如果你的手机有这10个软件，赶紧卸载

警方都点名批评了。...



隐私安全问题不绝于耳，有的人觉得反正都是裸奔，随他去好了。

这种心态要不得，等到“开车不直播，出事找老哥”时就晚了。

广东省公安机关对手机APP超范围收集用户信息这事儿开展了整治工作。

今年第一季度，共监测发现1670余款APP存在超范围收集用户信息行为。。。

别列黑名单了，直接告诉我们哪些APP不耍流氓吧。

这千余款不老实的APP中，有10个被点名公示：其中，安装人数最多应该是WiFi万能钥匙，其号称覆盖全国1.2亿WiFi热点。

这就有点恐怖了。

你知道覆盖这么多WiFi热点是如何实现的吗？你担心被蹭网吗？了解泄露隐私会危害到哪种程度吗？

万能钥匙不是“破解”WiFi密码，而是用户输入WiFi密码后被收集上传，其他人通过云端获得密码。这有什么风险呢？

比如你家有WiFi，你手机里有WiFi万能钥匙，那么APP会把你家的WiFi信息上传到数据库，隔壁老王就能通过WiFi万能钥匙上网了。

隔壁老王不会直接获取你家WiFi的密码，但不排除这是个懂技术的老王，利用WiFi盗取你的个人信息。一位知乎用户分享了自己攻破隔壁女神家路由器的故事。

他获取了女神的微博、微信、QQ、手机号、照片、各种社交资料。由于WiFi网络的开放性和基于明文的网络协议，从 TCP/IP 到 HTTP 都是明文数据（如密码为123，那么密文密码是***，明文密码则是123）

这意味着数据很容易被监听、伪造。监听是这样：对方看不到你的账号密码，但你登陆的网站对方也能登陆，劫持你的账号随意发表内容。

伪造危害更大：如果你连接的路由器被攻破了，即使你输入的是官方网址，对方也能通过ARP欺骗或DNS欺骗将网页跳转到假冒的支付页面，诱导你下载病毒，严重威胁财产安全。安全防得就是万一，那一千多万次机会中有一次。其实不用长篇大论，记住一点，世上没有免费的午餐，就能避开很多坑。

这方面iPhone要方便一些。苹果的App Store对第三方应用有生杀大权，发现违规就下线，虽然有时会陷入有违公平原则的舆论风波。

最近苹果下线了一批屏幕时间类APP，因为发现这类应用采用了移动设备管理（MDM）技术。

MDM 技术会获取用户的位置、电子邮件账户、网页浏览的历史记录甚至是相机以及应用程序的使用权限。



苹果认为，MDM 技术对于企业用户来说合理正当，但对私人用户则是危险的。

黑客可以通过 MDM 配置文件对设备进行恶意攻击。单就这一点来说，就已经违反了 App Store 的政策。

所以苹果一律下线。

反观国内的安卓应用市场，让人一声叹息。

    关注 放毒