首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  Android

墨迹天气被曝后台上传用户 WIFI 账号、网络信息等

  •  
  •   Andy514 · 266 天前 · 9954 次点击
    这是一个创建于 266 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有用户 @Justso 在 twitter 贴图称墨迹天气后台上传用户 WIFI 账号和网络信息,进行足迹和画像。

    我感觉如果真的被盯起来,很多主流 APP 都要开始整改了。

    GDPR 国内版该抓抓紧了……

    98 回复  |  直到 2019-02-27 15:10:16 +08:00
        1
    edsheeran   266 天前 via iPhone
    不用国产 app
        2
    tearslee   266 天前   ♥ 1
    @edsheeran 说得好像国外 APP 就不收集隐私一样
        3
    mengyang624   266 天前
    我也不知道这些天气软件为什么想要我的标识符电话数据,反正全部返回假数据就好了,,,,

        4
    citydog   266 天前 via iPhone
    @edsheeran 用 FB ?这东西收集的更多!
        5
    nfroot   266 天前
    通过这些信息判断你的位置?
        6
    fucker   266 天前
    我的墨迹天气是 2015 年下载的,一直没更新,年前删掉了
        7
    Trumeet   266 天前
    少用国产(
        8
    expy   266 天前
    ssid 拿来定位吧,还有各种 WiFi 管家,在里面输入密码会被拿去共享。
        9
    missdeer   266 天前   ♥ 1
    墨迹天气预报超级不准,50%的准确率都没有,还不如手机自带的天气 app 准确率高
        10
    abclearner   266 天前
    @tearslee 国产的是一定会收集隐私 国外的则有更多的选择 包括开源的
    而且国内人若被国产收集隐私 必然会有直接不利的影响
        11
    jandan   266 天前
    还是用 ios 自带天气吧
        12
    tabris17   266 天前   ♥ 12
    @tearslee 那也是汤里有屎和大便熬汤的区别
        13
    nicevar   266 天前
    看个天气没必要装个软件,开个浏览器搜一下,或者自己获取一些公开接口做个页面也就一会儿功夫的事
        14
    ZiCraft   266 天前 via Android   ♥ 1
    @tabris17。粥里有屎,屎里有粥
        15
    affyun   266 天前 via Android
        16
    Greendays   266 天前
    手机不都有自带的天气吗?当然,这些也有可能会上传一些资料。(
        17
    boris1993   266 天前 via Android   ♥ 5
    楼主醒醒,GDPR 是资本主义大毒草,伟大的国家是不允许这种东西存在的 /狗头 /狗头 /狗头
        18
    sherryqueen   266 天前
    手机自带的天气不就够了吗?
        19
    honeycomb   266 天前 via Android
    @tearslee @citydog
    国外的月亮圆在这件事情上一般没问题,因为国产软件的吃相显然只会更差。
        20
    66beta   266 天前 via Android
    垃圾魅族,自带天气:墨迹天气技术支持

    墨迹天气真的是,天气都没搞准确,就乱来

    我推荐彩云天气
        21
    ooooo   266 天前   ♥ 1
    @tabris17
    @ZiCraft

    国内都是
    国外也有
    这区别太大了。
    没脑子才以为这样就一样了。
        22
    ThomasZ   266 天前 via Android
    国产 app 还有多少干净的。。。。
        23
    WordTian   266 天前 via Android
    xdrig.com 是 talkingdata 公司的域名,估计墨迹用了腾云的用户分析的 sdk,其实像这种类似功能的 sdk 收集的信息不要太多,只是之前大家没关注过而已
        24
    janus77   266 天前 via iPhone
    第一我反对这事
    第二这确实是大面积的,也是大数据画像的 raw 数据来源,这种技术已经被用很多年了
    第三在安卓上目前应该是避免不了的……
        25
    hilbertz   266 天前
    不要用国产 app,国外的即使收集,也不会有太大威胁
        26
    whwq2012   266 天前 via Android
    没 root 的手机拿得到 wifi 密码?
        27
    cjq8z   266 天前 via Android
    国内国外都一个样子,举一个例子:明文保存用户密码。
    法律完善的国家、市场规范的会收敛一些

    对于软件获取 WiFi 密码,有个疑问,这类软件是如何获取到密码? Android 没有 root 权限是无法挂在 system 分区,是无法读取保存在 system 下的 WiFi 密码的。
        28
    hikara   266 天前
    别用国产:(
        29
    Nasei   266 天前 via Android
    一直不太懂为啥要在手机上单独装一个软件看天气
        30
    Trumeet   266 天前
    @cjq8z 指正:Android 所有用户数据,包括 WiFi 密码都存在 /data 分区,一般的话不 OTA 不会变动 system。楼主可能是想说上传了 SSID,而不是密码,因为密码不 Root 无法读取(虽然也在 data,但是有权限限制)。
        31
    Trumeet   266 天前
        32
    felix0012   266 天前 via Android
    @mengyang624 求问这是什么权限管理工具
        33
    n37r06u3   266 天前
    @mengyang624 同求
        34
    FakeLeung   266 天前 via Android
    @tearslee 毕竟某些应用不给权限照样可以用,国内大部分不给电话存储就再见。
        35
    VgV   266 天前
    没用的,避免不了,该收集的时候,还是会收集,而聪明点的就是加密传输而已。。
        36
    hoythan   266 天前
    现在的公司不多收集一点东西,都不好意思叫自己大数据公司,毕竟是年度热词,放哪里都是加分的。
        37
    hoythan   266 天前
    还有传这种数据为什么不分段加密一下,太不严谨了。随便一抓包就被发现了。
        38
    wangxiaoaer   266 天前
    @Nasei #29 有什么不懂得,原生系统拿什么看?一个合并万年历和天气的应用,如果够精简,不是用起来很舒服?
        39
    zjsxwc   266 天前
    ios 自带天气就很好用
        40
    lepig   266 天前
    国产 真可怕
        41
    mmsky   266 天前   ♥ 36
    国内的 APP 都差不多。前不久妹子想看春节档电影,我下载后传百度网盘上,让妹子下载。第二天看百度网盘上,多了两个文件夹,拍照的和截屏的图片,都是整个目录传上来的。顺便我也发现我是个备胎
        42
    crabor   266 天前 via Android
    居然还有人用这软件吗。。。。
        43
    hiapk   266 天前
    收集数据,定画像,推广告,抓定位,精准推荐
        44
    Nasei   266 天前 via Android
    @wangxiaoaer
    网页端就可以吧? outlook 和 google 日历也可以看,原生的系统,google now 信息流,甚至你在谷歌搜索栏打天气都不用进入,就能看到概况,所以单独装个软件对我来说是没啥用
        45
    ylx   266 天前
    play 只有极速版,嗯,哈哈
        46
    Andy514   266 天前
    @mmsky 哈哈哈哈,备胎不哭。
        47
    mengyang624   266 天前
    @felix0012 #32 XPrivacyLua
        48
    pisser   266 天前
    小米用户都看看 /data/misc/wifi 里有没有 pcap 文件,默认开 tcpdump 数据干嘛?

    有人都关注过,麻烦解释一下。
    https://forum.xda-developers.com/mi-mix-2/development/rom-epic-global-rom-aosp-notifications-t3718350/page14
        49
    cedoo22   266 天前
    @mmsky 百度云盘好像有个自动同步功能,默认开启的。给你的相册也准备了一个备胎~
        50
    tangStudy   266 天前
    @mmsky 哈哈 你要笑死我么 不哭不哭~
        51
    atonku   266 天前   ♥ 1
    @mmsky 那你应该感谢百度啊,给百度送个锦旗吧。
        52
    XDash   266 天前   ♥ 1
    @cedoo22 据某离职员工说度盘内部员工经常能看 robin 的网盘更新的..从此我不敢用了。
        53
    hxt   266 天前
    wifi 密码没有收集吧。设备画像用的。
        54
    stringtheory   266 天前
    不用国产 app 做不到吧,微信支付宝怎么可能不用。只安装来自谷歌 play 之类的市场的话,可能有的 app 压根儿就没有,比如打车类的。
        55
    keymao   266 天前
    @pisser 建议向 miui 开发团队反馈 如果未果 建议工信部投诉举报。

    另外,没有发现 xda 文中描述的 tcpdump 文件,miui 最新稳定版 米 8se
        56
    damean   266 天前   ♥ 2
    不是 WIFI 账号,而是 SSID,有些危言耸听了。
        57
    damean   266 天前   ♥ 1
    另外,国外的月亮也不一定圆。google analytics SDK 收集的信息比这个多的多的多(包含上面所有信息),接入 google analytics SDK 的应用非常多,且不止是国内应用在用,很多国外应用也在用。
    感兴趣的可以挑几个应用砸壳看看。
        58
    otakustay   266 天前
    国外 facebook 这几天又是企业证书滥用又是收买用户提供信息又是让第三方 app 为它提供数据,被锤得不要不要的,咋还有人相信这问题是国产的原因
        59
    Jumper   266 天前
    不然那些号称免费的 app 为了啥
        60
    shiguiyou   266 天前
    用微信小程序:中国天气网,还是官方的
        61
    hilbertz   266 天前
    @otakustay fb 会在你搜索相关词条是直接把你的信息推给商户,然后商户直接打电话过来吗?
        62
    opengps   266 天前 via Android
    为了定位准确,也是没办法。毕竟天气应用非常依赖于定位准确度。
    wifi 定位既省电(相对于 GPS),又可以用户无感知,还可以准确度高
        63
    rocksolid   266 天前
    争论国内国外有意义么,最大问题难道不是你发现了它窃取隐私你除了不用也不能把它怎么样么
        64
    opengps   266 天前 via Android
    56 楼说法没错,收集的是 ssid,wifi 定位的必要条件
    这个算不上隐私,因为完全可以拿着手机去大街上采集
        65
    janus77   266 天前
    @Trumeet #28 我说的就是那个意思,这说明安卓官方本身就没有这样的意图将其变为可控的,至少目前的开发计划没有。你要是单纯为了实现而实现意义不大,必须让平台(系统)、开发者、用户形成这样的一致觉悟才能真正解决这个问题。
        66
    Blanke   266 天前
    我把墨迹天气情况 api 抓包了,然后 rss,每隔几小时推送一次。。。
        67
    opengps   266 天前 via Android
    借楼给位置服务正个名,位置服务虽然尝尝被黑产恶意关联用户隐私用,但是技术无罪。
    我可以用我的几年汽车防盗器开发经验给大家说下,如果大家担心墨迹这个行为,那么还需担心的应用还有很多~
    百度地图,高德地图,腾讯地图等等地图应用 APP
    美团外卖,饿了么配送,之前的糯米团购等等
    微信,QQ,钉钉之类社交软件
    滴滴,uber,共享汽车类出行软件
    墨迹天气,租房之类生活应用

    这些往往都需要收集 wifi 信息,不用密码,而是用 bssid,用于 WIFI 定位
        68
    opengps   266 天前 via Android   ♥ 1
    各位果粉如果盲目对国产有意见,可以去搜下,苹果手机系统也在采集 LBS 数据,这些都属于位置服务的应用。
    担心隐私泄露应该考虑哪些数据属于隐私,还有就是服务提供方有没有能力保护隐私,而不是直接曝光一个 APP 卸载一个 APP,卸载毫无意义。
        69
    sucks   266 天前
    腾讯及国内其他软件上传酸酸账号信息
        70
    kidtest   266 天前
    见怪不怪了。。猫眼也一样
        71
    firedsxist0   266 天前
    @mmsky 说..说出你的故事...
        72
    shyrock   266 天前
    @mmsky 感谢了。能否说说发现自己是备胎的技术原理?
        73
    wangxiaoaer   266 天前
    @shyrock #72 肯定是跟别人的聊天截图分析出来的啊。
        74
    uyhyygyug1234   266 天前
    @missdeer #9 50%不准最可怕了,要是 100%不准,那每次取反就行了。
        75
    Jzer0n   266 天前
    @mmsky #41 成功为你加一个赞。
        76
    stargazer242   266 天前
    是不是安卓上面的 APP 吃相都这样 还是 IOS 上面也这吃相?
        77
    Huebry   266 天前
    @stargazer242 主要是安卓
        78
    Captions   266 天前 via Android
    对国内软件持谨慎态度
        79
    superZzr   266 天前
    @mmsky 这可真是个惊喜呀
        80
    zomco   266 天前 via iPhone
    肉身和数据要存放在不同的意识形态
        81
    mmsky   266 天前
    觉得可以单独发个帖了。。。
        82
    westoy   266 天前
    @stargazer242
    @Huebry

    https://support.apple.com/zh-cn/HT207056

    OS 层面这流氓事儿都干了

    不过苹果把 app 们都宫了,android 没有
        83
    F2Sky   266 天前 via iPhone
    @shyrock 应该是直接看到了那个女生和某男的亲密照片。

    楼主不要打我。
        84
    Norie   266 天前 via Android
    一直搞不懂看个天气还要下个 app
        85
    kimwang   266 天前 via Android
    天气预报中国移动的比较准。
        86
    picone   266 天前
    还好吧。我偷偷歪个楼吧,我之前用腾讯的 MTA 统计 SDK,抓包后发现也有采集 ssid 信息,还是没有连接的 wifi 的名字,我在想有什么用的呢????我用你的 SDK 可没同意你采集这些啊,所以就不用了。
        87
    VioletTec   266 天前
    习惯了,现在上网哪还有隐私,上传这种信息要么变卖了,要么为自己的以后的项目或者已有的项目做支持,习惯就好。
        88
    icaca   266 天前
    隐私信息的传输应该进行加密,不仅是协议侧加密。
        89
    luistrong   265 天前
    安卓系统能获得这个权限吧? iOS 行吗?
        90
    gabezhao   265 天前
    天气软件用不到几次
        91
    lxmmmm   265 天前
    吓得我赶紧把墨迹给删了,找了好久,终于找着它了
        92
    dalieba   265 天前 via Android
    国家安全法来了解一下
        93
    peyppicp   265 天前
    @mmsky 我觉得这是个判断自己是不是备胎的好方法
        94
    Cheatcode   265 天前
    @XDash 这也太恐怖了……
        95
    Nathanzheng   265 天前
    @ooooo #21 厉外垃同
        96
    nich0las   265 天前
    SSID 这玩意算隐私?标题党。
        97
    liuxingbaoyu   265 天前
    感觉这玩意还算不上真正的隐私
    另外国内国外收集隐私一样可耻
    只是个人感觉国外的收集对自己造成影响小
    外国人同理
        98
    otakustay   264 天前
    @hilbertz 还真的会
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2620 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 36ms · UTC 14:03 · PVG 22:03 · LAX 06:03 · JFK 09:03
    ♥ Do have faith in what you're doing.