设想一下 ， 广告商在未经你同意的情况下 ， 知道你究竟是躺在床上看手机 ， 还是在车上看；黑客攻击只需要获取你的传感器数据 ， 就能猜测到你的键盘输入 ， 想想还是有点可怕 。
好在 ， 以目前移动操作系统的特性而言 ， 想要实现这样的目标而不被人发现还挺难 ， 但并不代表我们不需要警惕这样的攻击手段 。 更进一步 ， 如果你的手机是 Android 10 以上版本 ， 那么你也可以选择将这些传感器关闭 。 以基于 Android 10 的 Lineage OS 17 为例：

• 进入设置 ， 拉到底部的「关于手机」
  
• 点按 7 次最底部的「版本号」 ， 输入手机解锁密码 ， 进入开发者模式
  
• 返回至设置主菜单 ， 进入「系统」 ， 点击「高级」 ， 找到「开发者选项」
  
• 找到「快捷设置开发者图块」 ， 开启「传感器已关闭」开关
  
• 从屏幕顶部下拉两次 ， 找到「传感器已关闭」图标 ， 将其打开即可
  

文章图片

之后 ， 包括指南针、陀螺仪和加速度计等传感器就会停止工作 ， 但有单独权限控制的 GPS、相机和麦克风等硬件设备不受影响 。 可以尝试在「摇一摇广告」中摇晃手机来测试这个开关是否有效（不同手机型号和系统可能存在差异 ， 我们用测试机操作多次结果均为有效） 。
局域网访问
在 iOS 14 中 ， app 想要访问你同一 Wi-Fi 网络下的其他设备 ， 那么就需要经过你的授权 。 很多人不理解 ， 为什么这也需要经过用户同意授权？
简单来说 ， 这样做可以有效防止恶意 app 通过局域网攻击你的其他设备 ， 同时防止广告商通过这个方法来进行用户画像 。

文章图片

▲
图片来自：Brett Jordan / Unsplash
先来谈谈局域网攻击 。 我们在家里、公共场所里用的 Wi-Fi 网络 ， 一般都需要先连接到局域网 ， 才能连接到互联网 。 如果将局域网看作一个小镇 ， 那么接入 Wi-Fi 中的设备就是小镇中的其他居民 。 本来居民之间互相相安无事 ， 大家各自出城（到互联网）办自己的事 ， 但有一些居民却不怀好意 ， 四处打探别人家的房子（扫描局域网内设备和开放端口） ， 看是不是危房（寻找漏洞） ， 然后企图进行攻击 。
然后是用户画像 。 越来越多的智能设备支持与手机联动 ， 其中有许多设备的连接方式是 Wi-Fi 。 同样是局域网扫描 ， 比漏洞更吸引广告商的 ， 就是这些设备的型号、制造商和 MAC 地址（设备硬件地址） 。 广告商可以利用它获知你购买过什么电子产品 ， 甚至判断你和谁住在一起、去过哪些公共场所 ， 以此进行更精准的广告投放和推销 。
目前 ， iOS 14 已经支持 app 对局域网访问的权限控制 ， 你可以在设置中的「隐私」>「本地网络」找到它 。 如果不是智能家居、智能硬件配套的 app ， 或是没有投屏功能的 app ， 通常而言并不需要开启这项权限 。 这样就能有效避免绝大多数恶意 app 攻击、探测同一 Wi-Fi 下的网络设备 。

文章图片

文件系统
如果你是大陆 Android 玩家 ， 你很可能早已对「放任自流」的文件系统见怪不怪 。 由于 Android 上并没有采用 iOS 那样严格的「文件沙盒」机制 ， 使得 app 可以将文件存储在所有 app 共享的同一个外部目录中 。
在 Android 还没有收紧权限的 4.x 年代 ， 许多应用就已经在滥用这个功能：这些 app 以存储用户文件名义 ， 将自身数据和 SDK 数据保存到公共存储空间（app 的外部目录） ， 以保证 app 卸载后这些数据可以保留 ， 或是跨 app 读取用户画像等等 。