iOS 是不是能比安卓更能保护隐私?

[复制链接]
fortop 发表于 2023-10-6 21:06:09|来自:四川成都 | 显示全部楼层 |阅读模式
本问题已被收录至专题:了解隐私,不做互联网「小透明」 >>
全部回复5 显示全部楼层
CHUNLAN789 发表于 2023-10-6 21:06:30|来自:四川成都 | 显示全部楼层
老王早上搜索一下耐克鞋,很快便发现不管是抖音、知乎还是微信朋友圈,铺天盖地的都出现了运动鞋的广告。小刘发现自己的洗发水快用完了,正打算买洗发水,就发现京东的洗发水广告已经推送到了手机上。
为什么广告商总能对广告进行精准投放呢?

这里就需要“大数据”来分析。我们在网上的每一个行为操作、每个浏览记录、关注内容、使用的App等信息都被记录,并根据不同的行为权重对用户进行画像,当搜集到足够多的数据后,便可以描绘出一名用户的画像特征,比如ta的性别、年龄、性取向、婚否、文化水平、兴趣爱好、在哪住、财产状况等等等等。最后再将用户进行划分归类,以此达到预测和精准推送的目的。
这个时候就会有第二个问题。比如我在淘宝注册的账号是123456,在抖音注册的账号是654321,在知乎注册的账号是142536,商家又是如何能在不同的软件或行为操作中,精准定位出哪个是我呢?
这里就需要对每一名用户进行一个标记,俗称的设备唯一标识。也就是说虽然用户会在不同的软件注册不同的账号,但对于大多数用户来说,手机设备是不常更换的。只要能对手机进行标记,Alibaba就不光能知道你在淘宝系的数据行为,还能知道你的社交行为、游戏行为、娱乐行为等等。当然对于其他公司也是同理。
那么,广告商是如何对设备进行唯一标识的呢?

我们把Android 和iOS 分开来说。首先Android。
一般情况下,Android 设备常用的有三种设备标识:
1.Device ID:可以用系统提供的TelephonyManager 服务来获取,具有唯一性。其中包括IMEI和MEID/ESN。
2.IMEI:国际移动设备识别码,也就是我们通常所说的手机串号、手机序列号。用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。标记在主板上,除非更换手机(主板),否则无法变更。Android 6.0以上系统需要用户授予read_phone_state 权限,(理论上)如果用户拒绝就无法获得。
3.mac Address:局域网地址,包含了wifi mac 和蓝牙mac,用来确认网上设备位置的地址。可以获取到用户的位置信息。

其实从Android 6.0开始,Google 就已经注意到用户隐私被滥用的行为,并且加入对应的权限管理系统,来帮助用户管理个人隐私。所以我们经常能够看到一些刚安装完的App,在启动的时候会申请获取一些权限。用户可以选择允许或者拒绝。
但是!但是!但是!Google 在这里面又耍了个小心眼,当用户拒绝掉某个权限时,系统会告诉App,用户拒绝了你。对于规范一些的App,拒绝就拒绝了。但是对于某些流氓App,就会告诉你:拒绝掉你就别用了!非常遗憾的是,我们一些国民级应用,仰仗着自己近乎垄断的地位,就这么做。



选择取消就退出

这里插一句,Google 完全可以当用户拒绝后返回一串无用数据。但我个人认为,Google 不这么做并不是因为不知情或者存在技术障碍,也许故意而为之。毕竟Google 自己就是全球最大的广告公司。
Android 还有一个问题,当用户授予App 电话权限(TelephonyManager)的时候,不光会允许App 记录IMEI 等硬件唯一信息,还会允许记录用户的手机号。也就是说,即使用户过几年换一部手机,只要不换号,仍然无法摆脱广告商的追踪。


有些动手能力比较强的用户或许会通过appops、root 等方法来进行限制。先不说绝大多数的用户都不会root。由于Android 开放的特性,appops 等工具可以尽量阻止App 访问文件、通讯录、位置等等。但仍然无法一些避免流氓厂商对用户设备进行标记。
再来说iOS。
首先说下iOS设备的几种设备标识:
1.IMEI:国际移动设备识别码,iOS 5 之后被禁止获取。
2.IDFA:广告标识符,于iOS 6 时面世,为了满足广告商的追踪需求,同时保证用户设备不被APP追踪的折中方案。同一设备上的所有App获得的IDFA一致。用户可以在设置里重置或关闭IDFA,重置手机也会重置IDFA。是目前iOS设备上最主要的标记方式。
3.IDFV:应用开发商标识符,可以用于分析用户在应用内的行为等。同一设备上不同开发商的App获得的IDFV不一样。卸载同一开发商的所有App后会重置。
4.mac地址:包括WiFi mac地址和蓝牙mac地址。iOS 7之后被禁止获取。
5.UDID:与手机绑定,用来标示设备的唯一性 。iOS 6 之后被禁止获取。
6.openUDID:第三方的用户标记方式,还原手机可以变更,iOS 7后被禁止获取。

Apple 一直是一家宣称非常注重用户隐私的公司。因此,Apple 明确表示禁止跟踪用户。



Apple宣传标语

其实在iOS 5及之前的时候,Apple 是允许厂商自由获取与手机绑定的UDID和IMEI识别码的。从iOS 6开始,出于对用户的隐私保护,苹果开始禁止App获取IMEI。但考虑到广告商希望监测广告投放效果,因此变发明了一套与硬件完全无关的标识符,提供给广告商进行广告追踪。也就是我们说的IDFA(广告标识符)。同时,Apple 允许用户在设置中重置新的IDFA,避免被长期跟踪。
因为IDFA并不是唯一的(不同App获取的IDFA不一样,且用户可以自由重置),所以一经推出便遭到了业内的抵制,并想办法去获取UDID(与硬件绑定,可标识设备唯一性)。引起Apple大怒,于是的2013年5月1号开始,Apple拒绝采集UDID的App上架App Store。当然机智的从业者们又想出了其他办法,就是通过获取mac地址或采用开源的openUDID来继续追踪用户。
时间又过了半年,2013年9月iOS 7发布,Apple完全禁止获取mac和openUDID。受限于iOS 的封闭性,不符合规范的App被禁止上架,所以IDFA(广告标识符)虽然可以被用户重置,但也成为广告商最通用标记用户的方式(况且很多用户也不会去重置IDFA)。
2016年6月,苹果发布了iOS 10,再一次引起广告业震动。这次,苹果加入了“限制广告追踪”的选项。在iOS 10之前的版本,用户可以不断重置IDFA(广告标识符),但无法彻底关闭。从iOS 10开始,只要用户打开了这个功能,App只能获取到一串无意义的0。
当然,根据国外第三方机构的统计,中国大约仅有10%的用户开启了这个功能。而某国内广告公司的数据,国内IDFA反馈为0的用户大约仅占1%。可见绝大多数用户好像并没有意识到这个功能。


既然用户可以在设置中重置IDFA,那有没有什么办法能够在用户重置后仍然继续追踪呢?
流氓开发者们当然有应对办法。Apple提供了一个功能:所有的App登录信息都会保存在keychain中,删除App后保存在keychain的信息也不会被删除。这个功能原本是为了方面开发者提供基于设备的免费试用功能等读取之前的账户登录信息的。但是被一些流氓开发者滥用,他们将IDFA/IDFV信息存储于keychain当中,来保证即使用户重置IDFA或卸载重装App后,仍然可以继续追踪用户。
当然Apple也意识到了keychain被滥用的情况,于是在iOS10和iOS11的测试版本中,封堵了这个漏洞(如果 App 被删除,之前存储于keychain 中的数据也会一同被清除。),但遇到开发者强烈反对(因为很多正常功能也依赖keychain)。所以正式版中都回滚了这个功能。
但仍然为了防止keychain被滥用,Apple 在iOS 11上推出了全新的“设备检查(DeviceCheck)”功能,允许开发者通过其的服务器与 Apple 服务器通讯,并为单个设备设置两个 bit 的数据。来追踪用户比如是否已经领取奖励这类信息。
比如,某用户手机在某一个月里免费试使用了一应用软件,这一期间内,DeviceCheck将手机状态记录为“状态 A ”。试用期之后,用户停止该免费软件的使用,DeviceCheck会将此时的设备情况记录为“状态 B ”。 用户对 iPhone 进行软件删除或初始化操作后,使用DeviceCheck程序会重新将手机转换至“状态 B ”,从而避免手机陷入再次试用软件的麻烦中。
目前DeviceCheck功能并未强制使用,开发者仍然可以可以通过IDFA+keychain的方法对用户进行追踪。不过可以预见,未来这个漏洞会被封堵。

当然了,追踪用户的方法有很多,设备识别只是其中的一种。其他的比如像第三方设备指纹(友盟、TalkingData)、账号登陆体系(通过微信、微博、Google等账号登陆)、运营商和网络端(某些免费WiFi)等等。但单就设备与操作系统而言,对于普通用户来说,iOS确实比Android更能保护用户隐私。
最后也有个好消息,目前制定《个人信息保护法》已被列入十三届全国人大常委会立法规划,由委员长会议提请审议,法制工作委员会牵头起草。并有可能设立专门机构对违反《保护法》的行为进行查处。
十四 发表于 2023-10-6 21:07:18|来自:四川成都 | 显示全部楼层
ios确实比Android更好的保护隐私,而且这里指的不是国产魔改系统,而就是Google版本原生Android也一个样子。

用唯一识别号为例,AndroidAPP多使用IMEI,这个东西跟SIM卡走的(勘误,imei和SIM卡槽对应),无论换设备或换电话卡,APP都可以通过这个一直追踪用户。所以不仅仅是单纯的做统计和识别用,这是个很敏感的信息。即,AndroidAPP可以拿到硬件信息,无论换机器还是换SIM卡丢可以被检测到,形同裸奔。相对的,iOS给的是一个软件生成的ID,可以直接重置,无论是否换设备,用户都可以轻易地打断APP的追踪。APP真的是在一个黑箱里工作,看到的一切都是iOS编出来,真假无从判断。iOSAPP连网卡Mac地址都拿不到,几乎被和硬件隔离了。哪一个对用户维护更多,不言而喻。

有一个常见错误,就是所谓“必须的权限总要给的”,很多人以此为理由来辩解。其实根本不存在必须权限,因为APP不能限制用户的使用方式。用支付宝做例子,Android版本以前曾经要求很多权限,甚至不给位置都不能使用,现在进步了一点,只剩下IMEI和外部存储两个强制权限了。我用APPops把IMEI和存储也关闭之后,发现支付宝完全可以正常支付,没有任何问题。这说明APP的核心功能根本不需要那么多权限。连涉及到钱的重要功能都可以如此干净,其他的以安全为借口的索要权限基本丧失了所有说服力。
另一个例子是微信,也是个知名的权限毒瘤。我用APPops关闭了除联网以外的全部权限,发现依然正常聊天,被扫码也可以支付。如果要发图片自然需要给存储权限,但如果不发图的话,其实核心的文字聊天功能完全正常。连这些如此重要敏感的APP都没有任何“你不给权限我就不能工作”之处。所以一切的权限索取,都是借口,唯一目的就是搜集用户信息而已。

即使继续抬杠下去结论也不会变。比如地图APP要不要给位置呢?用户要导航自然需要给,但如果人家不导航仅仅拿出来看看地图、建筑之类的,你能禁止吗?不要把自己的假设强加倒别人身上。这种假设如果给别人带来困扰,那么这种一厢情愿相当然而就已经构成了打扰。所谓的隐私保护,恰恰就是为了尊重个体差异,保护不被骚扰而存在的。
难道某些人自己喜欢裸奔,就认为别人穿衣服属于多此一举吗?隐私保护最大的拦路虎正是这种不负责任的观念,如果连别人自由选择”要方便还是要隐私”的权利,都不能理解和尊重的话,恐怕根本无法参与隐私保护类话题了。

开发者为了实现功能或者省事儿,多申请几个功能也不奇怪,但唯一的禁区就是,绝不允许有“不给权限就退出”这样的事情。

作为对比,iOS上,把微信和支付宝所有权限都关闭,它们依然老老实实工作。到了Android上我就不得不动用root啦APPops啦之类雷霆手段。从这个角度来说,iOS是个称职的警察,而Android是个和稀泥不管事儿的警察,全靠APP自觉。既然如此这样的警察要他何用呢?Android最大的问题,恰恰是系统设计上的不作为。不能把黑锅扔给APP,Android完全可以做到类似iOS,比如根本不提供直接访问硬件ID的接口,阻断此类信息收集,但是Android选择了站在APP一边,而站在了用户的对立面。原因很简单,因为广告商才是Google的客户,Android使用者仅仅是卖给广告商的产品而已。
因为喜欢自己定制的特性,我自己也用Android,3.x时代一直用到8.0,堪称斗智斗勇,实在太了解Android这个“移动信息收集器”了。隐私保护对于它来说,真的是千疮百孔,而且多年以来换汤不换药,进步有但很小,基本不解决问题。
iOS封闭确实挺烦的,但这就相当于不允许你请保镖但警察真管事儿,Android类似于你随便请保镖警察真不管事儿也管不了事儿。
jsznet 发表于 2023-10-6 21:07:39|来自:四川成都 | 显示全部楼层
几年前和朋友聊天就说你今天聊天说我笨,说不定以后AI以后读了我们的聊天记录就认为会我真的很笨。当时是一个玩笑,现在随着ChatGPT等成熟越来越接近现实。
有人指责在抄袭Github Copilot自己的代码,我也看到有些代码的路径补全来自陌生人。这只是代码,如果是情书呢?
即使当前的AI依然是基于概率统计难以成为强人工智能,但是他的上限很难估计。某一天AI就能针对你的历史记录去预测甚至引导你的行为,可能比人类的任何一个心理专家都厉害,这也是为什么大模型必须要公开透明。
深度学习能成功的必要条件就是高质量数据集,所以现在谈讨论隐私依然有意义的,甚至比以往更有意义。(OpenAI之前是可以访问Twitter作为数据集的)
当然也有不少人拥抱AI,比如美国 23 岁女网红用 AI 分身和一千多粉丝谈恋爱 ,但是不可能人人都成为网红,倒是人人都可能成为资本收割的对象。
<hr/>
23年了,这两年安卓进步还是挺大的。安卓手机易用性、流畅度上是接近或者超过苹果了,所以很多人就有安卓比苹果好用的说法,我也挺喜欢小米13。
但现在我想吐槽安卓的点有:

  • 机海战术系统更新寿命短,难以集中精力优化机型。四五千买个安卓回去,2,3年不换新手机就得忍受功能缺失和一些负优化。
  • 选择性相册在某些ROM非强制功能,Android13 API才会开启。
  • scope storage依然非强制功能。
  • 部分权限依然没有得到重视,例如APP列表看似无所谓实际上可以用来作为你的数字DNA精准画像。
  • 内置各种防诈骗,APP检测,实际上是想维护自己的生态让强制用户去APP商店下载。
  • 另外防住了第三方,你自己的ROM就不卖隐私吗?建议各厂家参考下苹果:
Privacy - Transparency Report - Apple
关于手机账号关联问题,我的看法是你都必须用手机号登录了,意味着某些隐私是必须放弃的。但这不意味着各个APP的数据就互通,残缺的低质量数据难以建立完整的画像。
有些隐私是必须给的,比如点外卖时的地理位置和手机号码。但这不意味你愿意让APP看你的相册、照片或者应用列表,分析你的家庭和喜好。
尽可能不让APP获取更多的隐私信息,依然是有意义的。
<hr/>2021,看到有些评论意见不合,统一回复下。前提是我们都在意隐私,不管值不值钱。
首先,该回答创建于2019年,所以之前的回答以当时为准。
其次,我现在安卓和IOS都在用,安卓11,IOS14,均为最新版本,不是云测评。

现在,让我再的看法还是一样的,IOS更能保护你的隐私!
不否认,Android进步很大,包括随机mac,禁止获取不可重置ID等等等。但我要否认的有三点:

  • ROM。国产手机和Google关系确实不大,数据安全看国内各位厂商的良心。我就提几个案例,大家都能搜到(一加收集用户操作小米浏览器隐私协议(明文写了用户上网记录不属于隐私),华为识别用户人脸)。我记得MIUI之前的版本虽然内置了随机MAC,但默认还是设备MAC?刷机是一个可行的选项,第三方团队和独立开发者的可靠性也有待验证。此外还有体验问题,ROM最影响体验,而不光是硬件!
  • 文件管理。安卓文件管理确实很方便,易用性角度来说完胜IOS。便利是有代价的apk随地大小便,你的照片随意看,访问其它不相关app的内容。。。 Android10,11加入了scope stroage,很可惜还不是强制的。你想上传一张美食图片得开权限吧,不好意思,你和女友的合影也被知道了。而IOS上已经实现了控制相册访问的功能(小米好像也有,可惜我体验不到)。
  • Google。我敢放心用Google只是因为他在墙外。Google Analysis是目前使用最广泛用户信息收集工具,所以你在教Google保护隐私?为什么Android 4内置的appops被取消了,直到后来重新加入?Apple和Google谁更在意隐私我不知道,但Google是卖隐私的,你让我更相信谁?
以上为个人观点,无指控,具体案例自行搜索,认同不认同自己做决定,不承诺真实性。等Android12,13出来,哪天强制实行scope stroage,控制相册权限等等,我才有兴趣转回Android。
最后,有些隐私确实应该给apk。有些权限也是因为一些羊毛党比较过分,导致商家不得不进行对抗,最终受损是遵纪守法好公民的利益。但这也不是随意获取用户隐私的理由!
隐私保护是相对的,支付宝和微信能获取的身份和交易,你就无所谓再告诉他你的身份证住址。但你肯定不想让他看到你相册里面的内容,你最近和朋友聊了什么新玩意。
ps:
获取不到设备ID就完事了?naive,管你什么手机什么平台,通过三大流氓的认证服务,直接从SIM卡获取你的手机号,不比一个可能随时更换的设备ID更可靠?出于这一条,我们今天在这里讨论这些,不全是有意义的。
我觉得有必要去工信部投诉一下这种不顾用户隐私的恰饭行为。
<hr/>2020
换到iPhone,虽然可能有点不正确,但用起来真舒服啊。以后用iPhone了。
<hr/>即便如此,大部分人是享受不到的。


说到这里,Google连微软都不如,如果是最新版的Windows10,你会发现WiFi里面有一个选项,可以指定WiFi随机生成Mac地址。
<hr/>补充下,安卓也是可以变得更安全的,途径就是刷机。比如装一个appops管理权限,用xprivacy来欺骗你手机上的app。(作者开已弃坑,开发了新的版本更强大,价格比较贵,当时和作者抱怨太贵作者回复我并问了意见,我忘了回复作者,有兴趣可以看下。。。轻度折腾的我觉得 APPOPS 就够,可以免费用,但是作者没有开源代码。)
某些ROM有双系统或者额外的权限控制,一定程度上能解决隐私泄露。总的来说折腾成本过高,我自己买了付费软件现在都不想折腾。而且给第三方软件root权限也是隐患,除非软件本身开源,且作者靠谱。
<hr/>我错了,Google有广告ID的,不知道是不是只有Google广告联盟才能用


<hr/>是的,毫无疑问。
我用安卓比较多,说说安卓几个非常不满意的地方。

1.强制获取权限,不给启动(国产流氓特色) 某些app不给权限能启动,但是限制部分功能,即使这些功能和权限毫无关系。
2. 权限分类模糊,电话权限包括了你的imei,手机号,通话记录等敏感信息,而且名正言顺。(我在MIUI10上面看到了通话记录权限,因为不是原生安卓不能确定其它手机实不是也是这样,但至少软件可以轻易获取我的手机号码。)
你的应用软件列表也可以轻易被获取,不需要经过允许,你的应用使用记录也可以被获取,开发者可以轻松给你画像。
手机权限也是app统计用户的必要权限,这个时候你就很尴尬了,到底是给还是不给?难道Google就不能针对开发者证书和硬件id生成个广告id专门用于追踪?非得给imei、MAC、手机号这么隐私的东西?
(参考百度黄金眼)

3. 部分软件默认打开所有权限无提示,在一些定制ui上可能好一点,会提醒你是否允许。每次从非Google商店安装app我都会打开设置检查一遍权限。。。
4. 国内部分厂商更新慢、少、质量低。系统都会有漏洞的,无论安卓、Windows、Linux、ios、、、国内除了少数几个厂商保持更新,其它的基本不管用户死活,比如三星、联想。
相比之下iOS设计方面处处为用户隐私考虑,无IMEI等敏感信息,连网络过滤器都无法获取浏览数据。
Google自己就是做广告的,自然知道数据的重要性。安卓4 可以控制权限的开关Ops,后面却被官方“优化”掉。李彦宏说得没错,真的很多人是愿意拿隐私换便利的,但至少我不是这么想的。
dowtx.con 发表于 2023-10-6 21:08:07|来自:四川成都 | 显示全部楼层
安卓:不给权限你别用了。
iOS:不给权限不能用你别上架了。
安卓和 iOS 的商业模式完全不一样
安卓是开发者的好朋友,用户花钱买手机是获得访问服务的资格。
iOS 是用户的好朋友,用户花钱买手机是获取被服务的权利。
指望第三方服务提供方的开发者保护你的隐私和与虎谋皮没啥区别。
sakul 发表于 2023-10-6 21:08:35|来自:四川成都 | 显示全部楼层









HOVM,包括 8848,它们都有指纹识别,但是对不起,虽然 ARM 架构内有加密,但是在这之前,在指纹识别区域是极其危险的。目前,从 FPC 到 SoC 的安全传输,全业界就只有苹果做到了,在知乎抓个做指纹的都知道这事。

iPhone 有全盘 AES-256 的加密,即使是云端传输全过程中,也要求至少 AES-128 加密。

目前苹果为了封堵 USB 接口强破这个价值数千万元的漏洞,会将锁定时接入的数据传输硬件阻隔,而且已经经过两次升级,破解用的 “黑盒子”,废了。(iOS 11.4.1 / iOS 12 Beta)

iCloud 泄密事件,美国记者的是因为泄露了许多个人信息在网上,多个网站用同一密码导致连环攻击,和 iCloud 无关。

至于国内大规模被锁/被泄密,这事你们得去问网易,他们的密码是怎么明文保存的。而且苹果为此加强了“两步验证”,强行开启了“双重认证”。

JasonStv:给那些想把贸易战牵扯到 Apple 之人的忠告
作者:JasonStv
著作权归作者所有。

参考资料
隐私 - Apple
隐私 - 保护隐私的措施
iOS 安全保护白皮书(PDF)
Legal - Privacy Policy - Apple

快速回帖

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则