如今,我们几乎离不开手机,不知不觉中,我们不断留下自己的行踪,包括身在何处、与谁在一起以及正在做什么。我们常常以为关闭GPS或仅在“使用应用时”才授予权限就能掌控一切,但事实上,仍有一些应用和服务可以在我们毫无察觉的情况下大量使用我们的位置数据。
有些应用完全合法,可以在官方应用商店下载;其他应用则包括…… SDK 和第三方组件 这些公司收集位置和传感器数据,然后出售给中间商。此外,还有恶意软件,它们会直接尝试追踪、监视甚至勒索你。了解它们的运作方式、如何检测它们以及你可以采取哪些措施来保护自己,是避免时刻提防网络威胁的关键。
哪些类型的应用程序会在你不知情的情况下追踪你的位置?
除了那些需要知道你位置才能运行的典型地图或交通应用程序之外,还有一个庞大的开发者和广告公司生态系统,它们都在整合这些信息。 当前应用程序中的可追溯性 SDK这些 SDK 是开发者添加到其应用程序中以赚取额外收入的模块:该模块收集位置、传感器和使用情况数据,将其发送到其服务器,然后将这些信息转售给第三方。为了更好地控制这些集成使用的权限,了解一些工具会很有帮助,例如…… 应用运维管理权限 在Android上。
业内热议的例子是像 X-Mode 这样的平台(现已更名,但模式不变),它提供用于集成到应用程序中的开发工具包。开发者根据用户数量付费,而 SDK 则作为交换条件提供给开发者。 它收集了 GPS 位置、WiFi 网络信息、手机传感器数据和其他元数据。 然后将它们发送到它们的服务器。之后,它们又被发送给广告公司、分析公司,甚至是对追踪大量人群行踪感兴趣的组织。
网络安全专家调查发现 数百个应用程序都使用了这种类型的 SDK。……安装量高达数亿次。粗略估计一下,很可能普通人至少在自己的设备上安装了其中一款应用,而自己却浑然不知,这表明问题并非个例,而是非常严重。
更复杂的是,单个应用程序可以集成多个第三方工具包。因此,除了您在应用程序列表中看到的主 SDK 之外,还可以存在用于分析、广告或位置跟踪的其他模块。 它们在后台运行,增加数据收集。是的,付费应用也会出现这种情况:付费并不能保证开发者不会利用这类集成来榨取每一分利润。因此,在很多情况下,最好的办法是…… 卸载应用 可疑的或你不使用的。
特别有问题的应用类别
并非所有应用程序的行为方式都相同,也并非所有应用程序都对您的位置信息有相同的兴趣。专家推荐某些类型的应用程序。 重点关注并彻底审查权限因为激进的追踪手段更为普遍。
第一个例子有很多。 天气和气象应用程序他们需要知道你的位置信息才能显示天气预报,没错,但在很多情况下,这些信息会被用来创建你的移动轨迹画像,并出售给广告商。有些公司甚至在你没有查看天气预报时,仍然会继续访问你的位置信息。
MGI 免费游戏或免费增值游戏 它们在这方面也表现出色。对于一些基于地理位置的游戏,例如某些增强现实游戏,这样做很有意义,但对于其他理论上不需要这种技术的游戏来说,也可以。 请求访问 GPS 并使其在后台保持活动状态其目的通常是为了向广告网络提供地理位置数据,而不是为了改善您的游戏体验。
该 优惠券、折扣和特价应用 他们经常承诺根据你的出行地点提供个性化促销活动。这种理念背后,往往有一套完整的系统来分析出行模式,使他们能够了解你的出行习惯。 你平时去哪里上班?什么时候上班?或者你经常出入哪些区域?这对于广告细分来说至关重要。
老牌热门 手电筒应用或非常简单的实用程序 他们是滥用权限的典型例子。像打开闪光灯这样基本的操作,他们根本不需要你的位置信息、联系人或麦克风权限,但许多商家却为了……而请求了这些权限。 收集和利用更多数据获利虽然这种模式不像以前那样普遍,但在其他看似无害的应用程序中仍然存在。
在...方面 社交网络和约会应用位置追踪是持续进行的。即使你没有公开你的位置,许多此类应用程序也会将 GPS 数据与附近的 Wi-Fi 网络、蓝牙和其他手机传感器结合起来,以确定你的位置。 能够相当准确地推断你的位置为了更好地理解 约会应用程序的安全和隐私风险 建议您仔细阅读他们的政策和所需许可证。
该 健康、运动和健身应用程序 它们也受到密切关注。跑步或骑行时记录路线固然有用,但在某些情况下,这些路线会被存储并与外部平台和公司共享。独立报告对此予以谴责。 在不透明的市场中,身体活动和位置数据被交易。这会带来明显的隐私风险;因此,了解如何操作至关重要。 查看和管理您的位置历史记录 并限制保存金额。
即使关闭GPS,他们如何定位你?
许多人认为关闭定位服务就能脱离危险,但实际情况并非如此简单。现代手机有多种方式可以…… 无需直接使用 GPS 即可估算您的位置许多应用程序都利用了这一点。
一方面,有来自以下方面的信息: 附近的WiFi网络和蓝牙信标有一些公共和商业数据库将路由器或信标的 MAC 地址与物理坐标关联起来。如果你的手机能够检测到周围的网络,即使 GPS 已关闭,它也能通过将手机位置与这些数据库进行比对,非常准确地估算出你的位置。
此外,应用程序可以使用您的 IP地址和其他连接数据 它可以大致确定您的地理位置。虽然不如 GPS 精确,但结合 Wi-Fi、基站以及加速度计或指南针等传感器的信息,它可以相当详细地判断您是在家、在办公室、在车里,还是静止地站在某个特定地点。
最近的研究主要集中在利用以下技术的SDK上: 蓝牙和WiFi权限 扫描环境并重建用户移动轨迹。一项针对近万个应用程序的研究发现,数十种工具包能够收集设备标识符、附近网络、蓝牙扫描结果,并在可能的情况下获取精确的GPS坐标。 即使用户已明确拒绝位置权限,也会出现这种情况。.
最大的问题是,很多时候你不是直接安装“跟踪器”,而是安装包含这些 SDK 之一的合法应用程序(银行、大学、媒体机构、游戏等)。 风险不仅存在于您看到的应用程序中,还存在于其中包含的第三方代码中。用户对此毫无察觉。这就引出了所谓的“暗网生态系统”,即那些购买、处理和利用这些数据的公司所构成的生态系统。
应用程序可能未经许可使用您的位置信息的迹象
虽然并非总是容易察觉,但有一些线索可以表明某个应用程序正在滥用您的位置信息,甚至进行恶意活动。这些线索本身并不能作为确凿的证据,但如果存在多种线索,明智的做法是保持高度警惕,并彻底检查您的手机。
一个非常明显的迹象是: 该应用请求的权限与其主要功能无关。计算器、手电筒、记事本或相机滤镜应用并不需要时刻知道你的位置信息。如果在安装或首次启动时,应用请求你使用位置信息、麦克风、摄像头或完全文件访问权限,却没有给出令人信服的解释,最明智的做法是拒绝这些权限,并考虑是否值得继续使用该应用。
另一个重要的线索是…… 位置(GPS)图标频繁无故出现在安卓系统中,当应用访问 GPS 时,此权限通常会显示在状态栏中;在 iOS 系统中,则会看到一个图标或一个圆点。如果您在没有使用任何需要位置访问权限的应用时,此权限仍然间歇性弹出,则说明后台有程序正在使用该权限。
的行为 电池是另一个非常有用的温度计访问您的位置、扫描 Wi-Fi 网络以及向远程服务器发送数据都会消耗电量。如果您突然发现手机电池续航时间显著缩短,而您的使用习惯并未改变,则可能是某个应用程序甚至恶意软件在后台运行。您可以了解如何…… 检测耗电应用 即使它们没有出现在标准列表中,从而也能找到可能的罪魁祸首。
同样的 移动数据消耗那些过度监视或追踪用户的应用程序通常会定期将信息发送给外部来源。如果你的数据流量消耗速度比平时快,或者你查看应用程序使用情况明细后发现某个你几乎不使用的应用程序消耗了大量数据,那么就值得调查一下它到底在做什么。
我们也不应该忘记这些迹象 设备异常行为即使手机没有运行任何高负载程序,它也会发热;运行速度非常慢;出现奇怪的错误;应用程序随机打开和关闭;甚至已安装的应用程序图标也会消失。这些都是手机可能感染了恶意软件(包括间谍软件或木马程序)的典型迹象,这些软件可能会跟踪您的位置等信息。相关工具和指南可供参考。 检测监视您手机的应用程序 在这些情况下很有用。
如何在安卓设备上查看和限制位置权限
重新掌控位置信息的第一步,也是最实际的一步,是冷静地检查哪些应用可以访问你的位置信息,以及在什么情况下可以访问。Android 12 及更高版本让这一操作更加便捷,但即使是更早的版本也提供了实用的选项。 限制对位置的访问.
在现代安卓手机上,您可以进入“设置”,找到“位置”或“隐私”选项。在那里,您会找到一个设置选项。 “应用权限”或类似名称在这里,您可以看到所有应用的列表,并按访问权限类型进行分类:始终可以使用您位置信息的应用、仅在您使用时使用的应用以及没有权限的应用。如需更高级地管理这些权限,您可以选择启用和限制应用在后台可以执行的操作。
最好逐一审查,并保留大部分内容。 “仅在使用该应用程序时”仅在极有正当理由的情况下(例如,需要知道您是否在家的智能家居或安防应用)才授予永久访问权限。如果您发现列表中有不合理的应用,您可以轻松地将其权限更改为“不允许”。如果您怀疑某个应用即使在权限降低后仍然滥用权限,卸载它是最安全的选择。您还可以 禁用精确定位 对于某些安卓应用,只能提供大致位置信息。
此外,在“设置”中每个应用的详细信息页面(长按应用图标并进入“应用信息”),您可以查看其他敏感权限,例如: 摄像头、麦克风、存储空间、蓝牙或联系人彻底清理不必要的权限可以大大减少攻击面,并限制 SDK 利用您的信息进行恶意操作的空间。
如何在 iPhone 上查看和限制位置权限?
在 iOS 系统中,权限控制非常精细,值得充分利用。您可以在“设置”中访问这些选项。 “隐私和安全”,然后是“位置”。 查看所有曾请求访问您位置信息的应用列表。
点击每个应用后,您可以选择不同的选项:“从不”、“下次询问”、“使用该应用时”或“始终”。实际上,最明智的做法是 几乎所有内容都保留在“使用应用程序时”部分除了那些确实需要持续监控的特定服务之外,其他服务都不需要。另外,还要注意“精确位置”选项:如果禁用某些应用程序的此选项,它们将只能获取您的大致位置,而不是精确坐标。
继续向下,在同一“位置”菜单中,您会找到以下部分: 系统服务iOS 允许您禁用系统级定位服务,例如 Wi-Fi 网络、基于位置的建议、基于位置的广告等等。关闭您不需要的功能可以减少 Apple 和第三方可以使用的信号数量。
减少通过 WiFi、蓝牙和网络进行的跟踪
由于位置数据并非总是来自 GPS,因此建议您花点时间限制手机对附近网络的使用。在 Android 系统中,位置设置里通常会有一个选项可以进行设置。 “位置服务”或“高级设置” 您可以禁用“WiFi扫描”和“蓝牙扫描”等选项,以提高定位精度。
禁用这些扫描功能后,您的手机将不再持续搜索附近的网络和信标来估算您的位置,从而减少您的位置信息泄露范围。如果某个合法的应用需要,您可以随时重新启用这些功能。 其实没必要让他们24小时全天候在线。.
如前所述,在 iPhone 上,该功能由系统服务控制,例如,您可以在那里移除该选项。 将“Wi-Fi网络”作为位置信息的来源再加上不使用 WiFi 和蓝牙时(尤其是在外出时)关闭它们的健康习惯,这是减少辐射暴露的简单方法。
另一方面,使用 可靠的 VPN 可以帮助隐藏您的真实 IP 地址 它已经对流量进行加密,使基于网络的追踪更加困难。它并不能创造奇迹或让你隐身,但可以降低将你的连接与特定位置关联起来的准确度。选择信誉良好且隐私政策清晰的服务至关重要,要避免使用来源不明的“免费”VPN,因为它们可能会带来其他问题。如果你需要正确设置和使用VPN,请继续阅读。 VPN实用指南 你可以帮忙。
面向技术用户的进阶工具
对于那些更熟悉技术的人来说,还可以更进一步,直接控制应用程序产生的网络流量。一种常见的做法是设置一个小型设备,例如…… 树莓派搭配 Pi-hole 和 WireGuard 在家庭网络上。
Pi-hole 是一款 DNS 层级拦截器,可以过滤与已知广告、追踪或恶意软件域名的连接。配合 WireGuard 等 VPN 使用,即使您不在家,也可以在移动设备上绕过此过滤器。此外,Pi-hole 日志允许…… 查看哪些域正在尝试联系您的应用程序这通常揭示出与分析或跟踪服务的可疑联系,而这些服务并未在应用程序页面上列出。
一些专家会发布与特定地理位置SDK关联的服务器列表。将这些列表加载到您的DNS拦截器或家庭防火墙中会有所帮助。 为了扼杀许多发送位置数据的尝试它并不适合所有人,因为它需要一些设置时间,但对于家庭或小型企业环境来说,它可以带来明显的不同。
Android 系统会针对物理追踪器(AirTag 及类似产品)发出警报
除了通过应用程序进行数字追踪外,近年来还出现了大量其他追踪方式 物理蓝牙追踪设备例如苹果公司的AirTag或其他厂商的追踪钥匙扣。它们可以用来寻找钥匙、背包或行李箱,但也可能被滥用,在未经本人同意的情况下追踪他人。
为了降低这种风险,最新的安卓手机都采用了一种系统…… “有关未知跟踪设备的警报”当你的手机检测到其他人的追踪器与你一起移动一段时间后,它会向你显示通知,警告你有一个陌生的设备在你身边移动。
点击通知即可打开地图,地图上会显示追踪器在你附近时的路线。从那里你可以…… 使设备发出声音 系统会定位设备的位置,无论是在你的背包里、车里还是其他物品中。找到设备后,系统会提供相应的步骤:保存设备信息;如果感到不安全,请前往公共场所并联系警方;或者按照制造商的说明停用追踪器。
你也可以做一个 手动搜索附近的追踪器 在“设置”的“安全和紧急情况”部分,您可以查看是否怀疑有人在您附近放置了防身设备,但您尚未收到自动警报。系统会检测您附近与主人分离的设备,并允许您根据距离指示器定位这些设备。
需要注意的是,禁用手机上的蓝牙或定位服务并不会阻止追踪器工作: 只能按照设备自身的禁用步骤进行禁用。在某些情况下,禁用它会删除与原所有者的链接,使后续调查更加困难,因此,如果您认为自己的安全面临真正的风险,最好在篡改之前先与警方联系。
保护隐私的实用步骤
除了高级功能或技术解决方案之外,任何用户都可以采取一些良好的实践,从而显著降低未经许可通过移动应用程序被跟踪的可能性。
首先要树立这样的心态: 对每一项申请的许可证都抱有怀疑态度。安装应用前,请仔细查看其请求的权限列表,并考虑这些权限是否合理。安装完成后,定期在“设置”中检查权限,特别是位置、摄像头、麦克风和文件访问权限。移除所有不必要的权限是阻止追踪的最有效方法之一。
另一个简单的办法是清洁你的手机。 你不再使用或几乎不用的应用即使你从未打开过,所有已安装的应用都可能成为追踪或恶意软件的入口。如果一个月都没用过,你可以放心删除,以后如果需要,随时可以重新下载;很多情况下,禁用比停用更安全。
为了确保设备的整体安全,建议保持操作系统和应用程序的更新,并采取以下措施: 值得信赖的移动安全解决方案 它可以检测木马、间谍软件和恶意软件。许多当前的安卓防病毒程序都包含专门针对滥用权限、异常电池消耗和可疑行为的扫描功能,有助于识别那些乍看之下正常的应用程序。
如果您认定某个应用程序一直在监视您或有危险行为,合理的措施包括将其卸载。 撤销他/她可能拥有的所有许可证。运行一次彻底的杀毒扫描,如果情况严重,请考虑将手机恢复出厂设置。此外,最好更改重要密码、启用两步验证,并检查敏感账户的访问权限。
最后考虑因素
最后,如果您对隐私的关注度很高,还有其他更注重安全性的移动操作系统可供选择,例如某些安卓机型上的 GrapheneOS,它们提供 对应用程序的功能有更严格的控制。 它们还严格限制了通过系统传感器和应用程序接口进行的间接追踪。这些方案并非适用于所有人,但它们表明,使用智能手机无需轻易泄露位置信息。
真正掌控谁能访问你的位置信息需要冷静的头脑、适度的怀疑精神以及一些精心选择的设置。如果你定期检查权限、监控安装的应用、利用系统提醒,并且在清理和更新手机时保持勤奋,你就能…… 大幅减少您的位置痕迹,同时又不牺牲智能手机的优势。. 分享此信息,以便更多用户了解该主题。.