每个人都知道你手机上的所有应用
Hacker News 摘要原标题:Everyone knows all the apps on your phone
在一篇名为《每个人都知道你手机上的所有应用》的文章中,作者探讨了安卓设备应用程序的隐私问题。至2022年,随着安卓11的推出,谷歌对应用开发者的权限进行了更严格的控制,要求应用只能在必要时查看其他已安装应用,并必须在其配置文件中明确声明这些应用。
作者对一些印度应用进行分析,发现某些应用程序(如Swiggy和Zepto)列出了大量需要查询的应用包名。Swiggy的清单中列出了154个包名,而Zepto则列出了高达165个。他们对其他应用的查询似乎离他们的核心功能并无直接关系,作者认为这表明这些公司可能在进行用户画像和数据分析。尽管它们在配置文件中需要声明这些应用,用户在下载时却没有任何对这一列表的可见性。
此外,作者还对一些个人贷款应用进行了深入研究,发现一些应用(如KreditBee和Moneyview)列出了高达944个查询的应用。这种现象引发了关于隐私和应用数据使用的讨论,因为这一行为可能违反了谷歌Play商店的政策,后者禁止个人贷款应用使用QUERY_ALL_PACKAGES权限。
在文章的后半段,作者指出了一种潜在的隐私漏洞,许多应用使用ACTION_MAIN过滤器,这使得它们能够在不声明的情况下查看手机上所有安装的应用。这意味着,许多印度应用能够绕过谷歌的隐私政策,从而收集用户的敏感数据。
作者借此强调了安装应用程序时用户所面临的隐私风险,并指出使用应用所需的权限往往超出了必要的限度,以此蔓延出一系列潜在的隐私侵犯问题。文章最后提醒用户,安装应用时需谨慎,因为这些信息可能会被数据经纪人使用,从而影响用户的生活与消费行为。
原文:https://peabee.substack.com/p/everyone-knows-what-apps-you-use