“三英战吕布”,看我怎样抓出那些地痞APP | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

“三英战吕布”,看我怎样抓出那些地痞APP

申博_新闻事件 申博 162次浏览 已收录 0个评论

“三英战吕布”,看我怎样抓出那些地痞APP

在往年互联网凛冬降临的时刻,悉数圈子却火了一把,互联网众诸侯(头条、王欣、罗永浩)构成“复仇者同盟”纷纭做起了IM,并在同一天宣布新产物,不外企鹅帝国深知“星星之火,能够燎原”,三个产物刚问世,企鹅帝国就以“迅雷不及掩耳之势”,依附壮大产物矩阵将其在各个渠道封杀,撕逼大战正式最先。“三英战吕布”,看我怎样抓出那些地痞APP吃瓜群众一边是叹息腾讯的胸怀,一边是批评新IM的产物体验,倏忽之间我又看到了一篇自媒体叫“本日”无隐私,“头条”在监控?,倏忽来了灵感,何不观察一下悉数互联网终究是谁家的APP在监控这群众的隐私。

浩瀚的APP一会请求用户通讯录权限,一会又要请求读取通话记录权限等等,这些请求的权限每每和完成相干功用或猎取相干数据有关,终究我们经常运用的APP须要请求了若干权限?哪家的APP请求的权限更多?小编我预备对此做一下观察,让人人真正的相识谁才是恶徒。

一、开土开工,调研四大派系

江湖传言互联网一向存在BAT(百度、腾讯、阿里)、TMD(头条、美团、滴滴)派系,那末就在TOP1000的APP排行榜单上悉数下载这个几个派系的产物,发明实在美团、滴滴派系产物相对四人人族百度、腾讯、阿里、头条较少,那我调研的对象就直接瞄准四人人族吧,究竟效果他们基础代表了中国互联网的发展水平。

腾讯派系:微信、QQ、运用宝、腾讯WiFi管家、手机管家等;

阿里派系:手机淘宝、天猫、UC头条、优酷、支付宝等;

百度派系:百度钱包、百度文库、手机百度、百度网盘、百度舆图等;

头条派系:本日头条、抖音、西瓜视频、火山小视频、懂车帝、Faceu激萌、悟空问答等。

二、没有最多,只要更多

在各个APP的AndroidManifest.xml中将请求的权限都提取出来做统计,由于发明自定义的权限实在太多了,以是这里仅过滤了Android原生的权限,然后各取前七名然后做一个排行。

“三英战吕布”,看我怎样抓出那些地痞APP

从请求android权限个数来看,腾讯系的APP 运用宝、腾讯WiFi管家、手机管家等均排在前线,请求的android权限数目达到了60~70个权限,而头条系的APP android权限请求数目广泛对照少,本日头条、火山小视频等险些只要腾讯系前三甲的一半。市面上一些APP每每会请求许多与APP自身功用无关的权限,从而猎取更多用户信息或数据,从上图权限请求的状况来看:腾讯照样那末“拔尖”,头条相对其他家,可谓是圈中清流、业界良知。

“三英战吕布”,看我怎样抓出那些地痞APP

我将数据做了分类,将一些触及用户信息(通讯录、短信、通话记录等)的权限标记为敏感权限,做了一个对照直观雷达图,效果好像出人意料却又在意料之中。

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

三、地痞的背地是用户信息的裸奔

App请求了这么多权限然则真的是功用须要吗?因而我搞了一个简朴的代码扫描,大略的扫了一下一些相干的API挪用。

1. 猎取通讯录联系人

“猎取通讯录联系人”相干功用。经由过程代码扫描发明,快要一半的APP,好比微信、手机管家、腾讯WiFi管家、钱盾、钉钉、菜鸟裹裹、百度舆图、百度贴吧等均有猎取用户通讯录的行动,以下是经由过程反编译手机管家APP,发明的代码中读取通讯录相干的代码。

“三英战吕布”,看我怎样抓出那些地痞APP

微信、钉钉猎取通讯录联系人我们能够明白,手机管家、腾讯WiFi管家、百度舆图等须要这个干吗呢?实在都是好处使然,手机APP调取用户局部隐私信息成为常态征象,经由过程收集该局部信息也有利于运用为用户供应更好的效劳体验。但局部企业的APP对用户权限调取存在疑似越界征象,该种行动对用户隐私形成侵占,收集隐私不应当成为企业取利对象。

2. Root提权功用

猎取隐私什么的人人预计都快习惯了,以是我想到了一个越发刺激的器械,就是root!为此,我写了一个小顺序,就是轮回推断是不是有历程猎取了root权限,然后找了一些同伙,把这器械放到他们手机里边做监控。root权限人人运用的照样对照少的,不会把APP做的跟病毒似的。

末了监控到的APP有:Kingroot、净化巨匠、腾讯手机管家、Baidu 输入法、百度刷机存在该功用。

“三英战吕布”,看我怎样抓出那些地痞APP

root提权黑白常有风险的APP行动,一旦提权胜利今后,该APP能够举行许多风险操纵,如猎取其他运用的数据,改动体系文件,修正体系。

让我对照隐晦(实在也一般,继续了百度一向的风格,究竟效果我记得三年前百度系运用还留过后门)的是Baidu输入法,竟然也会root?而测试的头条系相干的抖音、火山、本日头条等均未有发明有提权相干行动,照样上面的那句话,头条在业界算是良知派系。

四、羁系迫在眉睫

国度羁系部门关于市场上各个APP的权限请求也一向在做林林总总的羁系,其目的就是使得APP不要过量地请求与自身功用无关的权限,从而更好地珍爱用户隐私和用户敏感数据。

2017年颁布实施的《收集安全法》也明确指出“收集产物、效劳具有收集用户信息功用的,其供应者应当向用户昭示并获得赞同;触及用户个人信息的,还应当恪守本法和有关执法、行政法规关于个人信息珍爱的划定”,国度也赓续的增强监控,然则作为这些巨子互联网在APP开辟和宣布上也应当严格控制权限的请求,恪守国度划定,用户在运用的时刻也应当郑重受权。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明“三英战吕布”,看我怎样抓出那些地痞APP
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址