学到老Never too old to learn分享 http://blog.sciencenet.cn/u/tangchangjie

博文

你的手机可能正在被监听--小斌刷机之二 精选

已有 26509 次阅读 2013-10-8 17:19 |个人分类:科普札记|系统分类:科普集锦| 手机, 隐私, 刷机, 平板, 预装程序

 

你的手机可能正在被监听--小斌刷机之二(唐常杰)

   上文《手机平板刷机之造反有理与实验课的授渔教学法》介绍了小斌刷机的故事(之一),描述了小斌马到成功的得意,险些把手机变砖的郁闷,以及化险为夷的喜悦,叙述了刷机的背景、需求和过程,按照上文第24楼朋友的意见,把成功之后的震撼留在本文。 

 

   央视怎样批评手机软件预装乱象 最近几周中,央视《朝闻天下》和《每周质量报告》揭露并批评了手机预装软件的乱像、危害和背后的利益链。(欲查相关信息,请百度“手机预装软件”)。借乘此风,有公司发起了 “我的手机我做主”的举报活动,据称三天内有100万人投票参与,共有超过一万个手机应用被举报。

   为让小斌体验那些(预装的)杂草软件的危害,用小斌刷机和Root成功的设备,作了一些实验。

 

   隐私威胁:Root之前不知道,Root之后吓一跳。安卓移动设备的现行版本中,用户的Root权,默认为被剥夺状态,除非用户自己用Root技术或刷机程序去抗争。
   借助若干安全软件的隐私保护功能,可以发现手机被监听监视的情况。
但是,运行安全软件的隐私保护功能的前提是Root(或更进一步的刷机)。目前有若干著名的安全软件,如360的,腾讯的,LBE的,...,等等,虽然常听到因竞争而引起的互相批评,但这些软件都很好用。
  小斌在三台设备上,分别安装了三个不同的安全软件,打开隐私行为监控功能,看到了应用软件可能实现下列动作:
   
 拨打电话,发送短信,获取手机号,访问联系人,读取通话记录,读取位置信息,监听手机通话,使用话筒录音,打开摄像头,读取已经安装的程序列表,打开移动网络开关,获取设备信息, 
 

 

    规范的、必要的的监控行为举例:飞信和微信会访问联系人,其目的是善解人意地帮助填写收信人信息;百度地图和各种导航系统会自动获取用户当前位置,以自动地满足定位的需要。(同时也可把这些信息发给你的朋友或某些地方);录音程序会监听你的电话,以便在你按下录音键时开始录音;这是监控都是完成其功能所必须的,正当的,也是用户知道的。


    不必要的,与功能关系不大的监控行为举例: 百度地图、PPS影音、唱吧等都能试图访问联系人信息;中国象棋、捕鱼达人,搜狗输入法都试图获取用户位置;而唱吧、天天动听、捕鱼达人都试图监听电话

    这是监控都不一定是完成其功能所必须的,也是用户不知道的。属于“官方”的非分之想。

    ........

   还有很多软件,有很多不规范监听行为,索取功能必须之外的信息。最近被举报的上万个手机应用程序,每个都有若干非分之想。
   在没有Root或刷机时,上述大多数监控行为都默认是允许的。 

 

    隐私威胁实验  对于上述来自应用软件的监控行为,用户可选“总是询问”,“允许”或“禁止” ,如设为“允许”或“禁止”,安全软件就不再报警,就会懵懵懂懂“不知道”,为让小斌明白地“吓一跳”,全部设置为“总是询问Y/N”,然后运行各种程序。
   烦恼出现了,系统不断询问,XX程序试图获取联系人信息
Y/N?,XX程序试图获取通话记录Y/N?,XX程序试图监听通话Y/N?,XX程序试图监听话筒录音Y/N?...,
   小斌感到了震惊,这些程序看起来是那么友好,那么无害,和隐私似乎隔得很远很远 ,为什么要获取我的这些隐私信息? 如果你是一位身怀机密的老总、干部或军人,用这种没有Root的手机放心吗?

    果断地关闭不必要的,以及风马牛不相及的监控行为后,系统风平浪静,不影响应该做的功能。
    世上总是好人多,相信大多数软件的监听是为了改善服务(当然也收一点流量费),
但是,这些打开的监听口,为黑客、为恶意网站,甚至为大洋那边的棱镜计划提供了方便。所幸的是, Root之后,都可以制止了。
   善良的中国老百姓呀,在歌舞升平中被偷偷监听了,还沉浸在把玩爱机的喜悦之中。

   如果你的手机没有ROOT,可能, 此时此刻你正在被监听。


   Root之后,提升音质一个档次  ROOT之后,自诩为骨灰级音乐发烧友的小斌在平板上安装了V4音效程序(ViPER4Android FX),这款软件果非浪得虚名,把音质提高了一个级别,小斌的中低档设备,听起来有了中高档的感觉。对一些比较好的音源,产生了震撼的效果。  

 

   Root之后,节能低碳的的震撼计算  第一台手机Root马到成功后,小斌假删了一些杂草程序(假删的还可恢复),禁止了一些暂不用程序的自动启动,打开省电监督程序, 两小时实验报告表明,至少省电10%(网友们报告省电更多)。如果省电10%是确切的,下面的计算(粗略估计下限)就令人震惊:
  一般大屏幕手机电池1500毫安时(或更多),一天一充电,充电电压4.2伏,放点电压3.7伏,以4伏计算,一天用电 1.5X4瓦时=0.006度,网查,全球运行安卓设备为10
9 台,一天共用电6X10-3X109=6X106 度,靠Root一个简单技术,每天节省的10%即6X105度,(还没有计算杂草程序产生的无用流量),这相当于少烧多少煤,少排多少二氧化碳!


   给厂商的建议:把启动权还给用户。考察Root和反Root的斗争,始作俑者是安卓的保守政策。安卓设备靠剥夺用户的主权,来维护系统程序的安全,从而也保护了摇钱树程序,但摇钱树的过分行为,激发了机友的造反,举起了Root和刷机的义旗。
  设备厂商祭起了最后的法宝: “Root或刷机后的机器不服务、不保修”,
  但是,仍然有机友高呼着 “服务诚可贵,保修价更高,若为自由故,二者皆可抛”,前仆后继地加入Root阵营,追求着“我的机器我作主”的理想。
   双方可否各退一步,实现中庸和谐?
   如果安卓系统设计时,把“自动启动程序清单”的定制权还给用户。把删除预装程序的的权限,捂在钱包(系统)中。用户不妨相信“官”方预置的程序是有用的,但是开关权由用户作主,就像在Windows中,不经常用的程序,默认关闭,开关都由用户作主,一大批用户就不必一定要ROOT,不必冒风险刷机。很多有益的预装程序也得以生存,为官方创造正大光明且受之无愧的效益。

 

相关博文 (生活与科普)
  安徽高考作文“梯子不用时横着放”的科科普版

 《共享计算理论PPT 》 其中,3.2.2--3.2.3节有几十页对CFL和堆栈的解释和图示

  里耶古城秦代竹简的时代错位与计算机科学中的堆栈

  圈内焦点座谈:假日议购平板和手机

  新现象新话题,新困难新方案—带个WiFi去串门(唐常杰)

 手机平板刷机:造反有理与授渔-小斌刷机之一 

 你的手机此时可能正在被监听-小斌刷机之二 

 自拍杆上的力学、光学与电子学


其他科普博文:

 我所认识的Adlman 系列

 盗梦空间科普札记,

 云计算漫谈  

 趣味数据挖掘系列

 卷积,小波的科普直观解释

 

其它系列博文的入口    唐常杰博客主页    科学博客主页 

End 

 



https://wap.sciencenet.cn/blog-287179-731104.html

上一篇:手机平板刷机之造反有理与实验课的授渔教学法-小斌刷机之一
下一篇:实验室里的成长故事
收藏 IP: 118.112.155.*| 热度|

49 曹聪 张忆文 杨正瓴 刘旭霞 吴吉良 李伟钢 李汝资 罗帆 曹元兰 李宇斌 魏东平 曹学斌 李贤伟 马春旺 强涛 李健 吕喆 王春艳 张骥 任胜利 任磊 陈筝 唐凌峰 赵斌 陈冬生 曹广福 康维钧 褚昭明 余皓 吴桂生 李大斌 王林平 周华 陈桂华 周春雷 赵君渝 董侠 王云才 LeeKepeng zzjtcm xqhuang EroControl wisdomstar fengqihuaq lobingfengb anyongguoy chenzhehongz libinyab liuhuapeih

该博文允许注册用户评论 请点击登录 评论 (29 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-4-19 11:44

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部