V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Sponsored by
LinkedIn
不坐班的神仙工作 · 去任何你想去的地方远程,赚一线城市的工资
2000 个不用出门 Social 的全球远程工作,帮助 V2EX 的小伙伴开启全新的工作方式。
Promoted by LinkedIn
Andy514
V2EX  ›  Android

墨迹天气被曝后台上传用户 WIFI 账号、网络信息等

  •  
  •   Andy514 · 2019-02-25 10:33:35 +08:00 · 12527 次点击
    这是一个创建于 1310 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有用户 @Justso 在 twitter 贴图称墨迹天气后台上传用户 WIFI 账号和网络信息,进行足迹和画像。

    我感觉如果真的被盯起来,很多主流 APP 都要开始整改了。

    GDPR 国内版该抓抓紧了……

    98 条回复    2019-02-27 15:10:16 +08:00
    edsheeran
        1
    edsheeran  
       2019-02-25 10:38:03 +08:00 via iPhone
    不用国产 app
    tearslee
        2
    tearslee  
       2019-02-25 10:44:02 +08:00   ❤️ 1
    @edsheeran 说得好像国外 APP 就不收集隐私一样
    mengyang624
        3
    mengyang624  
       2019-02-25 10:44:17 +08:00
    我也不知道这些天气软件为什么想要我的标识符电话数据,反正全部返回假数据就好了,,,,

    citydog
        4
    citydog  
       2019-02-25 10:45:34 +08:00 via iPhone
    @edsheeran 用 FB ?这东西收集的更多!
    nfroot
        5
    nfroot  
       2019-02-25 10:55:35 +08:00
    通过这些信息判断你的位置?
    fucker
        6
    fucker  
       2019-02-25 11:08:20 +08:00
    我的墨迹天气是 2015 年下载的,一直没更新,年前删掉了
    Trumeet
        7
    Trumeet  
       2019-02-25 11:10:24 +08:00
    少用国产(
    expy
        8
    expy  
       2019-02-25 11:12:25 +08:00
    ssid 拿来定位吧,还有各种 WiFi 管家,在里面输入密码会被拿去共享。
    missdeer
        9
    missdeer  
       2019-02-25 11:13:34 +08:00   ❤️ 1
    墨迹天气预报超级不准,50%的准确率都没有,还不如手机自带的天气 app 准确率高
    abclearner
        10
    abclearner  
       2019-02-25 11:14:33 +08:00
    @tearslee 国产的是一定会收集隐私 国外的则有更多的选择 包括开源的
    而且国内人若被国产收集隐私 必然会有直接不利的影响
    jandan
        11
    jandan  
       2019-02-25 11:16:01 +08:00
    还是用 ios 自带天气吧
    tabris17
        12
    tabris17  
       2019-02-25 11:16:52 +08:00   ❤️ 12
    @tearslee 那也是汤里有屎和大便熬汤的区别
    nicevar
        13
    nicevar  
       2019-02-25 11:18:38 +08:00
    看个天气没必要装个软件,开个浏览器搜一下,或者自己获取一些公开接口做个页面也就一会儿功夫的事
    ZiCraft
        14
    ZiCraft  
       2019-02-25 11:21:45 +08:00 via Android   ❤️ 1
    @tabris17。粥里有屎,屎里有粥
    affyun
        15
    affyun  
       2019-02-25 11:23:40 +08:00 via Android
    Greendays
        16
    Greendays  
       2019-02-25 11:25:31 +08:00
    手机不都有自带的天气吗?当然,这些也有可能会上传一些资料。(
    boris1993
        17
    boris1993  
       2019-02-25 11:27:55 +08:00 via Android   ❤️ 5
    楼主醒醒,GDPR 是资本主义大毒草,伟大的国家是不允许这种东西存在的 /狗头 /狗头 /狗头
    sherryqueen
        18
    sherryqueen  
       2019-02-25 11:48:57 +08:00
    手机自带的天气不就够了吗?
    honeycomb
        19
    honeycomb  
       2019-02-25 11:52:38 +08:00 via Android
    @tearslee @citydog
    国外的月亮圆在这件事情上一般没问题,因为国产软件的吃相显然只会更差。
    66beta
        20
    66beta  
       2019-02-25 12:00:34 +08:00 via Android
    垃圾魅族,自带天气:墨迹天气技术支持

    墨迹天气真的是,天气都没搞准确,就乱来

    我推荐彩云天气
    ooooo
        21
    ooooo  
       2019-02-25 12:06:53 +08:00   ❤️ 1
    @tabris17
    @ZiCraft

    国内都是
    国外也有
    这区别太大了。
    没脑子才以为这样就一样了。
    ThomasZ
        22
    ThomasZ  
       2019-02-25 12:35:02 +08:00 via Android
    国产 app 还有多少干净的。。。。
    WordTian
        23
    WordTian  
       2019-02-25 12:36:51 +08:00 via Android
    xdrig.com 是 talkingdata 公司的域名,估计墨迹用了腾云的用户分析的 sdk,其实像这种类似功能的 sdk 收集的信息不要太多,只是之前大家没关注过而已
    janus77
        24
    janus77  
       2019-02-25 12:41:13 +08:00 via iPhone
    第一我反对这事
    第二这确实是大面积的,也是大数据画像的 raw 数据来源,这种技术已经被用很多年了
    第三在安卓上目前应该是避免不了的……
    hilbertz
        25
    hilbertz  
       2019-02-25 12:41:43 +08:00
    不要用国产 app,国外的即使收集,也不会有太大威胁
    whwq2012
        26
    whwq2012  
       2019-02-25 12:41:50 +08:00 via Android
    没 root 的手机拿得到 wifi 密码?
    cjq8z
        27
    cjq8z  
       2019-02-25 12:47:39 +08:00 via Android
    国内国外都一个样子,举一个例子:明文保存用户密码。
    法律完善的国家、市场规范的会收敛一些

    对于软件获取 WiFi 密码,有个疑问,这类软件是如何获取到密码? Android 没有 root 权限是无法挂在 system 分区,是无法读取保存在 system 下的 WiFi 密码的。
    hikara
        28
    hikara  
       2019-02-25 12:49:28 +08:00
    别用国产:(
    Nasei
        29
    Nasei  
       2019-02-25 12:50:05 +08:00 via Android
    一直不太懂为啥要在手机上单独装一个软件看天气
    Trumeet
        30
    Trumeet  
       2019-02-25 12:56:08 +08:00
    @cjq8z 指正:Android 所有用户数据,包括 WiFi 密码都存在 /data 分区,一般的话不 OTA 不会变动 system。楼主可能是想说上传了 SSID,而不是密码,因为密码不 Root 无法读取(虽然也在 data,但是有权限限制)。
    Trumeet
        31
    Trumeet  
       2019-02-25 13:02:22 +08:00
    felix0012
        32
    felix0012  
       2019-02-25 13:26:32 +08:00 via Android
    @mengyang624 求问这是什么权限管理工具
    n37r06u3
        33
    n37r06u3  
       2019-02-25 13:32:09 +08:00
    @mengyang624 同求
    FakeLeung
        34
    FakeLeung  
       2019-02-25 13:36:38 +08:00 via Android
    @tearslee 毕竟某些应用不给权限照样可以用,国内大部分不给电话存储就再见。
    VgV
        35
    VgV  
       2019-02-25 13:42:56 +08:00
    没用的,避免不了,该收集的时候,还是会收集,而聪明点的就是加密传输而已。。
    hoythan
        36
    hoythan  
       2019-02-25 13:44:03 +08:00
    现在的公司不多收集一点东西,都不好意思叫自己大数据公司,毕竟是年度热词,放哪里都是加分的。
    hoythan
        37
    hoythan  
       2019-02-25 13:45:14 +08:00
    还有传这种数据为什么不分段加密一下,太不严谨了。随便一抓包就被发现了。
    wangxiaoaer
        38
    wangxiaoaer  
       2019-02-25 13:45:50 +08:00
    @Nasei #29 有什么不懂得,原生系统拿什么看?一个合并万年历和天气的应用,如果够精简,不是用起来很舒服?
    zjsxwc
        39
    zjsxwc  
       2019-02-25 13:53:56 +08:00
    ios 自带天气就很好用
    lepig
        40
    lepig  
       2019-02-25 14:04:20 +08:00
    国产 真可怕
    mmsky
        41
    mmsky  
       2019-02-25 14:07:49 +08:00   ❤️ 36
    国内的 APP 都差不多。前不久妹子想看春节档电影,我下载后传百度网盘上,让妹子下载。第二天看百度网盘上,多了两个文件夹,拍照的和截屏的图片,都是整个目录传上来的。顺便我也发现我是个备胎
    crabor
        42
    crabor  
       2019-02-25 14:09:53 +08:00 via Android
    居然还有人用这软件吗。。。。
    hiapk
        43
    hiapk  
       2019-02-25 14:11:57 +08:00
    收集数据,定画像,推广告,抓定位,精准推荐
    Nasei
        44
    Nasei  
       2019-02-25 14:14:50 +08:00 via Android
    @wangxiaoaer
    网页端就可以吧? outlook 和 google 日历也可以看,原生的系统,google now 信息流,甚至你在谷歌搜索栏打天气都不用进入,就能看到概况,所以单独装个软件对我来说是没啥用
    ylx
        45
    ylx  
       2019-02-25 14:19:14 +08:00
    play 只有极速版,嗯,哈哈
    Andy514
        46
    Andy514  
    OP
       2019-02-25 14:23:17 +08:00
    @mmsky 哈哈哈哈,备胎不哭。
    mengyang624
        47
    mengyang624  
       2019-02-25 14:38:28 +08:00
    @felix0012 #32 XPrivacyLua
    pisser
        48
    pisser  
       2019-02-25 14:42:18 +08:00
    小米用户都看看 /data/misc/wifi 里有没有 pcap 文件,默认开 tcpdump 数据干嘛?

    有人都关注过,麻烦解释一下。
    https://forum.xda-developers.com/mi-mix-2/development/rom-epic-global-rom-aosp-notifications-t3718350/page14
    cedoo22
        49
    cedoo22  
       2019-02-25 14:42:55 +08:00
    @mmsky 百度云盘好像有个自动同步功能,默认开启的。给你的相册也准备了一个备胎~
    tangStudy
        50
    tangStudy  
       2019-02-25 14:53:20 +08:00
    @mmsky 哈哈 你要笑死我么 不哭不哭~
    atonku
        51
    atonku  
       2019-02-25 14:55:58 +08:00   ❤️ 1
    @mmsky 那你应该感谢百度啊,给百度送个锦旗吧。
    XDash
        52
    XDash  
       2019-02-25 14:56:53 +08:00   ❤️ 1
    @cedoo22 据某离职员工说度盘内部员工经常能看 robin 的网盘更新的..从此我不敢用了。
    hxt
        53
    hxt  
       2019-02-25 14:57:37 +08:00
    wifi 密码没有收集吧。设备画像用的。
    stringtheory
        54
    stringtheory  
       2019-02-25 15:03:08 +08:00
    不用国产 app 做不到吧,微信支付宝怎么可能不用。只安装来自谷歌 play 之类的市场的话,可能有的 app 压根儿就没有,比如打车类的。
    keymao
        55
    keymao  
       2019-02-25 15:08:30 +08:00
    @pisser 建议向 miui 开发团队反馈 如果未果 建议工信部投诉举报。

    另外,没有发现 xda 文中描述的 tcpdump 文件,miui 最新稳定版 米 8se
    damean
        56
    damean  
       2019-02-25 15:13:59 +08:00   ❤️ 2
    不是 WIFI 账号,而是 SSID,有些危言耸听了。
    damean
        57
    damean  
       2019-02-25 15:18:15 +08:00   ❤️ 1
    另外,国外的月亮也不一定圆。google analytics SDK 收集的信息比这个多的多的多(包含上面所有信息),接入 google analytics SDK 的应用非常多,且不止是国内应用在用,很多国外应用也在用。
    感兴趣的可以挑几个应用砸壳看看。
    otakustay
        58
    otakustay  
       2019-02-25 15:20:20 +08:00
    国外 facebook 这几天又是企业证书滥用又是收买用户提供信息又是让第三方 app 为它提供数据,被锤得不要不要的,咋还有人相信这问题是国产的原因
    Jumper
        59
    Jumper  
       2019-02-25 15:34:00 +08:00
    不然那些号称免费的 app 为了啥
    shiguiyou
        60
    shiguiyou  
       2019-02-25 15:36:47 +08:00
    用微信小程序:中国天气网,还是官方的
    hilbertz
        61
    hilbertz  
       2019-02-25 15:43:25 +08:00
    @otakustay fb 会在你搜索相关词条是直接把你的信息推给商户,然后商户直接打电话过来吗?
    opengps
        62
    opengps  
       2019-02-25 15:44:44 +08:00 via Android
    为了定位准确,也是没办法。毕竟天气应用非常依赖于定位准确度。
    wifi 定位既省电(相对于 GPS),又可以用户无感知,还可以准确度高
    rocksolid
        63
    rocksolid  
       2019-02-25 15:47:01 +08:00
    争论国内国外有意义么,最大问题难道不是你发现了它窃取隐私你除了不用也不能把它怎么样么
    opengps
        64
    opengps  
       2019-02-25 15:47:27 +08:00 via Android
    56 楼说法没错,收集的是 ssid,wifi 定位的必要条件
    这个算不上隐私,因为完全可以拿着手机去大街上采集
    janus77
        65
    janus77  
       2019-02-25 15:47:30 +08:00
    @Trumeet #28 我说的就是那个意思,这说明安卓官方本身就没有这样的意图将其变为可控的,至少目前的开发计划没有。你要是单纯为了实现而实现意义不大,必须让平台(系统)、开发者、用户形成这样的一致觉悟才能真正解决这个问题。
    Blanke
        66
    Blanke  
       2019-02-25 15:48:01 +08:00
    我把墨迹天气情况 api 抓包了,然后 rss,每隔几小时推送一次。。。
    opengps
        67
    opengps  
       2019-02-25 15:56:58 +08:00 via Android
    借楼给位置服务正个名,位置服务虽然尝尝被黑产恶意关联用户隐私用,但是技术无罪。
    我可以用我的几年汽车防盗器开发经验给大家说下,如果大家担心墨迹这个行为,那么还需担心的应用还有很多~
    百度地图,高德地图,腾讯地图等等地图应用 APP
    美团外卖,饿了么配送,之前的糯米团购等等
    微信,QQ,钉钉之类社交软件
    滴滴,uber,共享汽车类出行软件
    墨迹天气,租房之类生活应用

    这些往往都需要收集 wifi 信息,不用密码,而是用 bssid,用于 WIFI 定位
    opengps
        68
    opengps  
       2019-02-25 16:01:16 +08:00 via Android   ❤️ 1
    各位果粉如果盲目对国产有意见,可以去搜下,苹果手机系统也在采集 LBS 数据,这些都属于位置服务的应用。
    担心隐私泄露应该考虑哪些数据属于隐私,还有就是服务提供方有没有能力保护隐私,而不是直接曝光一个 APP 卸载一个 APP,卸载毫无意义。
    sucks
        69
    sucks  
       2019-02-25 16:04:26 +08:00
    腾讯及国内其他软件上传酸酸账号信息
    kidtest
        70
    kidtest  
       2019-02-25 16:04:55 +08:00
    见怪不怪了。。猫眼也一样
    firedsxist0
        71
    firedsxist0  
       2019-02-25 16:57:49 +08:00
    @mmsky 说..说出你的故事...
    shyrock
        72
    shyrock  
       2019-02-25 17:02:26 +08:00
    @mmsky 感谢了。能否说说发现自己是备胎的技术原理?
    wangxiaoaer
        73
    wangxiaoaer  
       2019-02-25 17:04:43 +08:00
    @shyrock #72 肯定是跟别人的聊天截图分析出来的啊。
    uyhyygyug1234
        74
    uyhyygyug1234  
       2019-02-25 17:07:10 +08:00
    @missdeer #9 50%不准最可怕了,要是 100%不准,那每次取反就行了。
    Jzer0n
        75
    Jzer0n  
       2019-02-25 17:08:15 +08:00
    @mmsky #41 成功为你加一个赞。
    stargazer242
        76
    stargazer242  
       2019-02-25 17:10:17 +08:00
    是不是安卓上面的 APP 吃相都这样 还是 IOS 上面也这吃相?
    Huebry
        77
    Huebry  
       2019-02-25 17:21:39 +08:00
    @stargazer242 主要是安卓
    Captions
        78
    Captions  
       2019-02-25 17:21:40 +08:00 via Android
    对国内软件持谨慎态度
    superZzr
        79
    superZzr  
       2019-02-25 17:35:29 +08:00
    @mmsky 这可真是个惊喜呀
    zomco
        80
    zomco  
       2019-02-25 17:44:46 +08:00 via iPhone
    肉身和数据要存放在不同的意识形态
    mmsky
        81
    mmsky  
       2019-02-25 17:49:16 +08:00
    觉得可以单独发个帖了。。。
    westoy
        82
    westoy  
       2019-02-25 17:52:41 +08:00
    @stargazer242
    @Huebry

    https://support.apple.com/zh-cn/HT207056

    OS 层面这流氓事儿都干了

    不过苹果把 app 们都宫了,android 没有
    F2Sky
        83
    F2Sky  
       2019-02-25 17:55:14 +08:00 via iPhone
    @shyrock 应该是直接看到了那个女生和某男的亲密照片。

    楼主不要打我。
    Norie
        84
    Norie  
       2019-02-25 18:18:52 +08:00 via Android
    一直搞不懂看个天气还要下个 app
    kimwang
        85
    kimwang  
       2019-02-25 19:33:43 +08:00 via Android
    天气预报中国移动的比较准。
    picone
        86
    picone  
       2019-02-25 19:44:56 +08:00
    还好吧。我偷偷歪个楼吧,我之前用腾讯的 MTA 统计 SDK,抓包后发现也有采集 ssid 信息,还是没有连接的 wifi 的名字,我在想有什么用的呢????我用你的 SDK 可没同意你采集这些啊,所以就不用了。
    VioletTec
        87
    VioletTec  
       2019-02-25 20:26:16 +08:00
    习惯了,现在上网哪还有隐私,上传这种信息要么变卖了,要么为自己的以后的项目或者已有的项目做支持,习惯就好。
    icaca
        88
    icaca  
       2019-02-25 20:40:44 +08:00
    隐私信息的传输应该进行加密,不仅是协议侧加密。
    luistrong
        89
    luistrong  
       2019-02-26 04:38:10 +08:00
    安卓系统能获得这个权限吧? iOS 行吗?
    gabezhao
        90
    gabezhao  
       2019-02-26 08:41:11 +08:00
    天气软件用不到几次
    lxmmmm
        91
    lxmmmm  
       2019-02-26 09:13:29 +08:00
    吓得我赶紧把墨迹给删了,找了好久,终于找着它了
    dalieba
        92
    dalieba  
       2019-02-26 10:24:43 +08:00 via Android
    国家安全法来了解一下
    peyppicp
        93
    peyppicp  
       2019-02-26 11:18:11 +08:00
    @mmsky 我觉得这是个判断自己是不是备胎的好方法
    Cheatcode
        94
    Cheatcode  
       2019-02-26 11:52:43 +08:00
    @XDash 这也太恐怖了……
    Nathanzheng
        95
    Nathanzheng  
       2019-02-26 13:01:14 +08:00
    @ooooo #21 厉外垃同
    nich0las
        96
    nich0las  
       2019-02-26 15:33:48 +08:00
    SSID 这玩意算隐私?标题党。
    liuxingbaoyu
        97
    liuxingbaoyu  
       2019-02-26 18:30:09 +08:00
    感觉这玩意还算不上真正的隐私
    另外国内国外收集隐私一样可耻
    只是个人感觉国外的收集对自己造成影响小
    外国人同理
    otakustay
        98
    otakustay  
       2019-02-27 15:10:16 +08:00
    @hilbertz 还真的会
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1637 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 23:53 · PVG 07:53 · LAX 16:53 · JFK 19:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.