名字很普通,但看到功能介绍,机哥的心情变得不普通了…
手
机
号
实时定位
以前,只听说过它的存在,因为,貌似只有某些法律允许的部门和公司才可以进行这操作啊。
上手把玩几分钟后,坦白讲,机哥被吓到了,真的可以诶…
有多简单——机哥拉上潮老师,做了个小测试,三步就搞定。
2.机哥手机直接收到服务商发来的短信,回复Y同意。
全程傻瓜,只需要机主回复一条短信。
是的是的,机哥作为机主本人,的的确确是回复了“同意”短信。
但是,机哥说但是了啊。
服务商发来的短信语焉不详,没说一旦解锁,我的位置信息会被收集了用在哪些范围。
以及,以后机哥每次(被)查询时,会不会都能收到通知?
测试结果——之后潮老师换了不同手机,每次查询我定位时,机哥都完全不知道,没有任何提示!
那机哥刚才回复的那个“同意”,是仅仅只授权给了发起这个请求的潮老师了吗?
是的,只要付费,照样可以看到机哥在哪里。
本以为离我们普通人很远的高级操作,结果随便什么人都可以用,使用过程中完全不审核、不验证身份。
更随便的是,全程唯一的提示,是服务商找机哥要权限的短信。只需要一次回复同意,那这个权限,(除非主动在APP上关闭权限)一直都有效。
注意,这个权限并不只是授权给了潮老师,而是授权给了那家技术服务商。
开个脑洞—
机哥以后的那些女盆友,悄悄拿起我手机,回复“同意”,然后立刻删掉那条短信。之后,她们就可以神不知鬼不觉的,随时在自己手机上查看机哥在哪。
嗯 ,这就是爱吧。
额,这可就是葬爱啦!
再开个脑洞—
要知道,拦截手机短信并自动回复,这可不是什么高科技。
机哥就被山寨机坑过,莫名不停扣费。最后查到是因为被订阅了某些收费服务,而服务商发来的确认短信,山寨机帮我回复并且删除了。
这种技术,在某些技术网站,随便一搜,都有几十种,拿来就能用的。
阔怕,但这事没完。
而要用我的手机去查找别人的基站定位,不存在,因为我的手机里并没有别人的基站信息。这种信息,只有运营商才有。
机哥去研究了这APP的开发者,没找到啥,只是个APP开发商。
研究继续,机哥想起前面那条短信里面,有服务商的公司名,阔以去搜索这家公司啊。
搜索结果的第一条,点进去是个商城。这让机哥,看到另一个真相:
还特么有优惠,体验只要1分钱,批发价2块。
任何企业,都可以购买这个服务,而且使用超简单。
这个商城,叫京东万象,是京东旗下的大数据商城。
这意味着,APP开发者们可以方便地,在京东购买这服务,然后做成APP,批发转零售,价格翻几倍,以此牟利。
(原价 2 元的服务最终卖 12元)
也意味着,那些有可能自带恶意的开发者,可以很方便地,在京东购买这服务,然后加上短信拦截,伪装成某种APP,结果就是:
我安装、它解锁、我被定位。
坑爹的是,我并不知道我是这样被定位的。
感谢京东的好习惯,这商城也有订单记录。
讲真,我不知道,京东这么不加限制地、没有审核的售卖这种服务是否合情合理合规。
我不知道,提供这服务的公司,为什么要把它放到京东这种公开平台,公开售卖。
(该公司官网上的介绍)
(该公司官网上的介绍)
我不知道,为什么移动、联通、电信会把这种数据,提供给这家公司。
(该公司官网上的介绍)
我只知道,机哥没看到详细明确的风险提示,没被告知我的授权会被滥用,也没看到他们如何避免这种技术被滥用。唯一的门槛,是成为京东万象的企业用户,而企业购买之后,怎么用?京东不管,服务商不管,运营商也不管?
我只知道
去年6月1日生效的《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,并经被收集者同意;第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
我只知道,凡有关隐私,必被滥用。
(某个APP市场的搜索结果)
注意哈,今天楼下还有
千元机红米 2S 今天发布,机哥看完后,决定给你们推荐点不一样的。
谷歌应用那么好,然而长期 404,究竟哪些可以在国内使用?潮老师来告诉你。