澎湃Logo
下载客户端

登录

  • +1

我把你当朋友,你竟然想看我的聊天记录?

2021-01-26 12:17
浙江
来源: 澎湃新闻·澎湃号·湃客
字号

原创 好奇君 好奇实验室

前段时间,发生了多起应用侵犯用户隐私的事件,包括拼多多远程删除用户手机照片,以及QQ扫描读取浏览器的历史记录。

前两天,好奇君还写了一篇推文,介绍了比起读取照片、文件、定位这些权限,泄露个人信息更多的,可能是剪切板功能。因为你曾经复制过的内容,基本包含了你绝大多数的隐私敏感信息:姓名、身份证号、家庭地址、手机号码、银行卡账号、各种登录密码甚至付款密码……

文章发出去之后,很多网友在后台留言,表示之前从来没有关心过剪切板的权限问题。而其中有一个网友提到,剪切板最多也只能泄露用户复制过的内容,而输入法如果有问题,它会泄露的,就是用户曾经输入过的所有内容了。

1月19日在广州举行的微信公开课Pro上,腾讯公司副总裁、微信创始人张小龙表示,团队正在研发输入法。而微信要做输入法的原因,张小龙的原话是这样的:

“我们会经常收到投诉,说刚刚在微信里聊到什么,就在其他App里看到这个东西的广告,是不是微信在出卖我的聊天记录给广告主。其实并不会。我们从来不会去分析用户的聊天记录,即便因此损失了很多广告收入。所以当我们的技术团队,就是机器语义理解的团队,说我们自己做输入法可能会做的更好的时候,我当然很赞成。因为至少,在安全性方面,我们可以做的足够好。”

张小龙称微信原来并不想做输入法,但收到了很多用户的投诉,称自己的聊天记录被输入法窃取了,因为输入什么就会看到相应的广告。输入法是否窃取用户信息,普通用户未必有什么证据,但是张小龙既然敢在公开场合这么说,起码说明输入法窃取隐私是非常有可能的。

那么输入法真的会窥探隐私吗?作为普通用户,特别是安卓手机用户,在没有绝对安全的输入法诞生之前,应该怎么避免自己的信息被输入法窃取呢?

输入法的所有权限

都是可以关闭的

好奇君用小米手机下载了4款应用商店下载量排名靠前的输入法APP,分别是搜狗输入法、百度输入法、讯飞输入法和QQ输入法。

这4款输入法在初次打开的时候,小米手机都用弹窗进行了提示,提醒用户输入法可能会收集输入的所有文字,包括密码和信用卡等个人数据。

安卓用户都知道,当你下载了一个APP,第一次打开时,一般来说应用都会提示它需要获得某些功能的权限才能继续使用。虽然它给出了“同意”和“拒绝”这两个选项,但是如果你点了拒绝,经常就会直接退出应用,无法使用。

4款输入法中,搜狗、百度、QQ都是这样的套路,不点同意就无法继续。只有讯飞输入法,在跳出的索要权限的界面上,可以由用户自己选择这个权限是否需要开启,即使不同意开启这些权限,也可以点击同意继续使用。

在同意了3款输入法开通权限的要求后,好奇君顺利进入了应用,然而后面发生的事情,着实让人意想不到。

虽然之前同意开通了某些权限,但是在进入应用后,手机系统会提示应用需要获取的权限,这时候大多数人都会选择同意,像MIUI 12.5这种注重隐私的系统,还会提供诸如始终允许、仅在使用中允许、本次允许等更多的选项。

一般来说,好奇君也是会选择允许的,毕竟之前的操作已经让大家有了先入为主的概念,不允许就无法使用。不过这次我尝试点了一次拒绝,然而神奇的事情发生了,在我拒绝了输入法的这些权限要求后,竟然顺利的进入了应用,APP再次提示可以放心允许开放权限,直接点击取消。

然后设置好一些基础设定后,竟然也是可以打字的。

也就是说输入法APP打开时索要的一些权限,根本就不是必须的。怀着好奇和躁动的心,好奇君进入了应用权限管理,找到了搜狗输入法,然后把它所有可以关闭的权限,全都关闭了,包括读写手机存储、相机、定位、获取手机信息,甚至是写入和读取剪切板功能全部关闭了。

然后,继续使用搜狗输入法打字,还是可以顺利使用,打字完全无压力。

此外,好奇君还测试了其他三款输入法,包括百度、讯飞、QQ输入法,都是如此,关闭所有权限依然可以使用最基础的打字功能。

从这个测试可以看出,输入法APP如果只需要实现最基础的打字功能,那么所有的权限都是可以关闭的。APP需要用户同意的只是《用户服务协议》和《隐私政策》,而其他的存储、位置这些权限,并不是一定需要的,安卓用户完全可以关闭。

用户体验计划

记得一定要关闭

除了各种权限,输入法记得一定要关闭一个功能:用户体验(改进)计划。

这个功能通常在进入APP后,或者进入设置页面后,会自动弹出。

看起来,参加这个用户体验改进计划可以提升产品体验之类,但是点进去就能看到具体的信息,一般都会写明:一旦同意参与用户体验改进计划,就表明你授权APP可以搜集你使用该输入法的信息。

好奇君不知道参与这个计划到底能获得多少提升,但是可以肯定的是,不参加这个计划,也不会降低用户体验。

所以,如果你担心输入法泄露你的隐私信息,记得把它的权限全部关闭,然后不要加入用户体验计划,这样操作,可以最大程度降低隐私泄露的风险。

相比安卓,iOS端对于用户隐私的保护就要更好一点,一般来说不需要太过担心,如果是iPhone用户的话,在第一次设置输入法的时候,切记不要打开“允许完全访问”的选项。

原标题:《我把你当朋友,你竟然想看我的聊天记录?》

阅读原文

    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。

    +1
    收藏
    我要举报

扫码下载 澎湃新闻客户端

沪ICP备14003370号

沪公网安备31010602000299号

互联网新闻信息服务许可证:31120170006

增值电信业务经营许可证:沪B2-2017116

© 2014- 2023 上海东方报业有限公司

反馈