Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了276,217,448字

最近回复

该文章投稿至Nemo社区   资讯  板块 复制链接


这些偷我们隐私的 App,活该被下架

发布于 2021/05/15 22:23 597浏览 0回复 2,824

有时候我会想,大数据的出现对我们到底是好是坏?自从进入移动互联网时代后,我们每天使用时长最多的就是手机。而人机交互的核心正是那些功能各异的 App。

聊天用微信,刷视频用抖音、看番剧和鬼畜上 B 站,兴趣交流用虎扑和贴吧,还有看片用那啥...

总之只要有 WIFI,我可以高强度冲浪一整天。

但是,任何事儿都有两面性。

很多 App 在满足上网需求的同时,也在收集我们的隐私,用于大数据分析,精准建立用户画像。咳咳,说人话嘛,就是把我们的个人信息扒个一干二净。

回想一下,我们平时安装一个新的 App,是不是经常一打开就问我们要各种乱七八糟的权限?比如一个用来看剧的影视 App,二话不说就问我要定位权限...

别问为什么,问就是为了更好地了解不同地区用户的看片喜好,进行个性化推送。

很多小伙伴肯定连看都懒得看,无脑点击允许获取,只想赶快打开 App。因为我也这么干的,但这不是啥好习惯,不要乱学。毕竟,你不经意允许获取的某个权限,就足够让 App 收集到很多个人数据了。

用户的年龄、性别、爱好、地区、婚姻状态等等,都可以通过大数据分析出来。

用户以为自己在网上是虚拟的,实际上早就被 App 厂商建立了比现实世界更完整的用户画像。

这其实是件很恐怖的事儿,所以最近官方一直在严抓 App 侵害用户权益的行为。

就在 5 月 13 日,官方发布了《关于下架侵害用户权益 App 名单的通报》。

里面提到,本来在 4 月 23 日,官方就向社会通报了 93 家侵害用户权益行为 App 企业的名单,并要求它们整改。

但都快一个月过去了,官方发现,这里面有 90 个 App 依然问题很大,说是整改,根本没啥动静。

其中天涯、大麦、途牛旅游、VIP 陪练和脉脉五个 App 更是反复横跳,在下架边缘疯狂试探。

既然给了机会还不改,官方只能把这 90 个 App 从应用商店下架喽。

以小米应用商店为例,虽然 App 还能被搜索到,但安装按钮是灰色的。

下面还有显眼的红字提醒,告诉咱们:这 App 有毛病,目前整改中。

如果大伙经常留意这方面的消息,可能已经看过无数次官方点名违规 App 的通报了。这说明官方其实早就有了相应的 App 违规监控平台,哪些 App 在作妖,官方都看在眼里。

在这一点上,大麦、天涯和脉脉这些大公司肯定也心知肚明。

那为啥它们还是敢冒着被下架的风险继续浪?

我觉得,还是因为收集数据给这些公司带来的利益太可观了。

App 被应用商店下架自然是损失很大,毕竟绝大部分安卓用户下载应用的渠道就是手机自带的应用商店。

但是,由于安卓开源自由的特性,仅仅下架还不足以让 App 痛定思痛。

即使 App 被下架了,我们还可以到官网找 APK 安装包自行安装啊...

这点损失,和收集用户隐私带来的利益比起来,简直是小巫见大巫了好吧。

互联网公司最赚钱的从来不是服务,相反,服务甚至是倒贴钱的,业务所带来的广告收入才是真的赚钱。

特别是社交、电商、影视这三方面的 App,对广告收入的依赖只会越来越高。

因为他们的盈利手段本身就比较单一,广告基本占了大头。

拿社交平台 Facebook 来说,广告收入就占了公司的 98.5%,已然成为公司的生存之道。

就连微信这样克制的国民级 App,也不得不为广告收入作出妥协。

虽然在首屏广告大行其道的时代,微信坚持不加首屏广告,但作为一个免费使用的 App,总得有盈利才能活下去。

于是咱们能看到,在朋友圈和公众号文章底部都有广告。

总的来说,微信已经是在尽量不影响用户体验的情况下来加广告。

而手游却很少出现在违规名单,因为手游根本用不着用影响体验的广告来赚钱。

瞧瞧现在的国民级手游王者荣耀与和平精英,光是玩家充钱就赚得盆满钵满。

既然能恰饱饭,何必冒着违规风险收集用户隐私呢?

所以啊,目前广告收入确实是目前互联网公司不可或缺的一部分。

要想把广告收入最大化,还是得靠大数据,收集足够的用户信息并建立用户画像。

只有了解用户喜欢什么,才能精准打击,做到个性化的广告推送。

上面违规被下架的 App,基本都是顶着风险收集个人信息的,一切都是利益作祟。

不光是 App,很多国产安卓定制 UI 和 iOS,都有个性化广告推荐服务。

人家也懒得藏着掖着,明着告诉我们,服务会根据我们喜好来推送广告。

即使关掉这个功能,广告也不会变少,只是推送的广告不再迎合我们口味罢了...

当然,我有看到一些 App 本身是没有违规收集个人信息的意图,但却被内置的 SDK 坑害,在违规的边缘疯狂试探。

最近在 V2EX 论坛上,有一位网友发帖,他发现极光推送 SDK 已经开始借用媒体存储来跟踪咱们的数据。

我先简单解释下什么是 SDK,这玩意儿全名叫软件开发工具包。

比如大伙想组装一个乐高,那总得有配件才能组装吧,SDK 就相当于一整套配件,还带说明书那种。

像这个微博 SDK,它就为第三方 App 提供了授权登录和分享功能,这样一来,第三方 App 开发者就能直接套用这个 SDK。

咱们能在微信一键登录微博,也全靠这个 SDK 喽。

在 SDK 本身不作恶的前提下,它就是个好东西,可以给软件开发者减轻工作量。

但 SDK 要是搞事儿,很可能会把使用这个 SDK 的应用变成违规应用...

比如下面这位网友的经历。

一开始他是更新了 B 站,结果 Onedrive 却提示网友有新文件夹可以备份。

这就奇怪了,怎么突然就多了个叫做 jpush 的新文件夹?

于是他就打开那个文件夹,发现里面有个 PNG 文件,但这个图片又不能打开。

这时他灵机一动,用文本编辑器来打开文件。

好家伙,居然是一串编码。

经过对比,他发现这文件居然是 B 站内置的极光 SDK 生成的。

在如今安卓系统收紧存储权限的情况下,极光 SDK 还利用这种方法来跟踪用户?

手段极其隐晦,如果没点技术还真发现不了。

我上网搜了一下,原来这极光 SDK 也不是啥好东西,是个有违规收集用户隐私前科的 SDK。

但软件有时候为了方便开发和更新,又不得不用上这些 SDK,形成恶性循环。

更骚的是,谷歌版的 B 站是没有用极光 SDK 这毒瘤玩意的。

我猜测是 Google 应用商店的审核极其严格,App 要是滥用权限根本无法过审上架。

归根到底还是在于国内安卓环境混乱,没有统一的规则来管理。

至于有网友提到,让官方牵头搭建统一的应用商店,这个就别想了,至少目前做不到...

各个手机的应用商店对于厂商来说都是一笔大收入,人家凭什么有钱不赚,跟你搞什么统一的应用商店。

对于 App 侵犯用户隐私的行为,国家一直在发力监管。

国内手机厂商也越来越重视用户隐私,推出“照明弹”等隐私保护功能。

说厂商还是重视用户隐私安全的,奈何国内在用户隐私保护这条路上,路漫漫其修远兮啊。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/551/649.htm]

点赞(0)
点了个评