这是一个创建于 2470 天前的主题,其中的信息可能已经有所发展或是发生改变。
有用户 @Justso 在 twitter 贴图称墨迹天气后台上传用户 WIFI 账号和网络信息,进行足迹和画像。
我感觉如果真的被盯起来,很多主流 APP 都要开始整改了。
GDPR 国内版该抓抓紧了……
 | 1 edsheeran 2019-02-25 10:38:03 +08:00 via iPhone 不用国产 app |
 | 3 mengyang624 2019-02-25 10:44:17 +08:00 我也不知道这些天气软件为什么想要我的标识符电话数据,反正全部返回假数据就好了,,,,  |
 | 5 nfroot 2019-02-25 10:55:35 +08:00 通过这些信息判断你的位置? |
 | 6 fucker 2019-02-25 11:08:20 +08:00 我的墨迹天气是 2015 年下载的,一直没更新,年前删掉了  |
 | 7 Trumeet 2019-02-25 11:10:24 +08:00 少用国产( |
 | 8 expy 2019-02-25 11:12:25 +08:00 ssid 拿来定位吧,还有各种 WiFi 管家,在里面输入密码会被拿去共享。 |
 | 9 missdeer 2019-02-25 11:13:34 +08:00  1 墨迹天气预报超级不准,50%的准确率都没有,还不如手机自带的天气 app 准确率高 |
 | 10 abclearner 2019-02-25 11:14:33 +08:00 @tearslee 国产的是一定会收集隐私 国外的则有更多的选择 包括开源的 而且国内人若被国产收集隐私 必然会有直接不利的影响 |
 | 11 jandan 2019-02-25 11:16:01 +08:00 还是用 ios 自带天气吧 |
 | 13 nicevar 2019-02-25 11:18:38 +08:00 看个天气没必要装个软件,开个浏览器搜一下,或者自己获取一些公开接口做个页面也就一会儿功夫的事 |
 | 15 affyun 2019-02-25 11:23:40 +08:00 via Android |
 | 16 Greendays 2019-02-25 11:25:31 +08:00 手机不都有自带的天气吗?当然,这些也有可能会上传一些资料。( |
 | 17 boris1993 2019-02-25 11:27:55 +08:00 via Android 5 楼主醒醒,GDPR 是资本主义大毒草,伟大的国家是不允许这种东西存在的 /狗头 /狗头 /狗头 |
 | 18 sherryqueen 2019-02-25 11:48:57 +08:00 手机自带的天气不就够了吗? |
 | 19 honeycomb 2019-02-25 11:52:38 +08:00 via Android |
 | 20 66beta 2019-02-25 12:00:34 +08:00 via Android 垃圾魅族,自带天气:墨迹天气技术支持 墨迹天气真的是,天气都没搞准确,就乱来 我推荐彩云天气 |
 | 22 ThomasZ 2019-02-25 12:35:02 +08:00 via Android 国产 app 还有多少干净的。。。。 |
 | 23 WordTian 2019-02-25 12:36:51 +08:00 via Android xdrig.com 是 talkingdata 公司的域名,估计墨迹用了腾云的用户分析的 sdk,其实像这种类似功能的 sdk 收集的信息不要太多,只是之前大家没关注过而已 |
 | 24 rb6221 2019-02-25 12:41:13 +08:00 via iPhone 第一我反对这事 第二这确实是大面积的,也是大数据画像的 raw 数据来源,这种技术已经被用很多年了 第三在安卓上目前应该是避免不了的…… |
 | 25 hilbertz 2019-02-25 12:41:43 +08:00 不要用国产 app,国外的即使收集,也不会有太大威胁 |
 | 26 syahd 2019-02-25 12:41:50 +08:00 via Android 没 root 的手机拿得到 wifi 密码? |
 | 27 cjq8z 2019-02-25 12:47:39 +08:00 via Android 国内国外都一个样子,举一个例子:明文保存用户密码。 法律完善的国家、市场规范的会收敛一些 对于软件获取 WiFi 密码,有个疑问,这类软件是如何获取到密码? Android 没有 root 权限是无法挂在 system 分区,是无法读取保存在 system 下的 WiFi 密码的。 |
 | 28 hikara 2019-02-25 12:49:28 +08:00 别用国产:( |
 | 29 Nasei 2019-02-25 12:50:05 +08:00 via Android 一直不太懂为啥要在手机上单独装一个软件看天气 |
| 30 Trumeet 2019-02-25 12:56:08 +08:00 @cjq8z 指正:Android 所有用户数据,包括 WiFi 密码都存在 /data 分区,一般的话不 OTA 不会变动 system。楼主可能是想说上传了 SSID,而不是密码,因为密码不 Root 无法读取(虽然也在 data,但是有权限限制)。 |
| 31 Trumeet 2019-02-25 13:02:22 +08:00 @janus77 Android 为什么避免不了?用户少给权限、系统收紧权限就没问题。不过目前 Android 虽然对读取 WiFi 信息(不包括密码)做了权限限制,但这个权限不给用户提供选项(直接授予),只能等 Google 了。(参考 https://developer.android.com/reference/android/net/wifi/WifiManager.html#getConfiguredNetworks() http://androidxref.com/9.0.0_r3/xref/frameworks/opt/net/wifi/service/java/com/android/server/wifi/WifiServiceImpl.java#1739 http://androidxref.com/9.0.0_r3/xref/frameworks/opt/net/wifi/service/java/com/android/server/wifi/WifiServiceImpl.java#725 http://androidxref.com/9.0.0_r3/xref/frameworks/base/core/res/AndroidManifest.xml#1362 ) |
 | 32 felix0012 2019-02-25 13:26:32 +08:00 via Android @mengyang624 求问这是什么权限管理工具 |
 | 33 n37r06u3 2019-02-25 13:32:09 +08:00 @mengyang624 同求 |
 | 35 VgV 2019-02-25 13:42:56 +08:00 没用的,避免不了,该收集的时候,还是会收集,而聪明点的就是加密传输而已。。 |
 | 36 hoythan 2019-02-25 13:44:03 +08:00 现在的公司不多收集一点东西,都不好意思叫自己大数据公司,毕竟是年度热词,放哪里都是加分的。 |
| 37 hoythan 2019-02-25 13:45:14 +08:00 还有传这种数据为什么不分段加密一下,太不严谨了。随便一抓包就被发现了。 |
 | 38 wangxiaoaer 2019-02-25 13:45:50 +08:00 @Nasei #29 有什么不懂得,原生系统拿什么看?一个合并万年历和天气的应用,如果够精简,不是用起来很舒服? |
 | 39 zjsxwc 2019-02-25 13:53:56 +08:00 ios 自带天气就很好用 |
 | 40 lepig 2019-02-25 14:04:20 +08:00 国产 真可怕 |
 | 41 mmsky 2019-02-25 14:07:49 +08:00 36 国内的 APP 都差不多。前不久妹子想看春节档电影,我下载后传百度网盘上,让妹子下载。第二天看百度网盘上,多了两个文件夹,拍照的和截屏的图片,都是整个目录传上来的。顺便我也发现我是个备胎 |
 | 42 crabor 2019-02-25 14:09:53 +08:00 via Android 居然还有人用这软件吗。。。。 |
 | 43 hiapk 2019-02-25 14:11:57 +08:00 收集数据,定画像,推广告,抓定位,精准推荐 |
| 44 Nasei 2019-02-25 14:14:50 +08:00 via Android @wangxiaoaer 网页端就可以吧? outlook 和 google 日历也可以看,原生的系统,google now 信息流,甚至你在谷歌搜索栏打天气都不用进入,就能看到概况,所以单独装个软件对我来说是没啥用 |
 | 45 ylx 2019-02-25 14:19:14 +08:00 play 只有极速版,嗯,哈哈 |
| 47 mengyang624 2019-02-25 14:38:28 +08:00 @felix0012 #32 XPrivacyLua |
 | 48 pisser 2019-02-25 14:42:18 +08:00 小米用户都看看 /data/misc/wifi 里有没有 pcap 文件,默认开 tcpdump 数据干嘛? 有人都关注过,麻烦解释一下。 https://forum.xda-developers.com/mi-mix-2/development/rom-epic-global-rom-aosp-notifications-t3718350/page14 |
 | 49 dr1q65MfKFKHnJr6 2019-02-25 14:42:55 +08:00 @mmsky 百度云盘好像有个自动同步功能,默认开启的。给你的相册也准备了一个备胎~ |
 | 53 hxt 2019-02-25 14:57:37 +08:00 wifi 密码没有收集吧。设备画像用的。 |
 | 54 stringtheory 2019-02-25 15:03:08 +08:00 不用国产 app 做不到吧,微信支付宝怎么可能不用。只安装来自谷歌 play 之类的市场的话,可能有的 app 压根儿就没有,比如打车类的。 |
 | 55 keymao 2019-02-25 15:08:30 +08:00 |
 | 56 damean 2019-02-25 15:13:59 +08:00 2 不是 WIFI 账号,而是 SSID,有些危言耸听了。 |
| 57 damean 2019-02-25 15:18:15 +08:00 1 另外,国外的月亮也不一定圆。google analytics SDK 收集的信息比这个多的多的多(包含上面所有信息),接入 google analytics SDK 的应用非常多,且不止是国内应用在用,很多国外应用也在用。 感兴趣的可以挑几个应用砸壳看看。 |
 | 58 otakustay 2019-02-25 15:20:20 +08:00 国外 facebook 这几天又是企业证书滥用又是收买用户提供信息又是让第三方 app 为它提供数据,被锤得不要不要的,咋还有人相信这问题是国产的原因 |
 | 59 Jumper 2019-02-25 15:34:00 +08:00 不然那些号称免费的 app 为了啥 |
 | 60 shidapi 2019-02-25 15:36:47 +08:00 用微信小程序:中国天气网,还是官方的 |
 | 62 opengps 2019-02-25 15:44:44 +08:00 via Android 为了定位准确,也是没办法。毕竟天气应用非常依赖于定位准确度。 wifi 定位既省电(相对于 GPS),又可以用户无感知,还可以准确度高 |
 | 63 rocksolid 2019-02-25 15:47:01 +08:00 争论国内国外有意义么,最大问题难道不是你发现了它窃取隐私你除了不用也不能把它怎么样么 |
| 64 opengps 2019-02-25 15:47:27 +08:00 via Android 56 楼说法没错,收集的是 ssid,wifi 定位的必要条件 这个算不上隐私,因为完全可以拿着手机去大街上采集 |
| 65 rb6221 2019-02-25 15:47:30 +08:00 @Trumeet #28 我说的就是那个意思,这说明安卓官方本身就没有这样的意图将其变为可控的,至少目前的开发计划没有。你要是单纯为了实现而实现意义不大,必须让平台(系统)、开发者、用户形成这样的一致觉悟才能真正解决这个问题。 |
 | 66 Blanke 2019-02-25 15:48:01 +08:00 我把墨迹天气情况 api 抓包了,然后 rss,每隔几小时推送一次。。。 |
| 67 opengps 2019-02-25 15:56:58 +08:00 via Android 借楼给位置服务正个名,位置服务虽然尝尝被黑产恶意关联用户隐私用,但是技术无罪。 我可以用我的几年汽车防盗器开发经验给大家说下,如果大家担心墨迹这个行为,那么还需担心的应用还有很多~ 百度地图,高德地图,腾讯地图等等地图应用 APP 美团外卖,饿了么配送,之前的糯米团购等等 微信,QQ,钉钉之类社交软件 滴滴,uber,共享汽车类出行软件 墨迹天气,租房之类生活应用 这些往往都需要收集 wifi 信息,不用密码,而是用 bssid,用于 WIFI 定位 |
| 68 opengps 2019-02-25 16:01:16 +08:00 via Android 1 各位果粉如果盲目对国产有意见,可以去搜下,苹果手机系统也在采集 LBS 数据,这些都属于位置服务的应用。 担心隐私泄露应该考虑哪些数据属于隐私,还有就是服务提供方有没有能力保护隐私,而不是直接曝光一个 APP 卸载一个 APP,卸载毫无意义。 |
 | 69 sucks 2019-02-25 16:04:26 +08:00 腾讯及国内其他软件上传酸酸账号信息 |
 | 70 kidtest 2019-02-25 16:04:55 +08:00 见怪不怪了。。猫眼也一样 |
 | 71 firedsxist0 2019-02-25 16:57:49 +08:00 @mmsky 说..说出你的故事... |
| 73 wangxiaoaer 2019-02-25 17:04:43 +08:00 @shyrock #72 肯定是跟别人的聊天截图分析出来的啊。 |
 | 74 uyhyygyug1234 2019-02-25 17:07:10 +08:00 @missdeer #9 50%不准最可怕了,要是 100%不准,那每次取反就行了。 |
 | 76 stargazer242 2019-02-25 17:10:17 +08:00 是不是安卓上面的 APP 吃相都这样 还是 IOS 上面也这吃相? |
 | 77 Huebry 2019-02-25 17:21:39 +08:00 @stargazer242 主要是安卓 |
 | 78 Captions 2019-02-25 17:21:40 +08:00 via Android 对国内软件持谨慎态度 |
 | 80 zomco 2019-02-25 17:44:46 +08:00 via iPhone 肉身和数据要存放在不同的意识形态 |
| 81 mmsky 2019-02-25 17:49:16 +08:00 觉得可以单独发个帖了。。。 |
 | 82 westoy 2019-02-25 17:52:41 +08:00 @stargazer242 @Huebry https://support.apple.com/zh-cn/HT207056 OS 层面这流氓事儿都干了 不过苹果把 app 们都宫了,android 没有 |
 | 84 Norie 2019-02-25 18:18:52 +08:00 via Android 一直搞不懂看个天气还要下个 app |
 | 85 kimwang 2019-02-25 19:33:43 +08:00 via Android 天气预报中国移动的比较准。 |
 | 86 picone 2019-02-25 19:44:56 +08:00 还好吧。我偷偷歪个楼吧,我之前用腾讯的 MTA 统计 SDK,抓包后发现也有采集 ssid 信息,还是没有连接的 wifi 的名字,我在想有什么用的呢????我用你的 SDK 可没同意你采集这些啊,所以就不用了。 |
 | 87 VioletTec 2019-02-25 20:26:16 +08:00 习惯了,现在上网哪还有隐私,上传这种信息要么变卖了,要么为自己的以后的项目或者已有的项目做支持,习惯就好。 |
 | 88 icaca 2019-02-25 20:40:44 +08:00 隐私信息的传输应该进行加密,不仅是协议侧加密。 |
 | 89 luistrong 2019-02-26 04:38:10 +08:00 安卓系统能获得这个权限吧? iOS 行吗? |
 | 90 gabezhao 2019-02-26 08:41:11 +08:00 天气软件用不到几次 |
 | 91 lxmmmm 2019-02-26 09:13:29 +08:00 吓得我赶紧把墨迹给删了,找了好久,终于找着它了 |
 | 92 dalieba 2019-02-26 10:24:43 +08:00 via Android 国家安全法来了解一下 |
 | 95 Nathanzheng 2019-02-26 13:01:14 +08:00 @ooooo #21 厉外垃同 |
 | 96 nich0las 2019-02-26 15:33:48 +08:00 SSID 这玩意算隐私?标题党。 |
 | 97 liuxingbaoyu 2019-02-26 18:30:09 +08:00 感觉这玩意还算不上真正的隐私 另外国内国外收集隐私一样可耻 只是个人感觉国外的收集对自己造成影响小 外国人同理 |
Select Language