文章图片

你被 app 中的开屏广告折磨多久了？
许多应用的开屏广告不仅点哪里都能跳转 ， 还将「跳过」按钮做得极小 。 更可气的是 ， 一些广告还会「伪装」成 app 本身或系统弹窗 ， 点按假的取消按钮便会跳转到广告主的网站 ， 实在是令人防不胜防 。

文章图片

之后的事情大家也知道了：工信部开始整治 app 中的开屏广告 ， 不再允许这种全屏触发跳转和带有诱导性质的广告 ， 「关不掉」「乱跳转」的情况得以遏制 。
然而就在近期 ， 我们又看到了几种新的广告形态 ， 比如知乎、爱奇艺、WPS 等都允许「摇一摇」跳转到另一款 app ， 识别非常灵敏 ， 可能坐车、小跑轻微晃动都能「跳转到第三方」 。

文章图片

▲
从《QQ 音乐》摇动手机跳转到淘宝
问题就在于 ， 与相机、录音、通讯录等权限可自行开关不同 ， 这些「摇一摇」广告依赖的传感器数据 ， 并不需要经过用户的授权 。
的确如此 ， 作为我们日常生活中形影不离的设备 ， 我们的手机掌握的数据远比我们想象中要多得多；而这些数据看似「人畜无害」 ， 实际上也可能会潜在地泄露我们的一举一动 。
那么 ， 小小的手机里 ， 究竟有哪些数据和权限是不需要经过同意就能读写的呢？
陀螺仪、加速度计等传感器
如果你看过初代 iPhone 发布会 ， 那么你很有可能对乔布斯演示 iPhone 会根据你手持方向来调整屏幕显示留有很深的印象 ， 这个功能与「摇一摇」一样 ， 都是通过智能手机内部的传感器实现的 。
为了让手机能够对现实世界有所感知 ， 几乎所有智能手机厂商都在竭尽全力地将陀螺仪、加速度计、气压计等等的传感器塞到这个小薄玻璃里 ， 它们的确也能为用户和 app 开发者们带来新的可能性 。 但是 ， 这些带有对现实世界的感知的传感器 ， 却缺乏对应的管理工具和逻辑 。
2011 年 ， 就有两位来自加利福尼亚大学戴维斯分校的研究人员 ， 利用手机内置的陀螺仪传感器开发出一款键盘记录器 。 通过记录手机的移动、偏转和旋转等运动 ， 这个记录器可以以七成的准确率读取到数字键盘的输入记录（QWERTY 键盘的准确率稍低） 。 考虑到这项来自 2011 年的研究仅依靠手机上搭载的三轴陀螺仪完成 ， 可以预想到 ， 这个记录器用在近两年拥有更多传感器的智能手机上 ， 准确率很有可能只增不减 。

文章图片

▲
通过分析陀螺仪数据判断数字键盘的按键情况. 图片来自：ucdavis
除了记录键盘输入 ， 利用这些传感器还能得知你的运动轨迹、速度和方式等 ， 不需要使用 GPS 。
例如 ， 百度地图的卖点之一「智能定位」 ， 其原理就是利用这些传感器数据 ， 判断你当前的速度、加速度等信息 ， 以在隧道等 GPS 信号不佳的地方完成定位和导航 。

文章图片

▲
Google Maps 的 Live View 功能也用到这些传感器 ， 但应用方向与百度地图有所差异. 图片来自：Google
有些遗憾的是 ， 目前这些传感器的隐私泄露风险并没有被广大用户所注意 ， 甚至许多浏览器也允许网页直接获取部分传感器数据 。