17美元买一部智能手机听起来很划算,尤其是对那些生活贫困、几乎付不起房租的人来说更是如此。
但是有一个问题:低成本的智能手机是隐私安全的噩梦。
根据公益组织Privacy International的一项分析,2017年12月推出的一款价值17美元的Android智能手机MYA2 MyPhone存在大量隐私问题,会使得手机主人更容易地受到黑客以及手机数据商贩的攻击。
首先,这款手机配备的是一个过时的Android版本,已知的安全漏洞无法进行更新或修补。MYA2也存在一些无法更新或删除的应用,这些应用存在多个安全和隐私缺陷。MYA2预先安装了一个应用Facebook Lite,这款程序无法被用户删除。Facebook Lite会获得默认权限,可以跟踪用户去到的任何地方、上传所有联系人、查看手机日历等等。Facebook Lite无法被删除的事实尤其令人担忧,因为今年早些时候,Facebook Lite数亿用户的密码被曝光,导致该应用遭遇了严重的隐私混乱。Facebook没有回复记者的置评请求。
总部位于菲律宾的MyPhone公司表示,MYA2的硬件规格限制它只能用Android 6.0的系统。从那以后,MyPhone表示它已经“失去了访问和更新我们预先安装的应用的可能性”。鉴于MYA2手机与许多低成本Android智能手机一样,运行的是过时的Android操作系统,而且由于硬件的限制无法更新,与如今的Android 10等现代操作系统相比,这些手机的用户只能享受相对较弱的隐私保护。
MYA2只是廉价智能手机泄露个人信息的一个例子,它几乎不提供任何隐私保护,而且与更昂贵的同类产品相比,它非常容易被黑。
然而,数以百万计的美国人买不起电脑或无法在家里安装宽带互联网,他们常常别无选择,只能使用这些设备,这些廉价的手机成为了他们上网的唯一途径。如果他们想要享受与社会经济地位更高的人们所享有的相同网络便利——比如交通方向、在线账单支付和电子邮件——他们可能不得不放弃自己的隐私作为交换。
上个月,宾夕法尼亚大学与罗格斯大学的联合研究中心(MIC)研究员Jan Fernback和Gwen Shaffer发表了一份基于焦点小组的研究报告。他们的发现令人不安:“几乎所有的研究参与者都分享了自己放弃数据隐私权的故事,尽管我们认为这是一项基本的公民权利,但更多的美国人愿意以此换取获得在线服务和平台的能力。”
MIC的研究将这一群体命名为“只使用智能手机”的人,据皮尤研究中心的数据显示,这一群体约占美国成年互联网用户总人口的五分之一。在美国,这些人大部分在经济上处于较低的位置,主要构成为黑人和西班牙裔。
但这也是一个全球性的问题。世界广告研究中心(WARC)称,截至今年,全球有20亿人仅通过智能手机上网,占互联网用户总数的51%。在未来五年内,这一数字有望大幅上升。到2025年,WARC预计这一数字会达到37亿人,即超过72%的互联网用户,将只使用智能手机上网。
智能手机的缺点
问题的关键并不只是来自于像MYA2 MyPhone这样的低成本智能手机上的应用和操作系统。MIC的白皮书显示,智能手机的本质使得用户比个人电脑更容易受到攻击。
与台式电脑相比,智能手机收集的用户数据要多得多,包括健康数据和实时地理位置数据,这些信息通常会被发送给Facebook和数据代理等外部机构。这意味着,外部行动者可以利用你去过教堂的频率数据来推断你有多虔诚,或者通过分析泄露的女性月经数据来确定用户是否怀孕。
此外,许多智能手机也没有像电脑防火墙那样的基本保护。安全补丁在低成本智能手机上的发布速度通常很慢,或者根本就没有打补丁。虽然大多数个人电脑都可以通过Wi-Fi连接遭到黑客攻击,但智能手机的攻击途径要多得多,包括蜂窝网络和蓝牙连接。
因为智能手机不会像电脑那样经常在晚上关机或处于休眠状态,所以它们通常也会24小时发送和收集数据。这意味着他们泄露的数据,不管是自愿泄露的,还是通过安全漏洞泄露的,都是24小时不间断的。仅举一个这样的例子:默认情况下,低价Android智能手机上的许多应用可以24小时访问你的位置,这意味着数据收集公司可以通过查看你手机的位置当天何时停止移动来推断你睡在哪里。
需要明确的是,一个只在网上使用智能手机的用户仍然有可能保持较高程度的隐私。买一部iPhone——即使是旧的、用过的——都是实现这一目标的一种方式。然而,经济状况不佳的人往往买不起像高端iPhone或更好隐私保护的Android旗舰手机这样的高价产品。其结果是,成千上万的美国人和世界上其他数十亿人别无选择,如果他们想上网,就必须牺牲自己的隐私和安全,这在当今世界是非常常见的。
正如皮尤研究中心指出的,互联网对求职者来说是必不可少的资源。你最后一次在报纸的“招聘”版块看到招聘启事是什么时候?然而,如果社会经济水平较低的人想要获得相同的基本资源,那么他们就注定比富裕阶层的人拥有更少的隐私。
MIC报告的作者Jan Fernback和Gwen Shaffer写道:“一些焦点小组的参与者报告说,为了维护数据隐私,他们减少了线上活动的频率,但也因此损害了个人关系,最终迫使他们放弃工作机会。”
保护每个人的最佳方式:监管
只有一个办法可以有效地保护每个人的网络隐私,不管他们使用的是什么设备:通过全面的监管来保护人们的隐私。虽然像苹果这样的公司将隐私保护放在首位是值得称赞的,但来自世界各地的人们不应该依赖科技巨头为那些负担得起的人建立隐私保护。
在这种情况发生之前,只用智能手机的互联网用户可以采取一些措施来保护自己,比如下载安全的消息应用,如Signal to Talk to Friends,而不是Facebook Messenger或内置短信等应用,并在智能手机上安装以隐私为中心的浏览器,如Firefox Focus和Brave。此外,如果你的廉价智能机允许的话,用户应该删除像Facebook Lite这样侵犯隐私的应用。
不过,尽管遵循这些步骤可以让只使用智能手机的互联网用户(以及所有互联网用户)更安全,并让他们在网上保留更多的隐私,但这些方法充其量只是权宜之计。真正需要的是一种解决办法,即制定普遍的数据隐私法,确保对所有人的保护,无论其社会经济地位如何。正如Fernback和Shaffer所指出的:“隐私是一种公共利益,是社会的基本价值。实际上,这是对人类基本尊严的要求。”
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/448/758.htm]