奥利奥依旧默许网卡地址被获取,是基于什么考量?

2017-08-27 04:06:43 +08:00
 EmmaSwan
这几天刷了奥利奥,主要就为了看两点,一个是用电管理对 WIFI 的处理,这点很满意,最长纪录 17 小时 WIFI 没间断。另一点就是定位的管理。在不插 SIM 卡,不开启 GPS 的情况下,各种全家桶依旧轻易地获取了准确定位。更改路由器网卡地址后,定位就失败了。

前几代安卓就开始提供了权限管理,包括定位权限。可是却始终不管控网卡地址的权限,这样一来,只要你的局域网里有人被获取定位,你的位置也就暴露了。而大多数场景里,你都不是局域网的唯一用户。谷歌应该是很清楚这一点啊,更清楚 IOS 对网卡地址的管控。为什么直到现在,还是默许应用获得网卡地址呢?那这样,定位管理还有什么意义?

PLAY 对应用流氓行径的管理也是很废柴。那么多全家桶,公然挑战用户底线,不给通话权限不给定位权限就不给启动。比如某信。而你在 IOS 上用这些应用,即使不给权限,依旧可以启动,且正常使用。谷歌你连 PLAY 里的东西都管不好,其他应用能指望啥。

随便哪个应用,获取了通话权限和定位权限,就等于知道了某一个特定人的实时位置,这些信息只要用户数到一定程度,都可以拿去卖钱。私家侦探 /讨债公司那么容易找到人,这些应用贡献不小啊。即使找不到人,也能根据网卡地址找到你的家人你的同事,进而达到目的。

到底谷歌是为啥不在网卡地址上做出限制?应用获取不到网卡地址,能影响他什么正常功能?
15117 次点击
所在节点    Android
63 条回复
evagreenworking
2017-08-27 13:22:18 +08:00
Android 8 关于隐私还是有不少改进的 尤其是终于用了随机 mac 应对 wifi 探针 这对于那些现在铺 wifi 热点拿 mac 的公司影响不小 但是你一旦连上了 wifi 基本能定位 除非你的 wifi 从来没有被国内服务访问过
woyaojizhu8
2017-08-27 13:27:38 +08:00
https://android-developers.googleblog.com/2017/04/changes-to-device-identifiers-in.html
谷歌没理由全心全力阻止应用获取你的信息,毕竟谷歌对 android 掌控不如苹果对 ios 那样大,不可能得罪开发者太多的。
woyaojizhu8
2017-08-27 13:28:21 +08:00
@jerry12547 #20 那是针对路由器来说
woyaojizhu8
2017-08-27 13:30:02 +08:00
@evagreenworking #21 但是注重隐私的人根本不会连公共 wifi 吧;这样的随机 mac,对他们只会带来不便
evagreenworking
2017-08-27 13:38:09 +08:00
只是在扫描阶段随机 和 ios 机制应该类似 就是为了应对公共 wifi 探针而已 连上了路由获取的就是真实 mac 否则连上也随机那 mac 地址就真没用了
@woyaojizhu8
honeycomb
2017-08-27 13:42:09 +08:00
@fengleidongxi
iOS 不适用 Android.Permission 的概念

iOS 不能(没有公开 API),也不允许(不允许使用私有 API)使用任何的持久设备识别码,但是 iOS11 为每个应用提供了一个只有两比特长度的持久识别码,用于识别滥用试用(应用重装后往往无法识别设备)等情况


@woyaojizhu8
随机 MAC 最早在 iOS 出现,现在 Android,Windows10 也有,但表现不一致。
大致意义上是设备在搜寻附近的热点时,需要发出探测(probe)帧以让热点回应,使用了随机 MAC 特性后,这些 probe 帧上面的 mac 地址会变成随机的,而非设备真正的 MAC。等到正式连接时则使用设备真正的 MAC。

在 Android 方面可以保证 Android 7+的亲儿子都有这个特性,但 OEM 制造的 Android 设备是否有这个特性则可能无法保证,首先 CDD 没有随机 MAC 的要求,CTS 是否进行这方面测试我不得而知,需要查看它的源代码。

Windows10 的随机 MAC 则更强化,连接到新热点时,系统甚至会使用新的随机 MAC。


@evagreenworking
“但是你一旦连上了 wifi 基本能定位 除非你的 wifi 从来没有被国内服务访问过”
应用在没有定位权限的情况下,应当不能取 wifi 热点的信息中供识别地理位置的部分
evagreenworking
2017-08-27 14:28:39 +08:00
@honeycomb 现在各大厂靠采集的 ssid 和 bssid 的数据库足可以大致定位了吧 自己不开定位可是架不住同事和邻居助攻啊
honeycomb
2017-08-27 14:33:31 +08:00
@evagreenworking
正是因为这样,应用不应能毫无限制地获取这两个信息
woyaojizhu8
2017-08-27 14:55:39 +08:00
@panda1001 #11 如果“应用有网络权限就能用 ARP 拿到路由器 LAN 口的 MAC ”,那就只有随机化路由器 lan 口 mac 一条路了吧,光修改手机系统是无法阻止应用通过这种信息来定位的,毕竟附近助攻的人太多
fengleidongxi
2017-08-27 16:12:13 +08:00
@woyaojizhu8 谷歌没理由全心全力阻止应用获取你的信息,毕竟谷歌对 android 掌控不如苹果对 ios 那样大,不可能得罪开发者太多的。。。。。。。
应用获取你信息的目的是什么?
woyaojizhu8
2017-08-27 16:18:43 +08:00
@fengleidongxi #30 这是信息时代的常识了,信息跟资本一样重要,所以你这样的问题就跟“为什么要拼命赚钱”一样的
yksoft1
2017-08-27 16:21:25 +08:00
@szlytlyt 联通是归属地接入,你用外省卡的外网 IP 是外省的。
iFlicker
2017-08-27 16:23:10 +08:00
6.0 之后 READ_PHONE_STATE 要动态申请
fengleidongxi
2017-08-27 16:30:46 +08:00
@honeycomb 谢谢
IOS 是否允许应用获取手机是否在通话?
fengleidongxi
2017-08-27 16:39:26 +08:00
@woyaojizhu8 谢谢,不太懂这些
honeycomb
2017-08-27 16:53:18 +08:00
@fengleidongxi
自己查 iOS 的文档,我不知道
benmaowang
2017-08-27 22:01:15 +08:00
@honeycomb
据说 iOS 8 开始随机 MAC 机制的,但我用 iPhone 6s ( iOS 10 )尝试了下,并没有看到随机 MAC。
据说 Android 是从 6.0 开始随机化的,但我用 Nexus 6 ( AOSP 7.1.1 )尝试了下,也没有看到随机 MAC。
不过另一台国产安卓( 7.1.1 )确实是随机的。
Win10 “连接到新热点时,系统甚至会使用新的随机 MAC ” ?我觉得不太可能。每台设备占用的 MAC 是有限资源,是需要厂商购买的,在 Probe 时使用随机 MAC 还勉强说得过去,连接时使用随机 MAC 就不可能了。
honeycomb
2017-08-27 22:05:55 +08:00
@benmaowang
按照 win10 的 Wifi 设定自己的说法,应该是说它会忽略这个“每台设备占用的 MAC 是有限资源,是需要厂商购买的”
honeycomb
2017-08-27 22:06:22 +08:00
@benmaowang
你用什么方法抓 probe 帧?
benmaowang
2017-08-27 22:18:45 +08:00
@honeycomb 如果 Win10 真的那样做,那就是瞎搞,万一碰到相同 MAC 的情况就害人害己了。
无线抓包用 Macbook + Wireshark 或系统自带无线诊断软件就可以。顺便安利一下,请路过的各位同学注意! Macbook 是我用过的最方便的无线抓包工具!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/386058

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX