假定我开放了微信要求我开放的权限,什么摄像头,本地储存之类的,它能识别出我在用chrome 看了哪些网站吗?如果能,它是怎么获取这个信息的?
Ps: 这是一个技术性问题。我当然知道最好不要用带中国APP的从事墙外活动。但我也相信很多中国人事实上也是这么干的。
-
葛花A 对于一般异议人士来说我想他们根本不会动用这个权限,如果你是重量级就不一样了。如果你学过编程就知道现在APP的权限太多,像微信完全可以在你浏览的时候给你截个屏,微信本身也是记录手机IEMI和读取应用列表的,谁常在外国社区发言一下就能查到。
-
asdfghjkl 假设说你使用tor浏览器浏览2047,且没有主动允许截屏,你不用担心微信会偷偷给你截个屏,因为安全策略就不允许任何方式的截屏。
-
沉默的广场 不能。
Chrome的浏览记录和登录信息,保存在
/data/app/chrome目录下面。这个目录的访问权限很严格,不仅用户自己不能查看,除了Chrome之外的其它APP也无法访问这个目录,所以微信无法读取chrome的历史记录。所谓的【本地储存】权限,是指给APP放开
sdcard目录的权限,这个目录就是通常说的“内部存储”,里面基本是个大杂烩,包含了相机照片、手机文档等等。规范的APP不会把敏感数据放到这个目录下面。电脑的情况和手机完全相反。因为桌面操作系统发展比较早,所以桌面系统没有手机这样严格的权限限制,电脑上运行的程序可以随意访问大多数目录。如果你运行电脑版微信,理论上它可以读取包括浏览记录在内的任何文件。
-
外逃贪官CA
-
回娘家 电脑可以用虚拟机隔离
-
外逃贪官CA
-
username 不可以,因为Android和iOS是基于Linux和BSD,非常的成熟系统
各app为私有空间,无法互通(哪怕你给了存储权限)
但仍有一些微小可能性:
- 通过你上网时接入的基站进行中间人攻击(MITM),但目前https是安全的。(架梯可绕过)
- 国产魔改系统后台上报信息,由于系统本身就是root层级,完全可以做到用户不知情。(用第三方开源rom可解决)
- app本身藏私货自行提权。(能挖Linux 0day的hacker鹅厂不是养不起,可万一被揭破,生意也不用做了)
-
外逃贪官CA
-
外逃贪官CA
-
39i 看到这个问题几天了,实在忍不住还是临时注册了这个帐号回答你。手机微信能不能看到你上2047,答案是:不清楚
但是你用手机chrome查看2047,在非隐私模式下,国产app是能截屏你访问的界面的,这点之前就被曝光过,在以前某个弹出式摄像头手机上是得到验证的,你可以找相关的新闻,应该还是能找得到的。
在隐私模式下,虽然国产软件不能截屏,但是chrome 的WEBRTC是有泄露你本机ip的风险
另外,就算微信不能读取你访问的界面,但是你用国产手机,内置的手机管家,这些手机管家是以手机厂商给予高权限运行的,而高权限(不知道是不是最高权限ROOT)是存在有读取全盘目录的能力的,当然就能读取浏览器缓存文件,浏览器书签访问历史等信息,而且这些手机管家是跟腾讯、360、安天之类的安全厂商合作。。。希望我说的楼主能明白
值得一提的是MIUI13内置反诈,在国家公安特权机构面前另开后门基本上是必然的,楼主可以查查因为反诈被警告,被罚款等案例,希望引起警觉
手机的imei是全球唯一的,这是用户指纹信息,另外一些广告厂商也能过其他指纹信息识别用户
建议楼主尽量不要买国产手机用来从事这些用途,即便要买就买能解锁,能刷国外系统,能root的
提醒一下:手机上2047请选择第三方可信或是自己搭建的vpn做前置代理,配合tor进行访问
第三次修改了,再补充一点: 千万不要用国产输入法,特别是带云输入的,之前测试过某狗输入法,通过抓包测定,这天杀的国产输入法,我输入的每一个字都上传到北京的某服务器,所以我现在换了非国产输入法,如果你用国产输入法,那么不好意思,你前面所做的一切安全措施也是枉然
另外还有一个疑问:chrome自带的翻译,用的服务器连接的是谷歌在国内的某服务器,不知道安全不安全,我还在思考。。。。
-
chu001 我的vivo浏览器被叔叔截了屏,直接上门服务