给手机做个隐私风险自测

镜花水月

细心的朋友不难发现，有时我们刚和好友聊到一件商品，打开购物APP就会自动给我们推送相关商品的广告。这类问题的背后，就是个人隐私数据与大数据联动的结果。如果你担心个人数据泄露，不妨考虑使用魅族开发的“隐私风险自测”（下载地址：https：//www.coolapk.com/apk/com.magic.mouse）对手机进行一下检测。

隐私风险自测可以模拟常见的几种对个人隐私数据存在威胁的操作，恶意应用可以借此窃取用户的个人信息（图1）。而我们则可以根据安装该APP的手机能否提供预警和提示，判断当前系统在底层安全方面的用心程度。

隐蔽摄像

恶意应用在获取相机权限后，可能在我们不知道的情况下偷拍或录像。点击底部的“授予相机权限”按钮APP就能模拟此恶意行为（图2）。此时弹出提示授权的窗口只是最基础的安全防范机制（图3），点击继续按钮后APP会自动拍照并成像（图4），如果在信号栏可以出现相机正在启动的提示图标，则说明这款手机的系统隐私保护非常到位（图5），如果没有就说明手机在隐蔽摄像的隐私保护方面还有待完善（图6）。

自动读取剪贴板

我们在手机上的聊天和复制的内容会暂时保存在剪贴板中，恶意软件可以通过读取剪贴板获取隐私信息，并向其中写入推广信息牟利。连续点击该窗口下的继续按钮，APP会模拟读取当前剪贴板信息（图7），如果这个过程中没有任何提示，就说明当前手机的系统不会曝光或拦截应用自动读取或写入剪贴板的行为，有待完善。

扫描本地网络

我们的手机在使用投屏或连接智能设备时需要扫描或连接本地网络中的设备，而恶意应用则可通过扫描本地网络中的设备来推测你的信息和喜好，并推送相关的广告。点击继续按钮后，A PP会自动扫描手机已连接Wi-Fi网络中的设备（图8），如果这一过程中没有任何提示，说明当前手机系统对这类隐私泄露问题是不设防的。

獲取精准定位

绝大多数应用或服务只需大概的位置信息就能提供正常服务，但部分恶意应用则会刻意读取我们的精准位置信息，用做精准推广甚至分析你的行为轨迹。点击“授予定位权限”，弹出的授权提醒窗口只是最基础功能，再次点击继续，如果还能在信号栏中显示精准定位的提示图标（图9），就代表手机系统提供了定位信息精度的选择，我们可以选择向一些应用仅提供大概位置信息来更好地保护隐私。

读取照片隐私

我们拍摄的照片中可能包含地点、时间、镜头参数等信息，恶意应用获取此信息后，可能从中窥探出你的轨迹以及更多隐私内容。在授予APP读取存储权限后，点击继续按钮，如果系统没有进行询问或提示（图10），就代表当前系统在这方面的安全机制还有待完善。

读取、删除其他应用文件

应用在获得手机存储权限后，恶意应用可能会利用这些权限访问或删除照片及其他应用的文件，比如删除重置的密码、收到的验证码短信，亦或是读取可能涉及隐私的缓存文件。授予APP机存储权限后点击继续，如果在复制、读取、删除文件时系统没有进行相关提示或询问（图11），就代表恶意应用可以偷偷进行不合理的文件操作。

隐藏应用身份

恶意应用可能在分享、打开方式等系统界面中隐藏自己的应用信息，从而误导用户打开他们。点击继续按钮后，APP会尝试打开一份文档，我们需要观察选择打开方式时，能否辨别每个选项打开的到底是哪个应用（图12）。如果能，就代表你的手机很干净，如果发现存在刻意隐藏图标的应用，那它就必然存在深深的恶意。