你被 app 中的开屏广告折磨多久了？
许多应用的开屏广告不仅点哪里都能跳转，还将「跳过」按钮做得极小。更可气的是，一些广告还会「伪装」成 app 本身或系统弹窗，点按假的取消按钮便会跳转到广告主的网站，实在是令人防不胜防。

文章插图
之后的事情大家也知道了：工信部开始整治 app 中的开屏广告，不再允许这种全屏触发跳转和带有诱导性质的广告，「关不掉」「乱跳转」的情况得以遏制。
然而就在近期，我们又看到了几种新的广告形态，比如知乎、爱奇艺、WPS 等都允许「摇一摇」跳转到另一款 app，识别非常灵敏，可能坐车、小跑轻微晃动都能「跳转到第三方」。

文章插图
▲ 从《QQ 音乐》摇动手机跳转到淘宝
问题就在于，与相机、录音、通讯录等权限可自行开关不同，这些「摇一摇」广告依赖的传感器数据，并不需要经过用户的授权。
的确如此，作为我们日常生活中形影不离的设备，我们的手机掌握的数据远比我们想象中要多得多；而这些数据看似「人畜无害」，实际上也可能会潜在地泄露我们的一举一动。
那么，小小的手机里，究竟有哪些数据和权限是不需要经过同意就能读写的呢？
陀螺仪、加速度计等传感器如果你看过初代 iPhone 发布会，那么你很有可能对乔布斯演示 iPhone 会根据你手持方向来调整屏幕显示留有很深的印象，这个功能与「摇一摇」一样，都是通过智能手机内部的传感器实现的。
为了让手机能够对现实世界有所感知，几乎所有智能手机厂商都在竭尽全力地将陀螺仪、加速度计、气压计等等的传感器塞到这个小薄玻璃里，它们的确也能为用户和 app 开发者们带来新的可能性。但是，这些带有对现实世界的感知的传感器，却缺乏对应的管理工具和逻辑。
2011 年，就有两位来自加利福尼亚大学戴维斯分校的研究人员，利用手机内置的陀螺仪传感器开发出一款键盘记录器。通过记录手机的移动、偏转和旋转等运动，这个记录器可以以七成的准确率读取到数字键盘的输入记录（QWERTY 键盘的准确率稍低）。考虑到这项来自 2011 年的研究仅依靠手机上搭载的三轴陀螺仪完成，可以预想到，这个记录器用在近两年拥有更多传感器的智能手机上，准确率很有可能只增不减。

文章插图
▲ 通过分析陀螺仪数据判断数字键盘的按键情况. 图片来自：ucdavis
除了记录键盘输入，利用这些传感器还能得知你的运动轨迹、速度和方式等，不需要使用 GPS。
例如，百度地图的卖点之一「智能定位」，其原理就是利用这些传感器数据，判断你当前的速度、加速度等信息，以在隧道等 GPS 信号不佳的地方完成定位和导航。

文章插图
▲ Google Maps 的 Live View 功能也用到这些传感器，但应用方向与百度地图有所差异. 图片来自：Google
有些遗憾的是，目前这些传感器的隐私泄露风险并没有被广大用户所注意，甚至许多浏览器也允许网页直接获取部分传感器数据。
设想一下，广告商在未经你同意的情况下，知道你究竟是躺在床上看手机，还是在车上看；黑客攻击只需要获取你的传感器数据，就能猜测到你的键盘输入，想想还是有点可怕。
好在，以目前移动操作系统的特性而言，想要实现这样的目标而不被人发现还挺难，但并不代表我们不需要警惕这样的攻击手段。更进一步，如果你的手机是 Android 10 以上版本，那么你也可以选择将这些传感器关闭。以基于 Android 10 的 Lineage OS 17 为例：

• 进入设置，拉到底部的「关于手机」
• 点按 7 次最底部的「版本号」，输入手机解锁密码，进入开发者模式
• 返回至设置主菜单，进入「系统」，点击「高级」，找到「开发者选项」
• 找到「快捷设置开发者图块」，开启「传感器已关闭」开关
• 从屏幕顶部下拉两次，找到「传感器已关闭」图标，将其打开即可

稿源：(爱范儿)

【傻大方】网址：http://www.shadafang.com/c/111295O532021.html

标题：局域网|不止「摇一摇广告」，手机传感器还在泄露你的这些小秘密