移动互联网时代的个人隐私——Android篇

移动互联网时代,电子设备与用户的生活关联变得愈加密切,设备本身能够获取的用户信息也越来越多,越来越精确,对于用户隐私的保护,在全世界范围内都是一个大议题。在当下,除去硬件厂商自身需要定期及时更新安全补丁,用户自身也需要加强隐私管理观念,保护自我。

笔者作为一个普通 Android 用户,也相对比较关注隐私保护这一块儿,有一些自己粗浅的见解,如果有什么疏漏,欢迎各位读者指出。

笔者的使用情况:

  • 设备:Samsung Galaxy S10,Android 9

  • APP:

    • App Ops,Shizuku Manager
    • Shelter
    • Bridge

以上产品均不需要 Root 设备就可以正常使用,笔者自己为了使用 Samsung Pay 服务,也没有解开设备的 BL 锁。

众所周知,Android 不太科学的权限管理机制和各种厂商的魔(yan)改(ge),导致 Android 的权限管理一直是一个软肋。在中国大陆,由于缺少了 Google Play 的监管,就更加是群魔乱舞了,基本上无论什么 APP,都要获取你的手机状态及身份,还有对位置权限的滥用等等。这时候我们就需要使用 App Ops 来解决问题。安装 App Ops 和 Shizuku Manager 两个软件之后,使用 PC 或者另一台已经 Root 过的 Android 设备,使用 ADB 工具给 Shizuku 提权之后,给 App Ops 授权,在 App Ops 之中就可以看到当前的应用列表,使用它进行权限设置,就可以覆盖系统的权限设定,这时候遇到那些不给权限不让用的流氓软件就不用担心过度授权的问题了。在 Android 9之后,多数设备还可以设置前台时获取某项权限,最大程度地保障 APP 的功能完整性,并防范它们在后台搞一些骚操作,如定位或者录音等。

使用 ADB 工具提权,每次设备重启后都需要再次 ADB ,但是 App Ops 里已经做出的修改不会丢失,所以并不会太麻烦,只需要在安装新应用之前进行一下操作就可以。

除了权限问题,Android 对于文件系统的安全管理也做得不够好,基本上要么不给应用授权,要么需要给应用完整的读写内部存储的权限,不是很安全并且由于一些 App 开发并不规范,会导致内部文件十分凌乱,有些不优雅。 谷歌在发布 Android 10 之前企图在这个版本解决问题,不过阻力太大,今年是失败了。解决内部文件凌乱的问题,可以使用 Storage Redirect 这个工具,不过它依赖 Root,并不适合大部分普通用户。笔者自己使用的是 Shelter 这个开源软件,它可以利用 Android 自带的工作账户这个功能,创建一个相对独立的环境,平时可以把一些国内开发的应用和不规范的应用全部放进 Shelter ,既可以保证手机自身的文件系统不被打乱,又能防止应用读取一些敏感信息,并且还可以设置自动冻结,达到一些省电的效果。在使用 Shelter 的时候可以搭配 Bridge 一起使用,因为有些 App 并没有按照 Android 的标准来实现分享功能(点名腾讯的两大IM),这时候在不同账户配置下分享文件就变得麻烦了,使用 Bridge 分享,先选择要分享的账户,再点击分享就可以达到目的了。此方法还可以进行文件转储等工作,不再赘述。

个人并不同意“涉密不上网”这个观点,对于隐私的保护,是可以有取舍的。对于普通用户而言,简单几步操作就可以在很大程度上保护自己的隐私,何乐而不为呢?

发表评论

电子邮件地址不会被公开。 必填项已用*标注