百元智能機陷阱：為金錢折腰的用戶隱私

17美元買一部智能手機聽起來很劃算，尤其是對那些生活貧困、幾乎付不起房租的人來說更是如此。

但是有一個問題：低成本的智能手機是隱私安全的噩夢。

根據(jù)公益組織Privacy International的一項分析，2017年12月推出的一款價值17美元的Android智能手機MYA2 MyPhone存在大量隱私問題，會使得手機主人更容易地受到黑客以及手機數(shù)據(jù)商販的攻擊。

首先，這款手機配備的是一個過時的Android版本，已知的安全漏洞無法進行更新或修補。MYA2也存在一些無法更新或刪除的應用，這些應用存在多個安全和隱私缺陷。MYA2預先安裝了一個應用Facebook Lite，這款程序無法被用戶刪除。Facebook Lite會獲得默認權限，可以跟蹤用戶去到的任何地方、上傳所有聯(lián)系人、查看手機日歷等等。Facebook Lite無法被刪除的事實尤其令人擔憂，因為今年早些時候，F(xiàn)acebook Lite數(shù)億用戶的密碼被曝光，導致該應用遭遇了嚴重的隱私混亂。Facebook沒有回復記者的置評請求。

總部位于菲律賓的MyPhone公司表示，MYA2的硬件規(guī)格限制它只能用Android 6.0的系統(tǒng)。從那以后，MyPhone表示它已經(jīng)“失去了訪問和更新我們預先安裝的應用的可能性”。鑒于MYA2手機與許多低成本Android智能手機一樣，運行的是過時的Android操作系統(tǒng)，而且由于硬件的限制無法更新，與如今的Android 10等現(xiàn)代操作系統(tǒng)相比，這些手機的用戶只能享受相對較弱的隱私保護。

MYA2只是廉價智能手機泄露個人信息的一個例子，它幾乎不提供任何隱私保護，而且與更昂貴的同類產(chǎn)品相比，它非常容易被黑。

然而，數(shù)以百萬計的美國人買不起電腦或無法在家里安裝寬帶互聯(lián)網(wǎng)，他們常常別無選擇，只能使用這些設備，這些廉價的手機成為了他們上網(wǎng)的唯一途徑。如果他們想要享受與社會經(jīng)濟地位更高的人們所享有的相同網(wǎng)絡便利——比如交通方向、在線賬單支付和電子郵件——他們可能不得不放棄自己的隱私作為交換。

上個月，賓夕法尼亞大學與羅格斯大學的聯(lián)合研究中心（MIC）研究員Jan Fernback和Gwen Shaffer發(fā)表了一份基于焦點小組的研究報告。他們的發(fā)現(xiàn)令人不安：“幾乎所有的研究參與者都分享了自己放棄數(shù)據(jù)隱私權的故事，盡管我們認為這是一項基本的公民權利，但更多的美國人愿意以此換取獲得在線服務和平臺的能力?！?/p>

MIC的研究將這一群體命名為“只使用智能手機”的人，據(jù)皮尤研究中心的數(shù)據(jù)顯示，這一群體約占美國成年互聯(lián)網(wǎng)用戶總人口的五分之一。在美國，這些人大部分在經(jīng)濟上處于較低的位置，主要構成為黑人和西班牙裔。

但這也是一個全球性的問題。世界廣告研究中心（WARC）稱，截至今年，全球有20億人僅通過智能手機上網(wǎng)，占互聯(lián)網(wǎng)用戶總數(shù)的51%。在未來五年內(nèi)，這一數(shù)字有望大幅上升。到2025年，WARC預計這一數(shù)字會達到37億人，即超過72%的互聯(lián)網(wǎng)用戶，將只使用智能手機上網(wǎng)。

智能手機的缺點

問題的關鍵并不只是來自于像MYA2 MyPhone這樣的低成本智能手機上的應用和操作系統(tǒng)。MIC的白皮書顯示，智能手機的本質(zhì)使得用戶比個人電腦更容易受到攻擊。

與臺式電腦相比，智能手機收集的用戶數(shù)據(jù)要多得多，包括健康數(shù)據(jù)和實時地理位置數(shù)據(jù)，這些信息通常會被發(fā)送給Facebook和數(shù)據(jù)代理等外部機構。這意味著，外部行動者可以利用你去過教堂的頻率數(shù)據(jù)來推斷你有多虔誠，或者通過分析泄露的女性月經(jīng)數(shù)據(jù)來確定用戶是否懷孕。

此外，許多智能手機也沒有像電腦防火墻那樣的基本保護。安全補丁在低成本智能手機上的發(fā)布速度通常很慢，或者根本就沒有打補丁。雖然大多數(shù)個人電腦都可以通過Wi-Fi連接遭到黑客攻擊，但智能手機的攻擊途徑要多得多，包括蜂窩網(wǎng)絡和藍牙連接。

因為智能手機不會像電腦那樣經(jīng)常在晚上關機或處于休眠狀態(tài)，所以它們通常也會24小時發(fā)送和收集數(shù)據(jù)。這意味著他們泄露的數(shù)據(jù)，不管是自愿泄露的，還是通過安全漏洞泄露的，都是24小時不間斷的。僅舉一個這樣的例子：默認情況下，低價Android智能手機上的許多應用可以24小時訪問你的位置，這意味著數(shù)據(jù)收集公司可以通過查看你手機的位置當天何時停止移動來推斷你睡在哪里。

需要明確的是，一個只在網(wǎng)上使用智能手機的用戶仍然有可能保持較高程度的隱私。買一部iPhone——即使是舊的、用過的——都是實現(xiàn)這一目標的一種方式。然而，經(jīng)濟狀況不佳的人往往買不起像高端iPhone或更好隱私保護的Android旗艦手機這樣的高價產(chǎn)品。其結果是，成千上萬的美國人和世界上其他數(shù)十億人別無選擇，如果他們想上網(wǎng)，就必須犧牲自己的隱私和安全，這在當今世界是非常常見的。

正如皮尤研究中心指出的，互聯(lián)網(wǎng)對求職者來說是必不可少的資源。你最后一次在報紙的“招聘”版塊看到招聘啟事是什么時候？然而，如果社會經(jīng)濟水平較低的人想要獲得相同的基本資源，那么他們就注定比富裕階層的人擁有更少的隱私。

MIC報告的作者Jan Fernback和Gwen Shaffer寫道：“一些焦點小組的參與者報告說，為了維護數(shù)據(jù)隱私，他們減少了線上活動的頻率，但也因此損害了個人關系，最終迫使他們放棄工作機會?！?/p>

保護每個人的最佳方式：監(jiān)管

只有一個辦法可以有效地保護每個人的網(wǎng)絡隱私，不管他們使用的是什么設備：通過全面的監(jiān)管來保護人們的隱私。雖然像蘋果這樣的公司將隱私保護放在首位是值得稱贊的，但來自世界各地的人們不應該依賴科技巨頭為那些負擔得起的人建立隱私保護。

在這種情況發(fā)生之前，只用智能手機的互聯(lián)網(wǎng)用戶可以采取一些措施來保護自己，比如下載安全的消息應用，如Signal to Talk to Friends，而不是Facebook Messenger或內(nèi)置短信等應用，并在智能手機上安裝以隱私為中心的瀏覽器，如Firefox Focus和Brave。此外，如果你的廉價智能機允許的話，用戶應該刪除像Facebook Lite這樣侵犯隱私的應用。

不過，盡管遵循這些步驟可以讓只使用智能手機的互聯(lián)網(wǎng)用戶（以及所有互聯(lián)網(wǎng)用戶）更安全，并讓他們在網(wǎng)上保留更多的隱私，但這些方法充其量只是權宜之計。真正需要的是一種解決辦法，即制定普遍的數(shù)據(jù)隱私法，確保對所有人的保護，無論其社會經(jīng)濟地位如何。正如Fernback和Shaffer所指出的：“隱私是一種公共利益，是社會的基本價值。實際上，這是對人類基本尊嚴的要求。”

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。