你被app里的开场广告折磨了多久？

许多应用程序的开屏广告不仅可以跳转到任何地方，而且使“跳过”按钮变得非常小。更可气的是，有些广告会“伪装”成app本身或者系统的弹出窗口，点击假取消按钮就会跳转到广告主的网站，真的是铺天盖地。

之后大家都知道：工信部开始整顿app内的开屏广告，这种全屏触发跳转和诱导广告不再允许，遏制了“掉”和“乱跳”的情况。

不过最近我们看到了几个新的广告形式，比如知乎、爱奇艺、WPS等。这些都允许“摇一摇”跳转到另一个app，识别非常灵敏，乘坐汽车或轻微慢跑就有可能“跳到第三方”。

从《QQ 音乐》摇手机，跳转到淘宝。

问题在于，与摄像头、录音、通讯录等可以自行开启和关闭的权限不同，这些“抖”广告依赖传感器数据，无需用户授权。

事实上，作为我们日常生活中不可分割的设备，我们的手机拥有的数据比我们想象的要多得多。这些数据看似“对人类和动物无害”，但实际上，它们可能潜在地揭示了我们的一举一动。

那么，有哪些数据和权限可以在一个小手机里不经允许就可以读写呢？

陀螺仪、加速度计等传感器

如果你看过第一代iPhone的发布会，那么你很可能会对qpdhf演示的iPhone会根据你的握持方向来调整屏幕显示印象深刻。和“抖”一样，这个功能是通过智能手机内部的传感器实现的。

为了让手机有真实世界的感觉，几乎所有的智能手机厂商都在想尽办法给陀螺仪、加速度计、气压计等的传感器插上插头。放进这个小而薄的玻璃杯里。它们确实可以给用户和应用开发者带来新的可能性。然而，这些感知现实世界的传感器缺乏相应的管理工具和逻辑。

2011年，来自加州大学戴维斯分校的两名研究人员利用手机内置的陀螺仪传感器开发了一款键盘记录器。通过记录手机的移动、偏转和旋转，这台记录仪可以以70%的准确率读取数字键盘的输入记录(QWERTY键盘的准确率略低)。考虑到2011年开始的这项研究仅依赖于手机搭载的三轴陀螺仪，可以预计这款记录仪近两年会在传感器较多的智能手机上使用，准确率很可能只会增加。

通过分析陀螺仪数据判断数字键盘的按键。图片来自：加州大学戴维斯分校

除了记录键盘输入，还可以通过这些传感器知道自己的轨迹、速度和模式，无需使用GPS。

比如百度地图的卖点之一就是“智能定位”，其原理就是利用这些传感器数据来判断你当前的速度、加速度等信息，从而在隧道等GPS信号较差的地方完成定位导航。

这些传感器在谷歌地图的Live View功能中也有使用，但应用方向与百度地图不同。图片来自：谷歌

遗憾的是，目前这些传感器的隐私泄露风险还没有被广大用户注意到，甚至很多浏览器允许网页直接获取部分传感器数据。

想象一下，广告商知道你是在床上看手机还是在车里看手机，而没有得到你的同意。黑客只需要获取你的传感器数据，就能猜出你的键盘输入。想想还是有点恐怖。

幸运的是，鉴于当前移动操作系统的特点，要实现这样的目标而不被发现是相当困难的，但这并不意味着我们不需要对这种攻击保持警惕。再者，如果你的手机是安卓10以上，也可以选择关闭这些传感器。以基于安卓10的天堂OS 17为例：

进入设置，拉到底部的“关于手机”，点击底部的“版本号”7次，输入手机解锁密码，进入开发者模式，返回设置主菜单，进入系统，点击“高级”，在开发者选项中找到“快速设置开发者块”，打开“传感器关闭”开关，从屏幕顶部下拉两次，找到图标“传感器关闭”

p>之后，包括指南针、陀螺仪和加速度计等传感器就会停止工作，但有单独权限控制的 GPS、相机和麦克风等硬件设备不受影响。可以尝试在「摇一摇广告」中摇晃手机来测试这个开关是否有效（不同手机型号和系统可能存在差异，我们用测试机操作多次结果均为有效）。

局域网访问

在 iOS 14 中，app 想要访问你同一 Wi-Fi 网络下的其他设备，那么就需要经过你的授权。很多人不理解，为什么这也需要经过用户同意授权？

简单来说，这样做可以有效防止恶意 app 通过局域网攻击你的其他设备，同时防止广告商通过这个方法来进行用户画像。

▲ 图片来自：Brett Jordan / Unsplash

先来谈谈局域网攻击。我们在家里、公共场所里用的 Wi-Fi 网络，一般都需要先连接到局域网，才能连接到互联网。如果将局域网看作一个小镇，那么接入 Wi-Fi 中的设备就是小镇中的其他居民。本来居民之间互相相安无事，大家各自出城（到互联网）办自己的事，但有一些居民却不怀好意，四处打探别人家的房子（扫描局域网内设备和开放端口），看是不是危房（寻找漏洞），然后企图进行攻击。

然后是用户画像。越来越多的智能设备支持与手机联动，其中有许多设备的连接方式是 Wi-Fi。同样是局域网扫描，比漏洞更吸引广告商的，就是这些设备的型号、制造商和 MAC 地址（设备硬件地址）。广告商可以利用它获知你购买过什么电子产品，甚至判断你和谁住在一起、去过哪些公共场所，以此进行更精准的广告投放和推销。

目前，iOS 14 已经支持 app 对局域网访问的权限控制，你可以在设置中的「隐私」>「本地网络」找到它。如果不是智能家居、智能硬件配套的 app，或是没有投屏功能的 app，通常而言并不需要开启这项权限。这样就能有效避免绝大多数恶意 app 攻击、探测同一 Wi-Fi 下的网络设备。

文件系统

如果你是大陆 Android 玩家，你很可能早已对「放任自流」的文件系统见怪不怪。由于 Android 上并没有采用 iOS 那样严格的「文件沙盒」机制，使得 app 可以将文件存储在所有 app 共享的同一个外部目录中。

在 Android 还没有收紧权限的 4.x 年代，许多应用就已经在滥用这个功能：这些 app 以存储用户文件名义，将自身数据和 SDK 数据保存到公共存储空间（app 的外部目录），以保证 app 卸载后这些数据可以保留，或是跨 app 读取用户画像等等。

大陆 Android 至今依旧存在的推送 SDK 就是依靠在「存储空间」里保存垃圾文件，达到判断用户的目的，而这也已严重侵犯用户隐私。正因如此，存储空间也成为 Android 上被滥用得最多的权限（也许没有之一），即使后来 Android 推出官方的权限精细控制之后，情况也不容乐观——想想哪些不给存储空间读写权限就不给打开的 app 们吧。

▲ 从 Android 10（Q）开始，Google 就对 app 滥用公共存储空间行为进行「整治」. 图片来自：Google I/O 19

到了 Android 11，官方终于强制 app 开发者采用分区存储。不过，好像哪里不太对：实际上，app 们依然可以读取 Google 限定的公共文件夹（下载、文档等等）内的全部文件夹名字（看不到其他 app 创建的文件），并在其中写入自己的文件，而这样做并不需要用户授权。也许以后我们可以在 Android 11 的文件系统里见到 /Download/.push-sdk/xxxxxxxx 这样的文件夹……

如果你的手机支持 root 以及安装 Xposed 框架，名为「存储空间隔离」的 Xposed 插件就是一款可以有效避免上述问题的工具。利用它，我们可以强制将每一个 app 生成的文件存放在自身的分区文件夹中，从根源上避免 app 间互相「串通」你的隐私信息的情况。

存储空间隔离适用于已经安装 Xposed 框架的 Android 6.0+ 设备，大小因设备而异，免费有内购。下载地址：https://sr.rikka.app/zh-cmdzx/download/

在隐私与安全越来越受到我们重视的同时，黑客和广告商们也在竭尽全力地在人们的目光之外，寻找新的「隐私突破口」。也许安全和方便不可能真正做到两全其美，但我们依然可以尝试去学习，而这是对抗尝试跟踪我们的人的最好方法。

除了我们提到的这些「隐私短板」，你还发现手机、电脑里，哪些情况可能泄露隐私？欢迎在留言区告诉大家。