隨著科技的發展，網際網路已經完全融入我們的生活，雖然生活變得方便了，但同時也產生了一個新的問題：隱私安全。

特別是手機隱私安全，在安卓手機上，通常使用者安裝APP，而APP需要獲取你的隱私許可權，而其中Android手機大部分APP需要獲取的隱私許可權包括：5項核心隱私許可權（①讀取位置資訊；②讀取手機號；③讀取短/彩信記錄；④讀取聯絡人；⑤讀取通話記錄）；5項重要隱私許可權(①開啟攝像頭；②使用話筒錄音；③傳送簡訊；④傳送彩信；⑤撥打電話)；4項普通隱私許可權（①開啟WiFi開關；②開啟資料網路；③獲取裝置資訊；④開啟藍芽開關）。共10項。

另外，個別APP還需要獲得其它的隱私許可權，分別是：讀寫儲存裝置、獲取應用列表、來電轉駁、獲取瀏覽器上網記錄、新建/修改/刪除日曆、寫/刪聯絡人、讀取運動資料、寫/刪簡訊/彩信、寫/刪通話記錄、使用身體感測器、ROOT。

在iOS手機上APP隱私許可權包括：定位服務、通訊錄、日曆、提醒事項、照片、藍芽共享、麥克風、語音識別、相機、健康、Homekit、媒體與APP、運動與健康共13項。

為此，DCCI網際網路資料中心聯合騰訊社會研究中心針對Android端和iOS端的手機APP進行隱私安全測評，了解移動開發者獲取使用者手機隱私許可權的情況。同時對網路欺詐情況進行研究，分析網路詐騙的最新手段和方法。以期幫助廣大網民使用者，更好的保護個人隱私和財產安全。已經取得了一定的成效。

相信大家都有過這樣的經歷，不久前剛和朋友聊天提到的某某品牌的產品，等你開啟購物軟體時就會給你推薦。

仔細想想，其實這是一件很可怕的事，因為如果你提到的某款產品被竊聽，那麼你其他的所有聊天都有可能也被竊聽。。。

更可怕的是，不僅安卓機有這個問題，連以安全著稱的iPhone也會中招。

那麼這些竊聽的手段到底是如何做到的？在昨天開幕的RSA安全會議中，安全公司ESET就解決了大家的困惑。

據ESET的詳細研究顯示，由賽普拉斯半導體和博通製造的Wi-Fi晶片存在嚴重安全漏洞，該漏洞能讓攻擊者解密Wi-Fi晶片周圍空中傳輸的敏感資料並竊聽。

具體來說，黑客可以利用稱為 Kr00k 的漏洞來中斷和解密 WiFi 網路流量。該漏洞存在於賽普拉斯和博通的 Wi-Fi 晶片中，諸如蘋果的 iPhone 和 iPad、谷歌的 Pixel、三星的 Galaxy 系列、樹莓派、小米、華碩、華為等品牌產品中都有使用，保守估計全球有十億臺裝置受到該漏洞影響。

黑客利用該漏洞成功入侵之後，能夠擷取和分析裝置傳送的無線網路資料包。研究人員也表示，Kr00k 錯誤僅影響使用 WPA2- 個人或 WPA2-Enterprise 安全協議和 AES-CCMP 加密的 WiFi 連線。這意味著，如果使用 Broadcom 或 Cypress WiFi 晶片組裝置，則可以防止黑客使用最新的 WiFi 驗證協議 WPA3 進行攻擊。

一名蘋果公司發言人確認，他們已經於去年 10 月通過系統升級在 macOS、iOS 和 iPadOS 系統中封堵了這個漏洞。受影響的裝置包括 iPad mini 2、iPhone 6、6S、8 和 XR，以及 2018 年款 MacBook Air。

不過大家也不用太過擔心，蘋果在去年10月已經通過三大系統的更新將漏洞封堵了，只要大家將手機系統升級到iOS 13.2以上即可放心。

最後，如果大家的裝置還停留在iOS13.2之前的系統，還是儘快去升級一下吧，隱私問題還是得重視。