今天我分享一下自己之前测试“3feel online”安全性的经历,整个过程让我挺有感触的。我听说这个应用挺火的,好多人在用来聊天和分享心情,但我老担心它会不会悄悄泄露我的隐私,比如偷看我的聊天记录或者卖掉我的个人信息。这种事儿网上太多了,搞得我心里发毛,所以我就决定亲自去检查一下,看它到底安全不安全。
我先开始下载安装这个app。打开手机应用商店,直接搜“3feel online”,很快找到了它的页面。我注意到它要求一堆权限,比如访问相册、通讯录,还有位置信息。这让我更怀疑了,心想着“凭啥它要这么多东西?”于是我先点了安装,但没急着给权限,想着一步步来试探。
安装完后,我点开app准备注册账号。注册步骤很简单:要填手机号、名字和邮箱。我搞了个临时小号手机和假邮箱试水,结果提交了还收到个验证码短信。这时候我留了个心眼,用了网络工具模拟数据传送,看会不会在后台偷偷传数据出去。弄了半天,发现它传输时用了点加密方式,内容不是明文的,但具体怎么加密我也看不懂,感觉就是加了层保护膜,让人不容易偷看。
接着我去翻了翻它的隐私政策。这步花了点时间,直接在app的设置里找到个链接(别担心,我不引用具体地址),点进去一看,大段文字写得密密麻麻的。我粗略过了一遍,发现它说会收集用户数据用于广告推荐,但承诺不卖给别人;聊天记录只在本地存储,不会上传到服务器。我心里想“这话能信吗?”于是我实际测试了下,发了几条假消息给另一个测试账号,然后断网检查记录,发现消息内容确实没在网上出现,只有本地缓存。
我还不放心,又模拟了个场景:故意在聊天里写了些敏感信息,比如假银行账户号码,然后观察app会不会弹出广告推荐结果挺意外的,等了半天没任何动静,广告推荐还是那些普通内容。这说明隐私保护措施还过得去,没乱来。但我也发现个大问题:关闭app后,那些本地缓存数据没自动删除,得手动清理,这点太不友好了,容易被别人偷翻。
折腾完这些,我感觉“3feel online”在安全性上还算靠谱,隐私保护措施是有的,比如数据加密和本地存储机制,但它要求太多权限,而且用户自主清理功能缺失。这种应用得靠用户自己多长心眼,别太信任那些宣传话。我现在用着都小心多了,把不必要的权限全关了,省得被坑。你们要试用的话,记得像我这样先测试测试,别盲目跟风。