局域网|不止「摇一摇广告」，手机传感器还在泄露你的这些小秘密( 二 )

进入设置，拉到底部的「关于手机」
点按 7 次最底部的「版本号」，输入手机解锁密码，进入开发者模式
返回至设置主菜单，进入「系统」，点击「高级」，找到「开发者选项」
找到「快捷设置开发者图块」，开启「传感器已关闭」开关
从屏幕顶部下拉两次，找到「传感器已关闭」图标，将其打开即可

文章插图
之后，包括指南针、陀螺仪和加速度计等传感器就会停止工作，但有单独权限控制的 GPS、相机和麦克风等硬件设备不受影响。可以尝试在「摇一摇广告」中摇晃手机来测试这个开关是否有效（不同手机型号和系统可能存在差异，我们用测试机操作多次结果均为有效）。
局域网访问在 iOS 14 中，app 想要访问你同一 Wi-Fi 网络下的其他设备，那么就需要经过你的授权。很多人不理解，为什么这也需要经过用户同意授权？
简单来说，这样做可以有效防止恶意 app 通过局域网攻击你的其他设备，同时防止广告商通过这个方法来进行用户画像。

文章插图
▲ 图片来自：Brett Jordan / Unsplash
先来谈谈局域网攻击。我们在家里、公共场所里用的 Wi-Fi 网络，一般都需要先连接到局域网，才能连接到互联网。如果将局域网看作一个小镇，那么接入 Wi-Fi 中的设备就是小镇中的其他居民。本来居民之间互相相安无事，大家各自出城（到互联网）办自己的事，但有一些居民却不怀好意，四处打探别人家的房子（扫描局域网内设备和开放端口），看是不是危房（寻找漏洞），然后企图进行攻击。
然后是用户画像。越来越多的智能设备支持与手机联动，其中有许多设备的连接方式是 Wi-Fi。同样是局域网扫描，比漏洞更吸引广告商的，就是这些设备的型号、制造商和 MAC 地址（设备硬件地址）。广告商可以利用它获知你购买过什么电子产品，甚至判断你和谁住在一起、去过哪些公共场所，以此进行更精准的广告投放和推销。
目前，iOS 14 已经支持 app 对局域网访问的权限控制，你可以在设置中的「隐私」>「本地网络」找到它。如果不是智能家居、智能硬件配套的 app，或是没有投屏功能的 app，通常而言并不需要开启这项权限。这样就能有效避免绝大多数恶意 app 攻击、探测同一 Wi-Fi 下的网络设备。

文章插图
文件系统如果你是大陆 Android 玩家，你很可能早已对「放任自流」的文件系统见怪不怪。由于 Android 上并没有采用 iOS 那样严格的「文件沙盒」机制，使得 app 可以将文件存储在所有 app 共享的同一个外部目录中。
在 Android 还没有收紧权限的 4.x 年代，许多应用就已经在滥用这个功能：这些 app 以存储用户文件名义，将自身数据和 SDK 数据保存到公共存储空间（app 的外部目录），以保证 app 卸载后这些数据可以保留，或是跨 app 读取用户画像等等。
大陆 Android 至今依旧存在的推送 SDK 就是依靠在「存储空间」里保存垃圾文件，达到判断用户的目的，而这也已严重侵犯用户隐私。正因如此，存储空间也成为 Android 上被滥用得最多的权限（也许没有之一），即使后来 Android 推出官方的权限精细控制之后，情况也不容乐观——想想哪些不给存储空间读写权限就不给打开的 app 们吧。

文章插图
▲ 从 Android 10（Q）开始，Google 就对 app 滥用公共存储空间行为进行「整治」. 图片来自：Google I/O 19