iOS 14:为什么很多APP请求本地网络权限?因为想要扫描本地网络追踪你

随着iOS 14正式版的推送升级到新版本的用户越来越多 , 不过也有用户发现升级后系统在某些方面似乎有些变化。

比如屏幕顶部经常提示某某应用读取剪切板音视频通话时屏幕顶部出现圆点,还有弹出本地网络访问权限许可。

本地网络访问权限指的是什么?APP是否有必要读取本地网络?用户是否需要进行授予?本文我们给大家分析下。

iOS 14:为什么很多APP请求本地网络权限?因为想要扫描本地网络追踪你

什么是本地网络:

本地网络其实指的就是本地局域网,比如我们的手机连接家里的路由器,通过这台路由器可以构建家庭的局域网。

iOS 14里新增的本地网络访问权限是苹果为增加隐私透明度引入的 , 实际上在此前版本这个权限可以被任意访问。

当APP调用相关接口时即可通过苹果设备访问用户所在局域网,包括扫描该局域网下的所有设备并收集相关信息。

苹果在新版本里为提高透明度要求APP添加本地网络隐私权限支持,即需要调用时必须征得用户同意后才可访问。

APP是否有必要读取本地网络:

本地网络访问权限是个非必要的权限,也就是说有些应用程序基于其实际功能确实需要调用本地网络的访问权限。

例如微软推出的远程桌面协议客户端,我们安装该客户端后可以通过局域网内的计算机IP地址连接对应的计算机。

如果不授予本地网络访问权限的话则远程桌面协议客户端无法访问对应的内网地址,导致无法连接局域网计算机。

因此微软远程桌面协议客户端访问本地网络完全合理的,因为不授予的话会造成该应用的主要功能无法正常使用。

而有些APP根本不需要与本地网络进行交互,例如电商类应用并不需要连接本地设备,那就没必要读取本地网络。

iOS 14:为什么很多APP请求本地网络权限?因为想要扫描本地网络追踪你

微信等多数APP不需要本地网络权限、微软RDP客户端需要本地网络才能连接

用户是否应该授予本地网络权限:

是否授予本地网络权限取决于应用是否需要使用本地网络权限,如果需要使用的话那用户则必须授予对应的权限。

例如小米米家系列控制类的APP,这些应用需要连接本地网络中的物联网设备,因此使用本地网络权限是合理的。

也就是说凡是应用因为其功能必须访问局域网里的设备那使用就是合理的,反之使用本地网络权限就是不合理的。

更简单的判断方法:任何APP请求本地网络权限直接拒绝,拒绝后若是影响其主要功能的使用那就去设置里恢复。

如果拒绝读取本地网络后并不影响APP主要功能的使用那就是不合理的调用,因此用户拒绝其读取是完全没事的。

在哪里调整本地网络权限:转到设置的隐私里即可看到本地网络,点开后就会罗列所有请求的应用可以随时开关。

购物软件调用本地网络多半是追踪用户:

在蓝点网的实际测试中我们发现大多数应用都不会调用本地网络或者是合理调用,少部分应用则存在不合理调用。

例如电商购物类软件调用本地网络大多数都是不合理的,这些应用无需与本地网络交互也不控制连接局域网设备。

那为什么这类软件要调用本地网络呢?我们猜测这可能是用于追踪用户,通过扫描局域网设备来收集用户的信息。

扫描局域网可以获得:1、局域网设备例如路由器和其他设备IP和MAC ;2、利用这些信息生成用户身份标识符。

这些信息可以生成的标识符甚至可以跨设备、跨应用、持续性的追踪用户,并根据收集的信息对用户进行画像等。

因此我们推荐用户拒绝所有APP请求本地网络权限,除非出现工作不正常否则没必要授予、防止自己被持续追踪。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
topgamer
扫码关注蓝点网微信公众号

评论:

7 条评论,访客:7 条,站长:0 条
  1. 老人头
    老人头发布于: 
    Google Chrome 85.0.4183.121 Google Chrome 85.0.4183.121 Windows 10 64位版 Windows 10 64位版

    那么,也就是说。。。苹果大法好了

  2. 元堂加农
    元堂加农发布于: 
    Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 64位版 Windows 10 64位版

    我都很疑惑一个明日方舟居然也要本地网络,他明明其他权限啥都不要的

  3.  
     发布于: 
    Google Chrome 83.0.4103.120 Google Chrome 83.0.4103.120 Mac OS X 10.14.1 Mac OS X 10.14.1

    用一个合理的功能申请权限然后干其他的事,是时候让苹果用户也体会一下不给权限不让用了

  4. 木头科学二百五
    木头科学二百五发布于: 
    Firefox 82.0 Firefox 82.0 Windows 10 64位版 Windows 10 64位版

    那基于WiFi的地理位置服务不也会有机可乘吗?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 85.0.4183.121 Google Chrome 85.0.4183.121 Windows 10 64位版 Windows 10 64位版

      是啊 所以iOS提供的是虚拟MAC

  5. xiaoyao
    xiaoyao发布于: 
    Chromium Edge 86.0.622.19 Chromium Edge 86.0.622.19 Mac OS X 10.15.6 Mac OS X 10.15.6

    我多说几句吧,会比较多,但是涉及到一些mac地址跟踪的东西,希望大家能认真看完。

    在过去的iOS版本中,应用可以随意扫描本地网络中的设备,因此应用就可以很轻松的得到本地网络里所有设备的名称和MAC地址。MAC地址是一个网络硬件设备的身份证,每个网卡都有一个唯一的MAC地址,加上MAC地址也具有唯一性,设备厂商会按照一定的规律分配MAC,所以不同的局域网都是独一无二可以识别的。

    这样就通过MAC地址和设备的名字以生成一个特定的“指纹”,持续地、跨应用地、跨设备地跟踪用户的行为,并对用户画像持续进行调整。

    比方说,你从线下渠道买了个新相机,拍完照片利用相机自带的Wi-Fi将照片导入到手机上。这时候带有某个推广模块的应用对局域网发起了一次扫描,识别到了一个新的设备,推广模块会将相机的MAC地址上传到云端,进行简单的识别对比以后,很容易知道这个 MAC 地址属于相机。这样带有推广模块的应用都会在画像里给你加上“相机用户”这样的标签,当你下次打开带有同一个推广模块的购物应用时,你就会看到推荐了一堆和相机有关的东西。

    • ttxhxz
      ttxhxz发布于: 
      Google Chrome 85.0.4183.102 Google Chrome 85.0.4183.102 Windows 10 64位版 Windows 10 64位版

      牛逼!

发表评论