今天想聊聊公共性生活安卓这事,一开始我也没太当回事,总觉得不就是个应用嘛能有多大风险。但前几天刷到个帖子说这玩意儿可能泄露隐私,我就琢磨着亲自试试看。
先下个应用试试水
我直接在自己备用机上搜了公共性生活安卓这名字,果然蹦出来好几个版本。随便选了个下载量最高的,安装过程倒是挺顺溜,也没啥异常提示。
打开应用后界面花里胡哨的,弹出一堆权限申请,要读取手机状态、访问存储空间,甚至还要定位权限。我留了个心眼,先只给了基础权限,结果发现不少功能根本用不了,一直弹窗催着开权限。
抓包看看它在干啥
这时候我觉着不对劲,就掏出了抓包工具。好家伙,这应用每隔几分钟就往某个服务器传数据,连我装了啥应用、手机型号这些信息都捎带手发出去了。最吓人的是,我明明没登录账号,它居然能获取到我手机的IMEI码。
- 强制索要无关权限,不给就闪退
- 后台偷偷上传用户数据
- 绑了一堆第三方SDK,根本关不掉
试着做点防护
我先把应用权限能关的全关了,结果直接打不开了。后来找了个冰箱应用把它冻起来,要用的时候再解冻。最管用的还是单独搞了个虚拟空间,把它扔进去运行,这样就算乱来也影响不到主系统。
折腾完这一大圈总算明白了,这类应用确实得留个心眼。现在我是能不用就不用,非得用的时候就把它关在虚拟空间里,用完了立刻清理数据。反正,免费的东西最贵,这话真没说错。