跑步

微信语音可能泄漏背锅的却是安卓系统纪录

2020-09-15 21:51:50来源:励志吧0次阅读

微信语音可能泄漏,背锅的却是安卓系统?

除聊天进程中发送的图片,乃至聊天中发送的语音也安安静静的躺在这个文件夹的犄角旮旯里。

结果我却能直接在文件器里,看到所有的语音文件,还能随便复制、粘贴、传到电脑上?

不过等差评君想打开的时候,发现音频被加密了,打不开。

看起来似乎是虚惊一场。。但差评君眉头一皱,发现事情并没有那么简单!

这玩艺儿加没加密是一回事,可为啥要老老实实地躺在谁都可以访问的地方呢?你会把自己的保险箱扔到马路上吗?

1想到有这么个可能,差评君吓得赶忙把世超拽了过来1探究竟。

结果还没等差评君说完,就收到了世超的一个大白眼:

大家先放心,具体的聊天记录都是安全的,只是聊天图片和语音有泄漏的可能

如果你和差评君一样用过安卓手机,想必遇到过这种情况:

像电话、短信,我们都知道是很危险的权限。但像存储空间读写这种看起来好像没什么影响的权限,通常 App 要了,我们也就给了。

差评君的手机上的大部分国产 App 都申请了存储空间权限

但实际上,App 要想保存数据的话,根本不需要申请存储空间读写权限。

就好比我们住酒店,会拿到一张门卡,门卡只能打开自己入住的房间,打不开他人入住的房间。

如果说手机就是那个酒店的话,那 App 是拿了房卡的住客,内部存储则是 App 的房间,每个 App 都是没法看到对方保存过的数据的。

所以要是只说 App 的数据存储方式,安卓其实和 iPhone 是一样安全的。

像我们插上 USB 线,能在电脑里直接看到的手机目录,就是这个内部同享存储空间。

本来这个设计是方便给用户传照片、传歌曲的,结果却被 App 者们当作了可以用来钻的孔子。

内部空间虽然好,但者也需要更认真地设计自己的 App 数据保存结构。

如果由于者自己的忽视,不当心把 App 的重要数据保存到了安卓的缓存目录,到时候数据被删了都没地方哭去。

者需要认真设计自己 App,才不会在运行时出错

这个操作,在安卓界早就不是什么秘密了,像 alipay 文件夹是支付宝生成的,netease 文件夹是相干的 App 生成的,而这些还是愿意自正身份的。

更有一些 App 会把文件叫起名叫 data( 数据 )system( )或者 .SystemConfig( 参数 )这类使人不敢轻易删除的名称。

者不但不优化自己的 App,反而千方百计让用户给权限

直到什么时候点了允许,才能继续进入到 App 后续的界面。

如果者只是犯懒,把自己的数据导出乱扔,那对我们来讲不过就是目录乱一点,需要额外花点精力清算存储垃圾。

但最要命的是,取得了这项权限的 App,实际上可以读取同享存储空间内的所有文件!

别忘了,这个同享存储空间就好像酒店的大堂,一个 App 放在这里的东西,自然别的 App 也可以随便查看。

如果这些图片里有我们拍摄的身份证照片、近照,那很有可能下个月就能收到网贷公司的催债电话了。。

这件事情虽然直到最后都没有定论,但也从侧面证明了差评君说的事情是很有可能会产生的。

但是你既然都意识到了,为什么不能一开始就把它做好啊!

毕竟这个世界上有人研究加密技术的同时,也有无数的人在研究解密技术。

BAT 作为国内互联网的头部企业,在 App 的质量上没起表率作用,更别提其他国内小厂商的 App 了,滥用存储权限现象常常产生。

存储权限被滥用,谷歌曾建议大家不要这么做,国内的《安卓绿色运用公约》也对相应内容提出了要求,但响应者寥寥无几。

安卓绿色应用公约 中建议避免获取存储空间权限的相干条款

说不动者,谷歌干脆在安卓 10 的版中强行隔离了 App 的存储空间读写权限,只允许 App 访问相册和其他一些文件夹。

即便是这种不需要者做多少改动的办法,也遭受了者的强烈抵制,弄得谷歌不能不按下这项改动,宣布推迟到安卓 11 再强制执行。。

我们老说用 iPhone 省心,其实如果按照谷歌对安卓的假想,用安卓也可以很省心。

但就像一块没有围挡的草坪,即便旁边立起了警示牌,也照旧会被踩得面目全非。

在工信部的统一推送联盟与《 安卓绿色运用公约 》联手后,事情明显出现了好转。

差评君又检查了1遍自己的手机,发现包括京东、知乎、爱奇艺和手机在内的很多头部 App,已可以在不授与存储空间权限的情况下正常运行了。

有些事情,在技术上可能并没有那么难,只是由于缺少强力的外部致使一拖再拖。

差评君相信,只要安卓生态的各个环节都齐心向上了,安卓手机的使用体验未必会比 iPhone 差。

特别感谢:冯森林先生对本篇文章撰写的技术支持。冯森林( Oasis Feng )《 安卓绿色运用公约 》发起人,了绿色守护、Island、Nevolution 等增强安卓使用体验的 App,前阿里无线事业部资深技术专家。

本文相干词条概念解析:

安卓

Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动装备,如智能手机和平板电脑,由Google公司和开放手机同盟领导及开发。尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”。Android操作系统最初由AndyRubin开发,主要支持手机。2005年7月由Google收购注资。2007年11月,Google与84家硬件制造商、软件开发商及电信营运商组建开放手机同盟共同研发改进Android系统。随后Google以Apache开源许可证的授权方式,发布了Android的源代码。第一部Android智能手机发布于2008年10月。为了推动中国、丹麦两国科教界交流合作Android逐渐扩展到平板电脑及其他领域上,如电视、数码相机、游戏机等。2013年的第四季度,Android平台手机的全球市场份额已到达78.1%。2013年09月24日谷歌开发的操作系统Android在迎来了5岁生日,全球采取这款系统的设备数量已经达到10亿台。2014第一季度Android平台已占所有移动广告流量来源的42.8%,首度超出iOS。但运营收入不及iOS。

入局第三批集采!先声药业「托法替布」获批上市
?先声药业赴港上市:近50个创新药正在研发,拥有必存等畅销产品
先声药业又一新药获批,艾得辛?临床试验申请获批!
自己治疗灰指甲
分享到:
  • 友情链接
  • 合作伙伴