苹果公司宣称的隐私保护 beta
无意中发现一个苹果公司对客户隐私的泄露问题。
如果属实,那么一直以隐私保护为其核心竞争力和主要卖点的苹果公司,将让我对其的认知经历一次彻底的颠覆。
我非常希望我的推测是错误的,因为在我心中,这家公司一直是伟大的典范。因此,我决定将我的发现和思考过程公之于众,希望通过大家的讨论来检验我的观点,看看是否有我考虑不周全的地方。
过程和逻辑大概是这样的。
- 根据以往的经验,当应用程序打开麦克风授权时,通常会在音响中产生电流声。然而,我意外地发现,在我的苹果手机上,某些应用在未经授权的情况下就激活了麦克风,这意味着它们有可能在此期间一直偷听我的对话。
- 开始验证这个想法。我选取了多款App,观察在授权和未授权麦克风的情况下,是否只有在获得授权时,音响才会产生电流声。
- 继续探究某些特定的App,是否在未经用户授权的情况下,默认就激活了麦克风。
- 尝试找到这些特定App在系统设置中的麦克风授权,看是否关闭其麦克风授权后,电流声依旧存在。
- 最后还测试了自己常用的App,以了解有多少App存在未经授权便激活麦克风的情况。
如果我所发现的是真实的,这无疑是一个极其严重的问题。
相比较于:默认授权,这只是一种故意隐瞒的行为。而苹果公司这种让客户选择关闭麦克风授权,却在背后仍旧保持其开启,这无异于公然的欺诈。这种行为的危害性更加巨大。
我实在不敢相信,一个天天把客户隐私挂嘴边,甚至发布会作为重要卖点宣传,将保护隐私融入公司文化基因中的苹果公司,竟然会有如此行径。这还是那个曾经获得无数人喜爱、被视为伟大的公司 ”Apple“ 吗?
在视频的结尾部分,我会展示我自己的实验过程,供大家做参考。同时,我也希望大家自行进行实验,通过相互之间的验证,帮助解答我想知道的,下面这些更进一步的疑问:
- 这个情况波及的有多广,有多少App默认是打开了权限的。我原本认为像银行类App可能会有此类要求,但是招商银行,香港汇丰银行却没有默认打开你的麦克风权限。
- 是否只有麦克风权限存在默认开启的情况?其他权限,比如摄像头、位置信息等,是否也可能潜在地默认打开?
- 这个问题是否普遍存在于不同国家的iPhone版本?或者,这种情况是否特定于中国市场的iPhone?
- 这种情况是否也存在于Android手机中,成为了行业的一个潜规则?还有同样是否仅限于特定国家发布的版本,还是全球范围内的Android设备都存在这样的问题?
- 大家能想到的其它问题。
下面是实验的过程视频。
和拍的视频同步,放在每个步骤中作为解释。
验证麦克风授权对电流声的影响
首先,我们要验证一个非常关键的问题,那就是是否只有在麦克风授权被打开时,才会在音响中听到电流声。我们的实验将以以下方式进行:
- 我们将手机连接到车载的Aux in接口,然后播放一段好听的音乐,以测试音响的声音表现。
- 接下来,我们将测试已经被授权使用麦克风的高德地图App。请仔细聆听,您会发现在此时会伴随电流声。
- 然后,我们将前往手机的设置界面,关闭高德地图的麦克风权限。其实当你离开高德App界面去设置时,电流声就已经消失了。
- 再次回到高德地图App,由于权限已被关闭,音响中保持了上一刻的安静,没有出现之前的电流声。
通过这个实验,我们将确认麦克风授权对音响中的电流声产生了重要影响。这是我们后续实验的关键前提。
测试本次的主角 -- 中国银行的App
- 接下来,我们打开中国银行的App,音响中又出现了电流声,现场听很明显,不过拍视频可能不太容易录到声音,需要仔细听。
- 随后去设置中,找到中国银行的麦克风授权设置。
这里插一句,如果你没有在中国银行app中使用过麦克风,这里是不会出现麦克风的授权选项的。也就是,系统默认赋予了该App的麦克风授权。对,默认就是给了授权的。
要有该授权的开关,需要你进入中国银行app中,点击搜索栏的麦克风标志,此时系统跳出麦克风的授权选择。只有你给予了该授权,之后设置中才会出现麦克风的授权选项。
这里如果插一句讲的时间太长,和视频的时间不匹配,可以暂停视频?
- 回到正题。此时在设置中关闭中国银行的麦克风授权,然后回到App的界面,你会惊讶地发现,尽管我们刚刚关闭了麦克风授权,但电流声依然存在。
我当时都惊呆了,以为我肯定哪里操作有问题,或者想错了。因为这太颠覆我的三观了。就是到现在,我也衷心的希望是自己搞错了,我不想随着年龄越大,就越对这个世界感到深深的失望。
但是,但是它是真的关闭了授权以后还有电流声。
测试其它的App是否存在同样情况
到了现在这个阶段,我又测试了一些其它App,看是否存在与中国银行App有类似的情况。
- 首先,我们测试了中银香港的App,结果是同样的情况。
- 这引发了一个猜想,是不是所有银行类或金融类的App,为了安全性问题,都会默认开启麦克风权限?为了回答这个问题,我们进一步测试了手头上有的香港汇丰银行和盈透证券的App,发现并没有出现这个问题。这也就是说并不会出于安全性考虑,而给予相关App默认的麦克风授权。
- 最后,我们进行了民生银行应用的测试,结果发现也存在相同的情况。
结尾
暂时就做了这些实验。视频结束前最后讲两句。
随着云服务、数字化货币、虚拟现实、AI领域等高科技领域的迅猛发展,隐私安全的问题将越来越重要。
想象一下,你绝大部分的信息,日常生活中的点点滴滴的痕迹,甚至你都没有在意的一些微不足道的小事,都被精确地记录在云服务器中。由如今不断震慑我们的,爆发性成长的AI,去交叉分析这些看似毫无相关的数据。就如同那些电影里顶尖侦探对着满墙的线索,所做的逻辑推演。而这些在它们面前,也都弱爆了。未来,人工智能将比我们自己更加深刻的理解我们最真实的自我。
不过,也无需过于沮丧。这也并不一定是完全的坏事。隐私就像一把决定胜负的神兵,它本身没有正邪之分,关键看它掌握在谁手里。利用人工智能来深入了解个体,有可能实现更加精准的对待,带来巨大的帮助。
因此,保护个人隐私、科学的管理和使用自己的隐私,已经到了刻不容缓的时刻。我希望借这次机会,建立一个场所,可以供大家一起讨论、学习。
谢谢大家的观看。