?然后再来对比分析。
系统本身的安全方面
就是说会不会容易有 bug 让黑客钻空子,找到漏洞入侵,随意访问用户设备。
这个大家会立马想到系统的开源和封闭的问题了
Android 具有开源的特性,所以其安全漏洞、恶意软件较多,相对来说风险也更大。但是谷歌也意识到问题的严重性,在系统架构方面不断优化,减少潜在的安全威胁,其中一个方式,是谷歌现在更严格地管理源代码,程序开发,系统优化的代码要求更加规范。
iOS 是封闭的,除了 APP Store 的封闭以外,为了避免软件和病毒等恶意软件侵袭,苹果选择把 iOS 的文件系统封住,不能随意访问,就是说不越狱是看不到系统文件的,相对来说较为安全。
应用访问权限方面
iOS 系统控制应用访问的方面:
每次下载一款 APP,iOS 设备都会乐此不疲地弹出窗口询问你应用的访问权限。之后需要更改的,只要打开 iOS 设备的设置,找到 “隐私”,就可以看到各方面的应用权限设置,包括定位、通讯录、日历、照片、蓝牙、麦克风、相机、语音识别、健康等等。单独点击可以逐个对 APP 进行设置。
在这方面的安全保障,Android 系统也是一样,可能不是所有版本的系统都做得非常完美,但大体上还是保持在较高的水准,各方面权限设置也很齐全,所以在这个方面,iOS 和安卓相比在保护隐私方面是差不多的。
也有答主提到 chrome 浏览器访问权限的问题。毕竟除了 APP 使用过程中会引起用户信息隐私泄露的问题之外,通过使用浏览器也一样会涉及用户信息。虽然谷歌 chrome 浏览器自己也有隐私设置,但是还是能够获取用户信息的话,说明这是系统层面的问题,而苹果用户使用 chrome 浏览器如果关闭了权限就不能被获取信息也证明了这点。此外,苹果的 Safari 浏览器防止网站数据追踪做得也相对较好,从这个方面看,苹果设备的用户可能会更安全些。
iOS 系统在应用审核方面:
大家觉得隐私被侵犯,主要是接收到垃圾短信,还有自己的账号莫名其妙被登录访问,甚至是个人账户信息疑似被兜售给其他网站和平台,这些问题的原罪还是第三方应用软件程序本身。
**其实从前文可以看到,iOS 系统在权限控制上并没有比 Android 系统好多少,实质上的区别不是很大。**所以 iOS 系统的安全在于对应用的审核上,iOS 开发者都知道,无论是上传应用,还是真机调试应用,都非常复杂。上传 iOS 版的 APP 到 App Store 审核非常严格,而且应用不上传到应用市场就不能安装这个 APP。
这就是和 Android 的区别,首先,Android 的应用市场就不止一个,过多的应用市场对 APP 的审核就很难规范,并且有些 APP 未必一定要上传到应用市场,只要打包签名后所有手机都可以安装,在网上找到 apk 文件就行。相比之下,iOS 严格审核保障了 APP 的安全性和质量。
破解和防盗方面
国外破解团队所开发的 GrayKey 破解工具,曾宣称可以破解最新的 iPhone,也让他们因此受到瞩目。而 iOS 12 发布后,该团队表示目前的破解工具已经无法成功破解 iPhone。不过总是道高一尺魔高一丈的,大家都懂的。
目前的系统版本能让 iPhone 在锁定一个小时未解锁的状态下,充电以及资料传输的功能就会被锁定,若连接外接设备要取得手机中的资料,必须输入密码,比起指纹和人脸,安全度更高。
此外,就目前而言,Android 的加密保护技术还是没有苹果的强。美国 FBI 曾处理过一系列案件,对破解苹果手机和 Android 的难度做过统计,部分安卓手机在没有加密保护的情况下,即使设备开启了锁屏密码保护,警方仍然可以从手机中提取出文件和数据,在 14 年时这个比例有 35%,而大约有 94% 的 iPhone 手机进行加密处理后难以破解。
当然,以上所说的破解是指手机被偷盗、遗失或者某些需要强制打开的情况,日常是不会碰到的。
总结一下,iOS 从 APP 访问方面的隐私保护是要强于 Android,并不是因为其权限设置,而是把控了 APP 本身的安全性。而 Android 系统的用户如果都是在官方的应用市场下载安全可靠的 APP,并设置好访问权限,问题也不会很大。而另外两个方面,苹果的 iOS 系统的确是要强于 Android 一些的,当然,谷歌自然不会忽视这个问题。
自信点,把是不是去掉。
放你狗屁
你 cookie 收不收集?
不收集?
那网站上来自谷歌的广告是哪里来的?
苹果也就骗骗无知消费者了
还有某答主关于隐私政策的问题,怪中国法规去。
自从欧萌新隐私保护法出台后都是一个样子了
我用安卓手机访问黄网老被盗号,苹果就不会
并没有,我周一下载了两个 app 看一看家里(洛阳)的房市,下载安装后除了网络数据传输权限以外全都点否,进入 app 也没有注册,没有留下个人信息,没有交流,仅仅浏览,关键词搜索。然后,就在今天,接到了归属地于北京的电话广告,太可怕了。
ios 12.3.1
个人理解,如有不对,还请指教。
关于 ios 和安卓,广告的追踪,高赞答主说明的很详细了,我也是受教了。最近读了《算法时代》有点思考,无论 ios 多么封闭,为了用户隐私。利益使然,道高一尺魔高一丈,开发者也会去挖掘用户的画像。 同样无论安卓怎样开放,用户以及政府也会去规范的,,安卓和 ios 最后殊途同归,会出现一个比较温和的结果的。
记得以前看过一句话,互联网没有绝对的安全,要你的隐私值不值得被搞。
全程都在跑题,想到啥说啥,见谅
一探究竟:
[
如何管理 iPhone/iPad 上的隐私设置?
Apple 苹果天才吧的视频
· 1557 播放
](https://www.zhihu.com/zvideo/1306267919765069824)
iOS 系统确实比 android 系统更能保护隐私,但是没有特别实际的意义。你们当谷歌是真傻吗?为什么放任这种情况?因为 iOS 为你保护的那些隐私,并没有什么鸟用。
隐私泄露的重灾区,都是你日常的买房,买车,上学,办证,开户…… 等等各种线下流程中。手机都排不上号。不信你换个 10 年前那种功能机。
或许 暂时强点,?
21 世纪 你谈隐私 隐私何在
只要你用别人的东西
你就不存在完全的隐私
不要说什么保护隐私
只要你使用 只要你这个人还存活于世
它就跟你一同存在 并且跟你的身价绑定
中间利益产物
保护隐私 只不过是变相的掌握集聚个人隐私来形成大数据 = 利益渠道
合法: 分析大数据 掌握风向 只自己用 自己看 OK 没问题 (无奈 他们在收集并且保护我们的数据 oh~nice )(hh)
不合法: 隐私外泄 第三方不正当盗取 (我 C!我们的隐私被泄露了!?!!)(痛打烂骂)
不对其它回复进行评价了,我以相对 Android 专业向的眼光回答一下,仅供参考。
利益相关:Android 开发者,Android 玩家(刷机 2.5 年),极度厌恶流氓软件和中国大陆特殊地区奇葩生态和互联网环境。
对 iOS 不太了解。
Android:开放源代码(100% 底层 + 80% 系统必须应用程式如设定)。也就是说,你可以自己整个系统出来,并刷到手机上。手机只能用 Android,但可以用不同厂商 / 开发者定制的 Android。Android 可以被安装到手机或电脑甚至嵌入式系统上,只要你乐意。
iOS:基本上闭源 [来源请求?]。iPhone 只能用 iOS,iOS 只能被安装在 iPhone 上。
所以有人就说,那系统都透明了,不就泄漏隐私了吗?不久被黑客破解了吗?
我想问,iOS 就没有被破解吗 =。=
「破解」我给的定义是 通过技术手段,在未经设备正常渠道允许的情况下获取系统最高权限。Android ROOT 和 iOS 越狱不少人听说过,都是获取系统最高权限。不过 Android ROOT 分 Live ROOT 和刷入。Live ROOT 就是诸如 K**nroot 这样的黑科技(破解)方式来达到 ROOT 的操作,没有经过厂商允(解)许(锁)。而刷如则是解锁后自行玩机,不属于破解。
iOS 则不一样,越狱完全属于破解操作。
那 ROOT / 越狱 了,是不是就可以偷窃隐私了呢?
答案既不是肯定,也不是否定。这个就在于楼主了。Android ROOT 后,一般都会有管理 ROOT 权限授权的程式。答主自行注意是否授权。
而 iOS,我不懂,所以不好评价。
不 ROOT / 越狱,是不是就不会被偷窃隐私了呢?
是的,不过还得看楼主装了什么 APP。
在 Android 上,几乎任何涉及用户隐私的信息(如手机号、IMEI、Mac 地址)都是需要 用户手动授权 才可以读取的。iOS 我不清楚能否通过权限拿到。
Android 就是 防君子不防小人 的逻辑。
系统保持开放,APP 如果需要这些字段,我可以给,但得让用户知道。
这样就让流氓软件钻了空子。
微信大家都用过吧?QQ 都用过吧?一个聊天软件,上来就要你的电话权限和位置,你是不是直接点「是」了?(当然它们很恶心,不允许就不让你用。)
一旦给它们电话权限,它们便可以:后台打电话、监听电话状态、获得 IMEI、获得手机号、等等。
一旦获得位置权限,它们便可以:定位你、获取你的 Mac 地址、等等。
一旦它们获得存储权限,它们便可以:把你的隐私存到 SD 卡里面,和其它 APP 同流合污,并偷看你的照片。
你可能想,它们怎么会这么做呢?你怎么知道它们怎么做呢?
而它们又仗着垄断的架势,强 * 用户。
所以综上所述,不是 Android 不能保护隐私,而是流氓 APP 太可恶,Android 的好心被它们拿去钻了空子。iOS 不一定允许读取,不过谁知道它们会做什么呢?
我这个内容跑题的内容多于正文,大家抽重点看。
静静的看一群不懂计算机操作系统的人瞎解释什么是开源觉得非常搞笑。
有一些人说开源==可以随意的窃取信息。
来,扫盲了,楼上的大猪们,
安卓开源是个啥子意思呢?安卓可以看做 linux 的简化版本,加了图形界面和虚拟机,也少了很多的东西。开源是指 linux 这个类型的系统源代码是公开的,也就是你今天想开发一个你们公司的手机系统你把源码从网上下载下来就能自己改改 div 一下。里面所有的功能你都可以自己改,没有自己也能实现。linux 的好处就是这个,因为系统代码是开源的,他的作者并没有申请专利拿它赚钱,所以这个写了开源系统的作者虽然知名度没有乔布斯和比尔盖茨他们大,但是从思想境界上资本家是没办法和他相提并论的。
和 tcp.ip 协议的创作者一样,这些都是致力于改变世界而不是为自己谋求私利的码农。
所以也不要说安卓开源怎么怎么阴谋。我觉得很扯,给你个蛋你是不能扯上天,有些大猪还不配侮辱偶像。
安卓和开源要分开说,不同的手机厂家设计出功能界面不怎么一样的安卓,有一些手机厂家或者外包公司制造的,或者是电信行业的公司,要求往里面添加了信息泄露的项目,如果有石锤,请你们骂他们谢谢。
除此之外,有些人喷谷歌,谷歌是一家良心和有梦想的企业,他算是很尊重用户的信息了,如果他和 bd 一样不尊重用户,他也不会被禁止在大陆用,自行百度谷歌在中国消失的原因。
最后,担心信息泄露导致财产不安全进一步引发经济混乱然后最终导致世界毁灭的大哥们,首先你的担心没有用,因为计算机的芯片硬盘和主板等等等等,我们自己的郭嘉都做不出来呢,计算机从硬件到软件,从协议到接口,从上个世纪到今天,你所有用到的东西,这些东西都是外国的没错,但是政治家也控制不了一群只热衷于技术和未来,而不为了名利的码农。如果有的话,那这种开源软件上的丑闻今天如果被发现,明天就会被全世界的码农一起重构一遍代码。
如果硬件上的丑闻一旦被发现,对于硬件厂商就是死在市场的结局,案例可见思科在中国。
ios 安卓有啥不同?
ios 是基于 unix 的系统,归类为 unix.like。
unix 是收费的,既然是要靠收费赚钱,那么说白了他是不能公开源代码的。不能公开源代码可想而知,你的个人信息是否泄露是不得而知的,而且根据法律,没有授权技术人员是不能对操作系统进行破解的,有人破解并提供下载,案例可见番茄盗版破解 windos,现在还关着。
就我所知,linux 很多项目都是全球热衷于此的码农一起主动或者众筹生产的,并提供自己发现的 bug 和改进的建议。
这也是安卓手机本身便宜的一个原因,实际上每个用了安卓手机的人无形中已经在受益了,安卓操作系统如果收费的话加上维护服务每个手机涨个 500 并不多。
苹果手机昂贵的原因也不是他的系统,他的 gpu 也没有华为和小米强,我去过京东方屏幕制造的车间,三星 vivo 和 oppo 都是在一种韩国进口的屏幕机器做的,三星的屏幕好很多,剩下的手机品牌屏幕的内屏稍微使劲就烂了,当然苹果华为除外,某土康里,苹果的外壳质量也就那样,有一个传说中当时卖 12000 的手机外壳,我至今不知道是什么牌子,感觉就是一个塑料壳,所以最贵的觉对不是最好的,最好的当时我感觉到的小米 6 的外壳。
苹果贵的原因从乔布斯开始对他的外观的设计以及他最初的设定:占据中高端市场。所以他每次发布会涨价他的价格已经不是由于他本身的价值所决定,是因为华为和三星卖到了 5000-7000,被他的对手影响。这是博弈论中获得最大利益的一种方法。
一个是毫无保留,给你提供优质的衣食住行服务还不要钱的大美铝,一个是穿着羽绒服告诉你安卓那个婊子这也不好那也不如我,但是想要我就得给钱的小婊砸。
总是有人觉得婊子很好,这大概可能是给钱了买平衡或者虚荣心在作怪吧,不懂的时候多读读书,至少能省一笔智商税。
这里有觉得我是在捧华为小米和黑苹果了,我没这个意思,只是从操作系统分析的。但是实际上华为小米缺点也有很多。
举个例子,我用的华为 p 系列手机经常会出现一些原因然后关机重启关机重启……
出门在外如果温度骤降:秋天冬天从兜兜里掏出来,会忽然断电。
华为 p 系列的手机也经常会近视,官方也不给个说法。近视是指开黑白摄像头的话会很清晰的画面但是开彩色摄像头会模糊一片无法对焦。我猜测这是对焦算法的原因。
我给放个图吧:
从大公司的工程师本身来说,硅谷的码农重心已经开始从计科数学的高材生向物理电路的高材生转移,而我们高等学府的计算机教育竟然还在照本宣科,学生的起步大约就是大一一门谭浩强的 c 语言或者 c 加加程序设计,实验室设备不足… 想到这里有点难受算了不说了。我有幸读过 Charles Petzold 的作品,人才从应用层的能力向物理层或者电子学科靠拢,这说明软硬件市场正趋于饱和,工程师已经开始求质不求量,搞应用层开发的也需要熟悉物理层,这是想要加大研发新技术的投入以竞争到更大的市场份额。而众所周知,人工智能,人机互动,包括可穿戴设备的研发投入是一个无底洞,所以在分析苹果手机的时候也要把这些算上,毕竟从研发投入来讲,谁多谁少,看官心里有数。
而研发投入的损失,一部分交给未来市场拿回来,一部分则要嫁接给现在。
手机里华为的企业精神和雷军作为领导者不懈的努力是很出彩的,华为应用层的东西做的一般,但是硬件强不少,另一个客观对比啥都一般,但是价格确实和价值也差不多,性价比确实对买家十分友好,诚不欺我。
我跑题了,回归正文。
从信息安全的角度比较,信息是不是安全和系统不能说没关系,但是也没太大关系。信息安全涉及的领域有很多,数据库安全,代码的安全,密码的安全,算法的安全,协议的安全,服务器的安全,电磁波的安全…… 每一个步骤都会让你的信息泄露。
所以在当下来说,你的个人信息不被泄露的方法除非是虚假信息,不然只有你回到原始时代,或者拒绝用现代的信息媒介。
想要马儿跑,又想马儿不吃草是不可能的。
开源的真的是一个极其伟大的行为,不为名,不为利,只为单纯的创造和对别人开源行为的回报,很多码农心里都有些单纯又美好的愿望,几千年来国家更替,政治沉浮,有人在这个名利世界孜孜不倦探索晋身之道,也有人在这个世界犯着中二病,每天起床第一句:helloworld。奉献着只为快乐,梦想着改变世界。
我把它理解为工匠精神。
写了这么多废话,能看到这的人也是很优秀的了。
开源无罪,谣言止于智者。话尽于此,先行告辞。
对的,iOS 不能下载盗版软件,难以下载到病毒。软件无法读取短信和通话记录,所以很多信息泄露的人用的是安卓。
安卓早就应该做一个功能。
默认禁止所有 app 获取到通讯录,信息,短信这些极其敏感信息。
加入一个模拟空白的技术!似乎是 2021 年开始慢慢才有这个玩意。
但这么简单重要的功能。哎呀。
只要使用智能手机,就不可避免的会泄漏隐私
区别在于,第三方 app 在国内安卓上是爹,可以主动出击,在 IOS 上是孙子,只能被动收集用户在使用过程中无可避免泄漏的隐私,IOS 只有一个爹,就是苹果
苹果可以获得 IOS 上所有隐私,以苹果的体量,没有哪个指着隐私吃饭的互联网企业能策反它,所以苹果不会把隐私卖给互联网企业,最多提供给美国政府,但 p 民手机上那点隐私对美国政府一点价值也没有,icould 上的东西苹果又获取不到,但在安卓上互联网企业所攫取的 p 民隐私是真的可以产生利益的,两方权衡,IOS 比安卓更能保护隐私是肯定的
结论:不一定,对我来说,安卓比 iOS 更能保护隐私。
我作为一个普通人,无论用安卓也好、苹果也好,所谓个人信息(电话、身份证、喜好、浏览记录等)早就已经被各种公司和官方机构掌控了,不然 iPhone 上的精准广告投放、带名字的短信又是怎么来的?
而且如果人家真的要获取你的这些信息,手段多了去,岂是一个苹果手机能拦住的。更何况广告精准投放也不算坏事吧。
但是,我更在乎的是我与身边人的个人隐私,例如我手机里装的一些隐私应用、存了一些隐私照片,相比上面说的早已泛滥的信息,更需要保护。
例如你把手机放桌上,或者把手机拿给朋友用,朋友看见你装了某个蜜汁应用,这所带来的影响可比广告精准投放严重的多。
iPhone 在这方面就没有一套完善的隐私保护机制,而安卓各大定制系统,早就有各种安全系统、手机分身、应用隐藏空间、私密相册、隐私保险箱、应用锁、访客系统、应用换图标等等,这都是 iOS 无法保护的隐私。
iOS 不是能比安卓更能保护隐私,半斤五两的水平
想知道在当前几乎所有国产 app 都要求手机号注册的环境下,iOS 的那些限制有效性还剩多少
强答一波
并不是啊!!
今天下午刚在知乎看了隐私泄露的可怕
ios 为例
大约就是 你拍了一张图片 打开 TB 会发现首页推送的东西跟你拍的照片一毛一样
我看的帖子是拍了生肉的照片 我当时看的时候没有截图 看到的小伙伴可以帮忙艾特一下
还有一个看到的栗子就是两个人在谈论保险 之后 iPhone 通过语音识别给你推了保险的广告。
我开始真的一点不信 之后晚上在写手帐一边看 B 站视频,大约是教你如何用花呗省钱什么的(就是随便点的)大概状态如图(就离得特别近 可以听清视频声音,之前看的其他视频没有这些关键词 一直没跳出来)
刚说到花呗说了几次,我的手机就给我推了这玩意 真的是秒推!我都吓死了
哇这真的是很恐怖呀 吓得我把不必要软件用不到的权限都关了。
之后细思极恐,我每次想要买东西于是有时候会在 Amazon 上面看(用的电脑),基本每次我看哪个页面,之后看小说的时候(用的手机),旁边的广告什么的也就是我要买的东西的推荐。妈呀太恐怖了好么 之前一直都觉得是巧合
可能是我用了一个谷歌账号吧
第一次认真答题
安卓:
大多数应用禁止某些你觉得根本用不到的权限
例如一个购物软件想读取通讯录(正常人也不需要吧)
你点击了禁止(阻止再次询问),OK,你就这个软件都别想用了
软件需要的所有隐私权限都必须完整获取
意思就是,你想用我的软件,你就得给我开放你的隐私
我需要扫描二维码,我需要读取、写入、修改你的相册
你不允许我就不给你用
iOS:
你先给我打开,不需要的权限你想关就关
不想读取通讯录?那就禁止读取
不想有通话权限?那就不给使用电话功能
不需要相册内扫描二维码?那就不给扫描
除非是联网应用禁了网络使用权限可能会打不开或者报错,不然以打开应用为最优先。
iOS 比安卓更能保护隐私。因为苹果从开发者上架 App 开始,就对用户隐私等一系列审核卡的很严格。苹果要求开发者在 App 提交审核时,必须在产品页面的 “App Store 隐私信息” 部分中,为其他任何形式的跟踪 (例如,按名称或电子邮件地址) 提供声明;否则会被据审,无法上架。(审核规则每年都有调整,针对健康这一块也有了具体的描述)
安卓是从 2019 年 11 月中央网信办、工信部、公安部、市场监管总局等四部门联合发布下发《关于开展 App 违法违规收集使用个人信息专项治理的公告》后,逐步开始抽查应用、管理用户隐私的。安卓应用分发平台并没有对开发者起到一个很好的约束作用,大量过度收集用户隐私的产品也可以成功上架分发。
截止 2021 年 4 月 25 日,腾讯应用宝、小米应用商店、OPPO 软件商店、华为应用市场和 vivo 应用商店发现问题 App 数量分别占比 14.22%、13.81%、12.80%、11.37% 和 11.17%,上架审核不严格,存量问题清理不彻底,登记核验 App 开发运营者信息不准确等问题依然存在。
除了 App 审核外,iOS 还做了一些努力,去保护用户隐私。
iOS 14 系统后,苹果设备上的广告标识符 IDFA 默认为关闭。
IDFA 为广告标识符,可做到同一设备下的不同 App 信息共享,服务于广告商达到精准投放的效果。【精准投放】意味着广告商已经掌握了用户的性别、年龄、地域、兴趣爱好、收入、搜索习惯等多维度数据。默认关闭,IDFA 返回值为 0,广告商拿不到这些数据。同时,这些跟踪将仅在通过 AppTrackingTransparency 征得许可的情况下才能进行。如果用户选择【要求 App 不跟踪】那么 IDFA 的返回值仍为 0.
根据 《App Store 审核指南》的准则 5.1.2 (i),开发者还需要在系统提示中包含一个用途字符串以解释为什么 App 需要跟踪用户。
此外,儿童类 App,依据《App Store 审核指南》加入 IDFA 无法过审。
苹果打开摄像头有小绿点,打开麦克风有小黄点,关闭就消失了。
安卓有谁会去用心帮用户考虑这些问题。
有谁会用心去做这些东西。
iOS 比安卓就强那么一丢丢。
强在那里呢,在苹果 AppStore 的审核机制上,假设一家无良公司想获取你的隐私信息,比如注册信息,那么苹果一般是不让上架的。
苹果对于现阶段新上架的 app,仅支持通过 apple id 注册,其他二次注册均会导致上架审核失败。
但是这些对于互联网大厂的应用有效嘛?
无效,因为大厂可以用自身的影响力以及技术手段解决,比如预埋功能。简而言之就是苹果的审核同学看到的是一个版本,用户看到的却是另外一个版本,神奇吧!~
而且更多的是隐私策略不完善的时候,带过去的历史问题。
我是一个算法工程师,推荐也做过,搜索也做过。你觉得有时候被侵犯隐私了,其实只是算法的多重特征,以及热点效应带来的。
假设你用某淘系的 app,比如某饿了搜索车厘子,那么某宝就会获取到你的搜索 query,在推荐系统中作为一个特征,嵌入到推荐系统中。此时你会发现,某宝的首页推荐,给你推荐了各种花里胡哨的车厘子。怎么获取到的呢?因为你在某支付宝进行过实名认证,不管你使用某淘系哪个 app,你的用户 id 都是唯一的。
2. 协同过滤:
假设你跟朋友上午讨论了车厘子,下午打开某宝,你惊讶的发现,首页推荐居然给你推荐了车厘子,你从来没有搜索过车厘子,某宝监听我的语音实锤!
其实不是这样的:
以上几点,都是可以通过协同过滤算法,将他人的特征带给你的。
3. 热点效应:
普通人对于人点不是那么敏感的,有时候推荐给你的东西,单纯的就是因为热点性很高。
还有 4567,这里就不再赘述了。
总而言之,苹果对于隐私策略算是好一些,但是也没有好到哪里去。
近日,我就发现从抖音下载的 “解救花裤衩子” 游戏被我删掉后,又自动的重新安装了。
唉,隐私这个事儿,任重道远。
在这个科技时代,没有谁比谁好,ios 做为封闭系统在安全方面看着似乎比安卓系统更安全,但是无形中给病毒加了一层保护层让用户不得察觉;安卓做为开放式系统,在不 ROOT 的前提下,用户可以自由的打开和关闭权限,有很高的主动性。安不安全归根结底还是需要用户自身不要随意下载安装不明的 APP 与不要随便打开链接与扫二维码,给自己带来不必要的损失。
[国际信息隐私 IAPP(CIPM/CIPT/CIPP)相关证书咨询 + 学习资料免费获取jinshuju.net/f/bv9RwT
](https://link.zhihu.com/?target=https%3A//jinshuju.net/f/bv9RwT)
现在国内互联网实名制
你还想要隐私?
即使是在魅族发布了 “三无” 纯净旗舰之后,
我的回答依然是:是的,IOS 比安卓更能保护隐私。
看起来 Flyme 9 很强很全面,但是开源的安卓系统天然地就很难防堵住恶意收集用户隐私信息的行为,这点可以参考一下我之前的回答。
隐私保护这个大课题,已经是手机系统最为重要的更新板块,我很期待他们究竟可以做到什么地步,以及是不是真的有作用,毕竟我也不想折腾 root、虚拟机,不想下 App ops 和坚果隐藏。
一丘之貉,你看看为什么中国逼着苹果弄个云上贵州,为什么党政机关不给用苹果?真是为了扶植国产手机么?为什么谷歌进中国要被阉割?好好想想吧,没人真对你的隐私感兴趣,那只是蝇头小利而已!
很明显安卓的运行时权限获取更能保护隐私。每次安装完 app 默认是没有任何权限的,必须在运行时动态申请。
比如我自己做的 r6 战绩查询,仅仅在下载更新包(内置更新实际上违反了 play 的规则但是因为我不上架 play 也是不得不 app 内更新)和保存截图时申请权限。如果拒绝权限仅仅是特定功能不可用不影响主要功能。
动态权限申请保证了用户可以知道 app 到底请求了什么权限,同时系统提供了入口查看所有权限包括不需要申请就能使用的低危险权限,相比 iOS 而言更透明,用户可以了解到更多。
什么你说某些 app 不给权限不能用?那种睿智程序员开发出来的垃圾配得上叫 app?
连 qq 都做到部分权限下不影响主体运行了(存储空间和电话是必备权限其他禁用不影响主体运行),支付宝也做到了,甚至连微信这个大毒瘤都做到了,其他做不到的 app 除了程序员是睿智外真的找不到理由可以解释了
免费的东西是最贵的. 一件商品如果不用来卖钱, 那它存在的意义就是卖它的用户.
免费的东西是最贵的. 一件商品如果不用来卖钱, 那它存在的意义就是卖它的用户.
免费的东西是最贵的. 一件商品如果不用来卖钱, 那它存在的意义就是卖它的用户.
我知道, 苹果做个 iOS 出来, 是用来卖手机的.
那么, 谷歌弄这个安卓系统出来, 是用来干什么的?
然后安卓开源, 这就更恐怖了, 这就是摆在资本面前一群待宰的羔羊啊…
讲真, 你安卓是个 APP 就要我的 IMEI 码, 到底是存何居心?
(好吧, 仔细想想, 很可能是因为没有谷歌框架…)
但是我不爽啊 (。・_・)/~~~
当 iOS14.5 正式版推出后,可以明确的说,IOS 确实比安卓更能保护隐私!
新版本具体更新内容如下:
所有提交到其应用商店的 iPhone、iPad 和 Apple Watch 应用程序,都必须遵守其 APP 反追踪规则(英文名:App Tracking Transparency,简称 ATT),否则将面临被强制从商店下架的惩罚。
该规则将要求他们,在使用 iPhone 的广告标识符跟踪不同应用的用户时,必须首先征求用户同意,用户可以自主选择是否接受个性化广告跟踪。
当开发者提交应用审查时,任何其他形式的跟踪,比如通过姓名和电子邮件跟踪,必须在 App Store 的产品页面隐私信息部分中声明,并只能在通过 ATT 许可后才被允许执行,而且开发者必须在系统提示中解释为何需要跟踪用户。
最近 #APP 随意获取用户隐私# 的话题越来越高,工信部也在征求 #用户拒绝授权不得强制退出 APP” 的意见,表明大家对个人的隐私信息越来越在乎。
那你知道我们个人的信息、隐私在不少人眼里是多么的有利可图吗?
对于隐私的窥探索取,我们最先想到的可能是酒店偷拍、电脑摄像头被监视等,不过,这些只能算初级隐私泄露。
而更高级的隐私泄露方式,会让你感到害怕恐惧和无助。通过与我们形影不离的手机或其他信息采集装置,整合所有泄露信息,推测出你的生活细节。
甚至可以精确到你的空调温度喜好,洗衣机用水量,电视观看时间等所有信息。把这些信息全部打包采集,构造出一个栩栩如生的你。
各类 APP 更是搜集用户数据,对你的吃穿住行了解得一清二楚。除了通过搜集用户数据实现精准营销外,他们还可以通过窥探你的隐私,推出一系列 “懂你” 的 APP。对于不知情的用户,还会为这类产品大声叫好,感慨科技的魅力。
现代人每天随时可触达的信息达数百甚至上千条,看似我们的信息世界越来越丰富,但其实始终被围困在 “大数据” 的泥沼里,信息维度越来越单一。
通过大数据的算法,每天接触的信息都是自己感兴趣的,自己喜欢的,你觉得生活在这样一个世界里,是怎样的感受呢?
So,你关注你的隐私吗?你是怎样保护个人隐私的呢?评论见!
希望以上回答对您有所帮助~
我是专注手机回收的换换君,回见!
这种问题,其实毫无意义。
打个比方:一个浑身上下脏兮兮的乞丐,你会成天议论他身上的味道吗?反过来,一个校花平常都是光鲜亮丽,突然某一天,她一身破烂不堪而且还臭哄哄,是不是就成大新闻了?
IOS 随便一个漏洞爆出,都是大新闻!曾经 FBI 为了破解毒贩的 iPhone5,花了几百万美金!后来的数据线破解器,也是轰动一时!现在捡到个有锁的 iPhone,只有以下几条路:卖手机店,几百块当拆配件的母体;找某宝或者有路的维修店,骗取 ID 密码;要不就归还。
安卓?咱多的不说,某宝、某鱼二手交易网,可以搜下,破解个安卓机还不是分分分钟的小事,几十块到几百块,捡来的手机可以破解或者刷成新机。(当然新安卓机不一定马上有能破解的办法,所以杠精别来和我说某某新出的安卓机没有破解)
另外,前几天看了个科技新闻,说老外,对目前所有 face ID 的手机进行安全验证,用 3D 打印人脸,除了 iPhone,其他全被 3D 人脸开锁,包括现在最新的三星、华为。
其实大多数人都是普通人,手机丢了能找回最好,找不回信息不泄露就行。我们都不是政要、名人、大亨….. 就算是超级重要人物,手机资料要被强制获得!除了苹果公司敢和 FBI、美国法院叫板,不给你解锁就不解!
其他哪家有这本事?更别说国内的安卓机了,只要需要,厂家就屁颠颠的把你手机解了。
虽然不忍心说
但是隐私的泄露主要根源不在系统
在于各大平台的情况…
例如你用淘宝
你需要不可避免的填写收货地址
用微信需要不可避免的使用手机号,验证银行卡
实名认证不可避免的使用身份证号
当然相比较安卓,ios 的确能更好的保护一点
这一点并不是相同版本系统的差距,而是 “更新”
很多人痛恨更新,但是每一次的更新几乎都是要有对应的 “漏洞” 被修补,但是众所周知,安卓碎片化带来的系统更新的速度相比较苹果的 ios 而言参差不齐,可能 pixel 用户能及时得到更新,但是某国产用户可能自从买来手机之后系统都没有更新过
当然,应用权限也是一个大问题,在 ios 上我可以拒绝更多的应用请求还能继续使用应用
在安卓上很多应用在被拒绝后会直接退出,根本不让我使用…
这是我手机淘宝的权限,双十一到现在一个月多没买东西,再打开某宝,就出现各种奇怪的东西。然后我就把所有权限都关了。
Android 自带的文件管理系统,算得上一个大杂烩吧,请求了读取外部存储以后,可以拿到很多信息,比如相册目录是 DCIM,里面有我们的自拍、录像,也就是说任何一个 APP 都可以看你的自拍 (目前还没有看到不要存储权限的 APP)。
假如我是一个流氓公司,那么我可以时不时往服务器上传加密 (你就不知道我上传的是图片) 后的图片,高端点的可以集成 OCR,然后有针对性地拿身份证,社交账号密码(在座是不是很多人都会对重要信息进行拍照或者截图 ),然后再集成鉴黄 SDK,把某些不了描述的自拍、录像上传。
所以相册不要保存重要信息图片哦,XX 自拍也不要拍了哦,不然说不定某天在逛网站的时候发现自己,那就尴尬了。
当然,我们要相信开发厂商都是有原则,遵纪守法的!
[工信部近年公布 466 个问题 APP, 你的手机上还在用吗?_手机搜狐网m.sohu.com/a/211517363_165967
](https://link.zhihu.com/?target=http%3A//m.sohu.com/a/211517363_165967)
这个问题需要看是哪里的安卓。假如是使用原生的安卓比如 Google 的 pixel,软件下载来源都来自 googol play,那么与 ios 差距不大的。安卓隐私问题多半是软件生态不够规范,许多应用需要获取大量权限,尤其是国内的安卓应用,多次被工信部点名就可以体现出来。许多安卓 app 国内版与 google play 版是不一样的,下载对比体验过便知。
应该是的,安卓被国内的手机厂商各种改,感觉国内安卓基本上没有隐私可言,用安卓总害怕某些无良 app 收集数据,比如偷偷调用摄像头给你拍照之类,之前看到的新闻也经常是有什么 fbi 要求苹果提供解锁密码,苹果拒绝,或是苹果解锁密码被破解,却好像没看到 fbi 要 google 提供安卓密码,或者安卓密码被破解,所以我宁愿多花点钱买苹果,虽然同价位下硬件上安卓好像更好些,但是数据无价,虽然感觉苹果弄了个云上贵州是和 tg 妥协了,但是还是可以用海外 icloud 避免吧,
我是这么想的:
理论上 iOS 比安卓更加注重隐私保护,系统安全性要比安卓要好一些。我认识的安卓机主们无一例外都安装过破解软件,但 iOS 越狱的用户则是个位数。
但实际上是:
很多用户的使用习惯导致他们已经自动放弃了很多隐私,此时的系统保护没有任何意义。在网上 po 一张带有地理位置信息的自拍,从隐私保护的角度看,基本上和把密码写在存折封面上没什么区别。
所以对于很多用户来说,iOS 和安卓也没什么区别了。
我觉得吧,这个呢是相对的!不管是安卓还是 iOS,对于隐私的态度都取决于企业领导者的价值取向和文化信仰!我个人倾向于对于隐私必须得有监管方,最好是政府 + 个人(黑客)监督企业的行为!相对的根本原因是人的本性、资本的本性!
我只能说,是的,这个问题底下的回答触目惊心,这大概是 iOS 最强的地方了。
买了苹果岂不是老婆知道我何时何地在哪儿,这样不好
知乎用户 Hackl0us 发表 目录 网友反馈的网友就是我,作为当事人尽量全面地回答这个问题,包括客观分析和主观看法。 这份回答也是在之前在微博承诺过的,在 26 岁生日前会写成一篇完整的事件报告呈现给大家。 这份回答包含大家关心的微 …
知乎用户 贾明子 发表 如果你女朋友说你鼓吹华为,无脑唱衰苹果,你会怎么想? 你没搞明白一件事。从你的描述里看出(除非你有其他的隐情没说),整件事里面无脑的人是你而不是她。 手机只是一个消费品,大家爱用什么就用什么。汝之蜜糖彼之砒霜,“ …
知乎用户 匿名用户 发表 同高赞,说穿了,那么多 APP 非得出手机应用,同时拒绝出甚至降低 PC、web 端体验还不是因为手机上收集用户信息难度低得多,精度大得多,量大还难以伪造。 试想 PC 端动辄虚拟机沙箱运行,web …
知乎用户 发表 已经在中国药科大学试点: 中国药科大学在校园“试点”人脸识别,可监测学生上课“是否在发呆” 9 月 2 日,新华网微博以“逃课机会为零!#高校试水人脸识别#”为题转载了来自 “一手Video ”的一则短视频。视频中,中国药科 …
知乎用户 发表 这样真的可行吗,孩子们会不会活的越来越不真实,不敢表述自我? 知乎用户 鲁森林林 发表 建议先赶紧在各个政府服务部门和咨询机构安装,通过 AI 图像识别工作人员是否保持微笑、是否态度良好、服务是否专业、上班有没有淘宝等等, …