一年400元,监控APP让你知道对方的所有隐私

简介:
   本文作者:Longas_杨叔,微信公众号:全频带阻塞干扰(RFJamming),雷锋网(公众号:雷锋网)获权转载。

雷锋网宅客频道按:有读者留言问,“总感觉自己的行踪被人掌握,是不是有什么能够监控微信、QQ、通话记录的东西?”有,肯定是有滴,一些政府级制式设备杨叔就不提了,倒是可以聊聊智能手机上的商业监控APP,有些功能应该说远超大多数吃瓜群众的想象。

商业监控APP:一把双刃剑

所谓商业监控APP,这是委婉点的说法,直接地说,这就是一种间谍类手机跟踪应用程序,专为监视儿童、亲人及员工设计。一旦安装在手机上,就可以跟踪及记录目标人员在该手机设备上的任何操作,包括短信、通话、GPS定位、电子邮件、短信、各类主流聊天工具(如Skype、Facebook、WhatsApp...以及微信)、上网记录,甚至照片、视频等。

一年400元,监控APP让你知道对方的所有隐私

在美国,这样一款商业监控APP,最便宜的一年使用费用换算下来也就400元人民币左右,所以很多对子女安全特别在意的家长就会私下购买并安装到子女的手机里。但由于产品商家并不关心使用者的身份,所以也就导致了该类型软件同样可以用于公司员工行为审计、婚外调查、商业竞争、上市公司内斗、恶意钓鱼、非法监控、尾行跟踪等等......咳咳。

一年400元,监控APP让你知道对方的所有隐私

虽然说市场有需求就有存在的价值,不过如何掌控这把双刃剑,就完全取决于使用方。所以,对于大多数人而言,先了解并学习识别及如何防护此类软件,才是尤为重要的。

匪夷所思的实时数据监控

首先需要说明的是,此类APP都要求目标手机必须开启数据流量,因为需要在后台上传压缩数据到云服务器上,监控者直接登录到指定的云服务器上就可以查看实时监控数据记录。下面就以美国的某商业监控APP为例(嘿嘿,比国内某些仿款不知道高到哪里去)。

登录界面

首先就是云平台的登录界面,可以清晰地看到手机设备的IMEI串码(具备全球唯一性),设备OS版本是Android 4.12.0,当前电量27%,WiFi是开启的,GPS也已经开启。

一年400元,监控APP让你知道对方的所有隐私

通话记录

所有的来电、去电以及通话时间,灰常详细。所以说,你以为和隔壁老王打完电话后,删除本地通话记录就人不知鬼不觉了?

一年400元,监控APP让你知道对方的所有隐私

短信记录

同样滴,灰常详细。别说短信没用,别的不说,光看看银行消费短信就可以知道一个人的消费习惯和每月支出与收入......甚至包括酒店开房的消费记录,额,我是不是说多了?

一年400元,监控APP让你知道对方的所有隐私

聊天记录

下面就以微信为例。What?你不知道?在国外,微信就是WeChat。

一年400元,监控APP让你知道对方的所有隐私

目前支持的全球主流聊天工具列表如下图所示,基本上涵盖了使用人群最大的所有工具,咦,对啊,怎么没有日本的Line、以及韩国的KakaoTalk?

一年400元,监控APP让你知道对方的所有隐私

手机图片与视频

此外,监控者可以轻松浏览目标手机里的图片(均已被后台上传至云服务器上),甚至还可以查看视频等。

一年400元,监控APP让你知道对方的所有隐私

最夸张的是,连最新的自拍照片都可以通过图片的实时更新获取到,这样就可以直接获知手机机主的当前活动。如下图所示,明显女主角正在参加趴体,可怕.....洗澡时喜欢自拍的童鞋们要注意了,对,特别是某些过度自恋的男童鞋。

一年400元,监控APP让你知道对方的所有隐私

定位与地理围栏

显然,出于监控考虑,可能很多人更关注实时定位的效果,下图是GPS实时定位及历史停留位置路径显示,该项主要用于跟踪个人生活及工作的主要路线习惯。

一年400元,监控APP让你知道对方的所有隐私

地理围栏

有意思的是,该App可以根据监控者的需求,设定一个区域定义,在到达该区域时就发出特别提示,这个和警方现在使用的基于基站原理的“IMSI电子围栏”功能很像,当然,由于这个功能是基于GPS定位数据的,所以该功能也被称之为Geo Fencing,即“地理围栏”。

下图中左侧定义了上班、家里和两个被禁止去的俱乐部Club(红色禁止区域),只要该手机到达该区域就会引发特定告警通知监控方,哈哈哈,这个示例很显然会受到妻管严式家庭的欢迎。

一年400元,监控APP让你知道对方的所有隐私

无语的杀毒软件

很遗憾,由于大部分商业监控软件都拿到了合法的软件证书授权,加上其它一些原因,大多数杀毒软件并不会对商业监控APP告警,除非这些APP的某些行为触发了底层的安全定义,才会产生可疑行为或者防火墙的报警。

不过,依靠手动检查的识别对于大多数人还是有些难度的,所以,在手机上安装多款杀毒软件会是个好办法。为了确保手机安全,我建议大家安装2款手机杀毒软件会比较好,比如一款国产+一款国外的。

一年400元,监控APP让你知道对方的所有隐私

说到这里,我突然想起在3、4年前参加北京的某个大型安全会议做演讲,演讲完后台下有人提问:如何彻底避免手机木马病毒的侵害?......杨叔当时就很无语:什么叫彻底避免?好像全中国的安全公司也没人敢说自己能做到100%的防御吧?大数据建模+事前研究+事中升级+事后应急才是大公司的主要策略.....杨叔想了想才回答:“良好的安全习惯+多款杀毒软件,基本上就可以避免95%以上的安全威胁,剩下的就是若是特定环境或者有人刻意针对,那就不好说了。”......事后得知这位还是某政府部门负责人,呵呵,绩效压力大了吧?

如何预防?

简单而言,由于这类监控App在安装时需要获取大量的系统读取权限,肯定会弹出权限方面的提示,所以对于大多数人而言,预防此类APP的最直接方法就一个:

重要的事情说三遍不要轻易把手机借给别人!不要轻易把手机借给别人!不要轻易把手机借给别人!

如果某些原因不得不借的话,最好自己在旁边看着对方操作,以防止有人恶意安装第三方程序。若是手机需要大修,那还是提前备份重要资料、删除敏感照片会比较好。

还记得地铁里有人拿着二维码求人扫描下载安装APP的情形么?虽然有些时候的确会有长相甜美的女孩几走来邀请......恩,看完本篇,剩下的事情你自己决定。

一年400元,监控APP让你知道对方的所有隐私

雷锋网版权文章,未经授权禁止转载。详情见转载须知


   
  本文作者: 周翔

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
3月前
|
安全 开发者 UED
欧盟新规:苹果App Store开发者需公开联系方式,透明度提升还是隐私挑战?
欧盟加强数字服务监管,苹果宣布自10月16日起,欧盟区App Store实施新规:开发者须公开联系方式,提升透明度。政策区分个人与公司开发者信息要求,旨在改善用户体验和服务质量,但引发隐私担忧。苹果需采取措施保护隐私,新规亦考验市场竞争与用户权益平衡。
55 0
|
5月前
|
XML 监控 安全
Android App性能优化之卡顿监控和卡顿优化
本文探讨了Android应用的卡顿优化,重点在于布局优化。建议包括将耗时操作移到后台、使用ViewPager2实现懒加载、减少布局嵌套并利用merge标签、使用ViewStub减少资源消耗,以及通过Layout Inspector和GPU过度绘制检测来优化。推荐使用AsyncLayoutInflater异步加载布局,但需注意线程安全和不支持特性。卡顿监控方面,提到了通过Looper、ChoreographerHelper、adb命令及第三方工具如systrace和BlockCanary。总结了Choreographer基于掉帧计算和BlockCanary基于Looper监控的原理。
95 3
|
4月前
|
存储 监控 安全
数据安全与隐私保护在返利App中的实施策略
数据安全与隐私保护在返利App中的实施策略
|
存储 安全 开发工具
App隐私合规评估实务和要点
随着移动互联网的高速发展及监管部门针对移动互联网应用程序(以下简称“App”)隐私合规监管趋严,特别是在个人信息保护法的实施下。本文将深入探讨App隐私合规评估的要点和难点,提供详细的信息,并提供一套轻量级和自动化的App隐私合规治理方案,降低App业务被通报和下架等合规风险,以保障企业App业务正常运营。
635 0
|
6月前
|
iOS开发
iOS App Store 上传项目报错 缺少隐私政策网址 (URL) 解决方法
iOS App Store 上传项目报错 缺少隐私政策网址 (URL) 解决方法
iOS App Store 上传项目报错 缺少隐私政策网址 (URL) 解决方法
|
监控 数据安全/隐私保护 Android开发
通过UptimeRobot免费监控网站状态并使用邮箱+APP进行通知
这篇文章介绍了如何使用UptimeRobot免费监控网站的状态,并通过邮箱和APP进行通知。UptimeRobot是一个国外的网络监控服务,它可以定期检查网站或服务是否正常运行,并在发现故障或异常时发送警报通知给用户。文章详细介绍了如何注册、添加监控项目,并使用APP进行通知。最后还提到了可在APP中修改和添加监控项目,并更改手机名称的功能。
349 0
|
小程序 数据安全/隐私保护 开发者
uni-app进行小程序隐私协议开发
为规范开发者的用户个人信息处理行为,保障用户合法权益,小程序、插件中涉及处理用户个人信息的开发者,均需补充相应用户隐私保护指引。
289 0
|
存储 数据采集 人工智能
App隐私合规“免费”自动化检测
App隐私合规检测提供了全面的隐私合规检测报告和专家建议,从确保形式合规(隐私政策文本合规性)及实质合规(代码层合规性)的一致性,从个人信息收集、权限使用场景、超范围采集、隐私政策、三方SDK等多个维度帮助企业和开发者提前识别App隐私合规相关风险,规避监管通报、应用下架等重大风险。
4493 1
App隐私合规“免费”自动化检测
|
移动开发 缓存 安全
如何提升App用户隐私合规性?以YonBuilder移动开发平台APICloud为例
在移动应用开发领域,如果企业的应用程序未采用动态权限方式获取用户的隐私权限,将无法上架Google Play及国内的各大应用市场。对于一款标准的移动端商业app,动态权限功能已经成为必不可少的标配功能。 本文主要介绍如何使用YonBuilder移动开发技术,实现移动端的动态权限功能。
171 0
|
开发者
iOSApp隐私设置流程(App Store Connect)
在每款 App 的产品页面上,用户能了解到该 App 可能收集的某些数据类型,以及该数据是否会用于链接或跟踪他们。
645 0
iOSApp隐私设置流程(App Store Connect)
下一篇
无影云桌面