鏡花水月

細心的朋友不難發(fā)現(xiàn)，有時我們剛和好友聊到一件商品，打開購物APP就會自動給我們推送相關(guān)商品的廣告。這類問題的背后，就是個人隱私數(shù)據(jù)與大數(shù)據(jù)聯(lián)動的結(jié)果。如果你擔心個人數(shù)據(jù)泄露，不妨考慮使用魅族開發(fā)的“隱私風險自測”（下載地址：https：//www.coolapk.com/apk/com.magic.mouse）對手機進行一下檢測。

隱私風險自測可以模擬常見的幾種對個人隱私數(shù)據(jù)存在威脅的操作，惡意應用可以借此竊取用戶的個人信息（圖1）。而我們則可以根據(jù)安裝該APP的手機能否提供預警和提示，判斷當前系統(tǒng)在底層安全方面的用心程度。

隱蔽攝像

惡意應用在獲取相機權(quán)限后，可能在我們不知道的情況下偷拍或錄像。點擊底部的“授予相機權(quán)限”按鈕APP就能模擬此惡意行為（圖2）。此時彈出提示授權(quán)的窗口只是最基礎的安全防范機制（圖3），點擊繼續(xù)按鈕后APP會自動拍照并成像（圖4），如果在信號欄可以出現(xiàn)相機正在啟動的提示圖標，則說明這款手機的系統(tǒng)隱私保護非常到位（圖5），如果沒有就說明手機在隱蔽攝像的隱私保護方面還有待完善（圖6）。

自動讀取剪貼板

我們在手機上的聊天和復制的內(nèi)容會暫時保存在剪貼板中，惡意軟件可以通過讀取剪貼板獲取隱私信息，并向其中寫入推廣信息牟利。連續(xù)點擊該窗口下的繼續(xù)按鈕，APP會模擬讀取當前剪貼板信息（圖7），如果這個過程中沒有任何提示，就說明當前手機的系統(tǒng)不會曝光或攔截應用自動讀取或?qū)懭爰糍N板的行為，有待完善。

掃描本地網(wǎng)絡

我們的手機在使用投屏或連接智能設備時需要掃描或連接本地網(wǎng)絡中的設備，而惡意應用則可通過掃描本地網(wǎng)絡中的設備來推測你的信息和喜好，并推送相關(guān)的廣告。點擊繼續(xù)按鈕后，A PP會自動掃描手機已連接Wi-Fi網(wǎng)絡中的設備（圖8），如果這一過程中沒有任何提示，說明當前手機系統(tǒng)對這類隱私泄露問題是不設防的。

獲取精準定位

絕大多數(shù)應用或服務只需大概的位置信息就能提供正常服務，但部分惡意應用則會刻意讀取我們的精準位置信息，用做精準推廣甚至分析你的行為軌跡。點擊“授予定位權(quán)限”，彈出的授權(quán)提醒窗口只是最基礎功能，再次點擊繼續(xù)，如果還能在信號欄中顯示精準定位的提示圖標（圖9），就代表手機系統(tǒng)提供了定位信息精度的選擇，我們可以選擇向一些應用僅提供大概位置信息來更好地保護隱私。

讀取照片隱私

我們拍攝的照片中可能包含地點、時間、鏡頭參數(shù)等信息，惡意應用獲取此信息后，可能從中窺探出你的軌跡以及更多隱私內(nèi)容。在授予APP讀取存儲權(quán)限后，點擊繼續(xù)按鈕，如果系統(tǒng)沒有進行詢問或提示（圖10），就代表當前系統(tǒng)在這方面的安全機制還有待完善。

讀取、刪除其他應用文件

應用在獲得手機存儲權(quán)限后，惡意應用可能會利用這些權(quán)限訪問或刪除照片及其他應用的文件，比如刪除重置的密碼、收到的驗證碼短信，亦或是讀取可能涉及隱私的緩存文件。授予APP機存儲權(quán)限后點擊繼續(xù)，如果在復制、讀取、刪除文件時系統(tǒng)沒有進行相關(guān)提示或詢問（圖11），就代表惡意應用可以偷偷進行不合理的文件操作。

隱藏應用身份

惡意應用可能在分享、打開方式等系統(tǒng)界面中隱藏自己的應用信息，從而誤導用戶打開他們。點擊繼續(xù)按鈕后，APP會嘗試打開一份文檔，我們需要觀察選擇打開方式時，能否辨別每個選項打開的到底是哪個應用（圖12）。如果能，就代表你的手機很干凈，如果發(fā)現(xiàn)存在刻意隱藏圖標的應用，那它就必然存在深深的惡意。