安全与隐私小课堂(一)
2020年7月16日,央视315晚会曝光手机软件暗藏“窃贼”——SDK,它们不仅可能会在未经用户许可的情况下,收集设备信息、地理位置、通讯录等用户隐私,甚至还可能会传输和储存包括移动金融类APP验证码在内的短信内容,给用户的个人隐私及财产安全带来了极大风险。
一石激起千层浪,大家纷纷开始担心起自己在手机上的数据与隐私是否安全,SDK相关话题也频频登上各大网络平台的热搜榜单。那么,什么是SDK?APP与SDK的关系到底是什么呢?现在,OPPO安全小助手就来给大家科普一下!
简单来说,SDK就是嵌入在APP里的第三方软件开发工具包,类别多种多样,能够帮助APP实现的功能也多种多样。比如地图类SDK可以帮助APP实现导航、定位等功能;支付类SDK满足了用户在一个APP上使用多种金融平台进行订单支付的需求。事实上,一个APP很难凭借一个团队力量就开发出地图、支付、社交、广告等一系列功能,所以需要依靠其他公司的SDK来低成本、高效率地实现APP的集成功能。
根据2019年7月中国金融认证中心(CFCA)发布的《常用第三方SDK收集使用个人信息测评报告》所述,其检测的60款国内常用APP中,平均每款APP使用的SDK数目为19.3个。所以,SDK 在APP中的使用已经非常普遍,并在移动互联网生态中扮演着重要角色。
SDK想要收集用户数据,必须通过其嵌入的APP来实现。那么,我们如何在手机上查看哪些APP通过什么方式收集了我们的数据,并对这些行为进行管理与限制呢?下面,OPPO安全小助手就来手把手(划重点!!!)教你如何在OPPO手机上捍卫个人隐私。
通过“设置”——“应用管理”,我们可以查看所有APP权限,关闭某些不必要的授权,从而轻松地实现个人数据与隐私的管理。下面小助手将以ColorOS V7版本为例,为大家具体讲解(其他版本部分菜单位置不同,操作大同小异)。
打开“设置”,下拉列表,点击‘应用管理’,在列表中我们可以看到以下四个选项:
-
在‘应用权限’下,查看和管理手机内所有APP所调用的权限。
-
在‘自启动管理’下,查看并限制各APP是否能自动开机启动或在后台启动。
-
在‘关联启动管理’下,查看并限制各APP是否能够被其他关联APP唤醒。
-
在‘悬浮窗管理下’,查看与管理是否允许各APP在悬浮窗显示广告等弹窗。
大致了解了四个选项的作用后,今天小助手就带大家仔细学习一下“应用权限”的具体操作。(有关另外三个选项的具体操作会在下期推送中与大家分享,请大家持续关注~)
01 查看某项权限被哪些APP使用,以及如何关闭授权
我们以电话权限为例:
第一步:点击“应用权限”下的“权限”分类,点击“电话”,查看电话权限目前被哪些APP使用。
第二步:APP右侧的开关表示该APP对电话权限的使用状态:灰色表示没有使用电话的权限,绿色表示有权使用电话权限。
第三步:如果我们认为该APP不需要获取电话权限,直接将开关置于灰色,即可关闭其对电话权限的使用。其他诸如通话记录、通讯录、短信等权限的控制都可以采用这三步轻松搞定。
除此之外,OPPO手机还提供了更细粒度的权限控制,还是以电话权限为例:
第四步:打开“应用权限”的“权限”列表,下拉菜单至底部,点击“设置单项权限”,可以看到电话权限分为“拨打电话”、“使用呼叫转移”、“获取手机识别码”3个子权限,点击相应的子权限,我们就可以针对其进行管理,是不是考虑地很周到!(等夸)
02 查看某款APP获取了哪些权限,以及如何关闭授权
上面我们是以权限的角度去管理,OPPO手机还可以实现从APP的角度去管理权限。
第一步:点击“应用权限”下的“应用”分类,即可查看所有APP使用权限的情况;
第二步:点击某个APP,查看该APP目前已经获取了哪些权限,根据需要设置允许或拒绝使用权限。
第三步:点击菜单最下方的“设置单项权限”,可以进行更细粒度的子权限控制。
03 查看权限的使用记录
OPPO手机可以记录近30内所有APP读取/获取信息的行为。
第一步:打开“应用权限”页面,点击右上角的圆圈标志,选择“权限使用记录”。
第二步:查看全部权限使用记录,或在“权限”、“应用”两种分类下查看记录。
今天的《OPPO安全隐私保护课堂》就到这里啦,大家学会了嘛?下期我们会继续分享“自启动管理”、“关联启动管理”与“悬浮窗管理”的使用。
来源:freebuf.com 2020-09-04 14:34:32 by: pengxing
请登录后发表评论
注册