你被app里的开屏广告折磨了多久？

很多应用的开屏广告不仅可以跳转到任何地方，还可以让& quot跳过& quot按钮极小。更可气的是，有些广告会& quot伪装的& quot作为应用程序本身或系统弹出。点击假取消按钮会跳转到广告商的网站，真的防不胜防。

后来的事情大家都知道了：工信部开始整治app里的开屏广告，不再允许这种全屏触发跳转和带有诱导性质的广告，出现& quot无法关闭& quot和& quot乱蹦& quot被遏制了。

但是，最近我们看到了几个新的广告形式，如知乎、爱奇艺、WPS等。这都允许& quot摇晃& quot跳到另一个应用程序，他们的识别非常敏感，他们可能& quot跳转到第三方& quot在汽车或小跑中轻微摇晃。

摇手机从《QQ音乐》跳转到淘宝。

问题是不像相机，录音，通讯录等权限可以自己开关，这些& quot摇& quot广告在没有用户授权的情况下依赖传感器数据。

的确，作为我们日常生活中密不可分的设备，我们的手机拥有的数据比我们想象的要多得多；这些数据似乎是& quot无害& quot，事实上，它还可能潜在地泄露我们的一举一动。

那么，小小的手机里有哪些数据和权限是不经同意就可以读写的呢？

陀螺仪、加速度计等传感器

为了让手机有真实世界的感觉，几乎所有的智能手机厂商都在想尽办法将陀螺仪、加速度计、气压计等传感器放入这个小小的薄玻璃中，这的确可以给用户和app开发者带来新的可能性。然而，这些具有真实世界感知能力的传感器缺乏相应的管理工具和逻辑。

2011年，来自加州大学戴维斯分校的两名研究人员利用手机内置的陀螺仪传感器开发了一种键盘记录器。通过记录手机的移动、偏转和旋转，这款记录仪可以以70%的准确率读取数字键盘的输入记录(QWERTY键盘的准确率略低)。考虑到这项从2011年开始的研究只依赖于安装在手机上的三轴陀螺仪，可以预计的是，这种记录仪的精度很可能只有在这两年用于传感器更多的智能手机时才会提高。

通过分析陀螺数据判断数字键盘的按键。图片来自加州大学戴维斯分校

除了记录键盘输入，这些传感器还可以用来知道你的运动轨迹、速度和模式，而不需要使用GPS。

比如百度地图的卖点之一就是& quot智能定位& quot，其原理是利用这些传感器数据来判断你当前的速度、加速度等信息，从而在隧道等GPS信号较差的地方完成定位导航。

GoogleMaps的LiveView功能也使用了这些传感器，但应用方向与百度地图不同。图片来自：谷歌。

遗憾的是，目前这些传感器的隐私泄露风险还没有被广大用户注意到，甚至很多浏览器允许网页直接获取一些传感器数据。

试想，广告商不经你同意，就知道你是在床上看手机还是在车里看手机；黑客只通过获取你的传感器数据就能猜出你的键盘输入，想想还是有点恐怖。

幸运的是，就目前手机操作系统的特点而言，要达到这样的目的而不被发现是相当困难的，但这并不意味着我们不需要警惕这样的攻击。再者，如果你的手机是Android10以上，你也可以选择关闭这些传感器。以基于Android10的LineageOS17为例：

进入设置，拉至& quot关于手机& quot在底部，单击& quot版本号& quot在底部连按7次，输入手机解锁密码，进入开发者模式，返回设置主菜单，进入系统，点击高级，找到& quot开发者选项& quot，找到& quot快速设置开发人员块& quot，打开& quot传感器关闭开关，从屏幕顶部向下拉两次，找到& quot传感器关闭图标。你可以试着在& quot摇广告& quot测试此开关是否有效(不同手机型号和系统可能存在差异，用测试仪多次操作后结果有效)。

局域网访问

简单来说，这样可以有效防止恶意app通过局域网攻击你的其他设备，同时也可以防止广告主利用这种方式进行用户画像。

图片来自：BrettJordan/Unsplash

先说局域网攻击。我们在家里和公共场所使用的Wi-Fi网络一般都需要先连接到局域网，然后才能连接到互联网。如果把局域网看成一个小镇，那么接入Wi-Fi的设备就是镇上的其他居民。本来居民之间和平相处，大家都出城(上网)做自己的事。然而，一些居民不怀好意，在别人的房子周围窥探(扫描局域网设备和打开端口)，看看它们是否是危险的建筑物(寻找漏洞)，然后试图攻击它们。

然后是用户画像。越来越多的智能设备支持与手机的联动，很多都是通过Wi-Fi连接的。同样，局域网扫描比漏洞更能吸引广告主，也就是这些设备的型号、厂商、MAC地址(设备硬件地址)。广告主可以通过它了解你买了什么电子产品，甚至判断你和谁住在一起，去过哪些公共场所，从而进行更精准的广告宣传和推广。

目前，iOS14已经支持app。

文件系统

如果你是大陆Android玩家，你很可能早已对「放任自流」的文件系统见怪不怪。由于Android上并没有采用iOS那样严格的「文件沙盒」机制，使得app可以将文件存储在所有app共享的同一个外部目录中。

在Android还没有收紧权限的4.x年代，许多应用就已经在滥用这个功能：这些app以存储用户文件名义，将自身数据和SDK数据保存到公共存储空间（app的外部目录），以保证app卸载后这些数据可以保留，或是跨app读取用户画像等等。

大陆Android至今依旧存在的推送SDK就是依靠在「存储空间」里保存垃圾文件，达到判断用户的目的，而这也已严重侵犯用户隐私。正因如此，存储空间也成为Android上被滥用得最多的权限（也许没有之一），即使后来Android推出官方的权限精细控制之后，情况也不容乐观——想想哪些不给存储空间读写权限就不给打开的app们吧。

▲从Android10（Q）开始，Google就对app滥用公共存储空间行为进行「整治」.图片来自：GoogleI/O19

到了Android11，官方终于强制app开发者采用分区存储。不过，好像哪里不太对：实际上，app们依然可以读取Google限定的公共文件夹（下载、文档等等）内的全部文件夹名字（看不到其他app创建的文件），并在其中写入自己的文件，而这样做并不需要用户授权。也许以后我们可以在Android11的文件系统里见到/Download/.push-sdk/xxxxxxxx这样的文件夹……

如果你的手机支持root以及安装Xposed框架，名为「存储空间隔离」的Xposed插件就是一款可以有效避免上述问题的工具。利用它，我们可以强制将每一个app生成的文件存放在自身的分区文件夹中，从根源上避免app间互相「串通」你的隐私信息的情况。

存储空间隔离适用于已经安装Xposed框架的Android6.0+设备，大小因设备而异，免费有内购。下载地址：https://sr.rikka.app/zh-hans/download/

在隐私与安全越来越受到我们重视的同时，黑客和广告商们也在竭尽全力地在人们的目光之外，寻找新的「隐私突破口」。也许安全和方便不可能真正做到两全其美，但我们依然可以尝试去学习，而这是对抗尝试跟踪我们的人的最好方法。

除了我们提到的这些「隐私短板」，你还发现手机、电脑里，哪些情况可能泄露隐私？欢迎在留言区告诉大家。