Shell's Home

Mar 14, 2012 - 1 minute read - Comments

被实名制了

大家听说新浪围脖要实名制了吧?贝壳不大想实名制的,但是今天早上开围脖,收到一条消息,“您已经成功绑定了手机,具备真实用户身份,您已获得”微身份”勋章。”微身份”勋章用户,帐号更安全,交流更放心,与朋友互动更便捷。查看详情。” TMD我连自己手机号隐私都保护不住,安全个P。

列一下新浪围脖的权限:

查阅敏感日志数据 发送短信 GPS位置 网络访问权限 修改/删除SD卡内容 录音/拍照和视频 读取手机状态和身份 更改网络连接性 对,每条都是必要的。围脖可以附加位置,所以新浪需要GPS信息,围脖可以发照片和视频,所以需要拍照和录音权限。但是这些合起来,看看我能做什么。

有“读取手机状态和身份”和“发送短信”权限,可以伪装本人登录网银,操纵资金。

有“GPS位置”和“录音/拍照和视频”权限,可以监控你的行踪,观察你在和谁说些什么东西。

既可成为神也可成为恶魔的程序阿。

我准备立即删除应用,封存新浪围脖帐号。并建议大家也如此。

另外,我随便翻了几个程序,发现国外的app,或者说大厂app,谷歌原生app,权限都十分干净。身份验证器,权限只有“控制振动器”。快图浏览,权限也只有“修改/删除SD卡内容”和“防止手机休眠”。slice it的权限是,“修改/删除SD卡内容”,“完全的互联网访问权限”,“读取手机状态和身份”和“系统工具”。其中最后两个权限比较可疑。

而国内的app,权限都十分古怪。我就光列一些比较奇怪的吧。京东,需要精准GPS位置,拨打电话号码,读取手机状态和身份。支付宝,需要联系人数据。手机QQ,需要精确的GPS位置。

感觉上,app的权限都被滥用了。是的,android设定了权限。是的,我们可以查看app权限,并且阻止有疑问的应用的安装。但是,我查看的一大半应用,都具备“读取手机状态和身份”这个权限。就是说,他们可以知道你的手机号,然后找到你是谁(中国手机大半都是实名制的)。而我从来没听说过有人对此有过疑问和警惕。

而且即使你有疑问,也没什么办法。android没有提供一种机制,对权限有疑问的程序,封闭一部分权限。例如你对QQ的摄像头访问权限有疑问,可以关闭摄像头。这样会更加安全,当然,代价就是无法在QQ中使用摄像头了。如果你信的过雷布斯,小米有提供类似的功能,不过只能封闭某类的权限。