手机加速度计数据可被随意读取，iOS关不掉权限，安卓这次能限制

行早 发自 凹非寺

量子位 报道 | 公众号 QbitAI

现在App泄露信息已经不是什么新鲜事了，手机存储，应用列表，定位，剪切板……

不过这些都可以通过权限管理关掉。

但是有一样权限请求无法关闭，甚至你的数据被访问了App也不会通知你。

它和被封装在核心运动框架（Core Motion Framework）里的

近期，一位iOS开发者Tommy Mysk发现并测试了加速度计的数据被读取的情况，在社交媒体上引发热议。

除了加速度计，核心运动框架中还有陀螺仪，气压计等高精度的测量设备。它们的数据可以用于很多应用程序。

而这次，以隐私保护著称的iOS在这个点上似乎疏漏了。

Tommy发现，目前iOS允许任何已安装的应用程序在未经用户明确许可的情况下访问加速度计数据。

核心运动模块大有文章

不过就凭加速度计，能有什么用？

你很难想象，凭借你的加速度数据，配合核心运动模块中的陀螺仪等设备，可以收集到非常精准的信息。

首先，不同的运动状态都会有不同的加速度变化分布。

因此，加速度可以反映出你持握手机的方式，是站是卧，是走路还是骑车，以及计步。

虽然iPhone上的计步器受系统权限保护，但是很多计步算法可以直接访问加速度数据，用来估测你的步数。

其次，当你拿着手机时，加速度计可以检测到身体的轻微振动，这部分数据可以用来检测心率，甚至还能预测心率。

飞利浦和布里斯托大学的研究人员就曾在Arxiv上发表过一篇相关论文，只使用传感器数据，通过算法预测心率。

还有，在公交车或者地铁上无聊怎么办？刷刷社交软件？

也会有泄露风险。

假如同一辆车上的乘客也打开了和你一样的应用，如果这个软件读取加速度数据的话，就能确定你们两个有同样的振动模式，例如起步，左转，刹车。

即使你关闭了定位权限，如果另一个人没有关闭，就可以通过他的位置确定你的位置，在哪一趟公交车或者地铁上。

更可怕的是，加速度计还可以根据扬声器的声波振动逆向还原出你的声音。

而如果应用需要更高的采样频率，则必须声明权限：

文章发表在信息安全四大会议之一NDSS上，证实了此类攻击的可行性及其严重性。

总结起来，加速度计能反映的信息几乎涉及方方面面……

App实测

Tommy还实际检测了Facebook等App读取加速度计数据的情况。

把iPhone连接到Xcode上打开控制台后：就一直在读取加速度计数据。

不过，虽然加速度数据的读取无孔不入，但是也有解决办法。

目前App只能在前台访问加速度计数据，iOS会阻止后台应用读取数据。

从前台退出后，读取行为就停止了：

所以用完App后及时清理前台是一个不错的办法。

对于安卓用户来说，安卓系统在Android 12中对加速度计，陀螺仪和地磁场传感器的采样率做出了限制：

虽然没有彻底解决，但是已经能对采集加速度数据还原语音等行为作出限制。

因为人声一般在85Hz以上，而传感器采样率限制为200Hz以下的话，能完整恢复的语音信号会限制在100Hz以下。

这样能采集到的有用信息就比较少了。

而如果应用需要更高的采样频率，则必须声明权限：

不过，针对Tommy小哥提出的这个问题，也有人发表不同的意见。

比如有网友就提出，关键还是准确率如何：

现在“电脑能预测……”这类的文章可太多了，实际上任何信息都能预测点什么东西，通常只比瞎猜好一点点……

另一个高赞评论则表示：

定位和活动监测还是很可信的，但是像泄露心率，还原声音这样的场景不太能说服我，不过能知道有这种事还是挺好的。

你怎么看呢？

参考链接：

[1]https://www.mysk.blog/2021/10/24/accelerometer-ios/[2]https://dl.acm.org/doi/abs/10.1145/3309074.3309076[3]https://icsr.zju.edu.cn/news/images/319.html

— 完 —

量子位 QbitAI · 头条号签约

关注我们，第一时间获知前沿科技动态

iPhone这个被赞爆的新功能，安卓手机终于用上了

观众老爷们晚上好，人称6号线吴彦祖，微信天天被加爆的小雷，又跟大家见面了。

iOS 14刚推出的时候，增加了一个挺火的小功能，背部敲击。

通过敲击两次手机背部，即可触发指定的功能或指令。

这个小功能还是很方便的，平常要截图、付款、打开相机等，敲一敲手机背部立马实现，相当于一个快捷键。

不过嚯，iOS目前得升级到14才能体验到这个功能，而安卓就不同了。。。

背部敲击 曾经在Android 11初期的测试版出现，但后面被砍掉了。

还好这个功能的代码被XDA的一位开发者大佬提取了出来，并做成App，现在大部分安卓手机都能用上背部敲击 功能。

这个App就叫「Tap，Tap」。

Tap，Tap：比iOS 14的背部敲击更胜一筹

虽然目前部分机型的MIUI12也支持了背部敲击 ，但仍有大量非MIUI用户无法体验这个又爽又便捷的小功能。

于是小雷今天带上「Tap，Tap」，让其他安卓手机都能用上这个黑科技功能。

App的界面并不复杂，简单捣鼓两下即可上手。

第一次打开App，需要给予无障碍权限，这个权限是无Root的手机最后的玩机希望。

首先进入【手势】 界面，这里的设备模型有三个，三种设备模型的灵敏度都不一样。

下方还能调节背部敲击触发的灵敏度。

来到【动作】 界面，这里设置敲击背部两次要执行什么任务。

可设置的触发任务比iOS 14的背部敲击丰富很多，你可以选择敲击两下启动特定的应用、触发特定的动作、打开特定的工具......

甚至能触发Tasker的任务。

话不多说，先展示一下。

小雷把截图作为执行任务，手指敲击背部两次，自动触发截图了。

对于小雷这种连三指截图都懒得划的究极懒人党，实属福音。

再换个执行任务，背部敲击切换下一首歌曲。

还有太多可自定义的执行任务可选，具体大家下载体验就知道啦。

目前敲击背部两次执行任务的逻辑是：动作将按照列表顺序从上往下执行，如果成功执行了某个动作，则不会往下执行其他动作。

“小雷，在打王者冲分，突然给我来个截图咋办？”

这时候【门槛】就派上用场了，门槛的意思是只在特定的时候触发手势。

打游戏是横屏状态，添加【横屏时暂停手势】的门槛即可解决问题。

有小伙伴会有疑问，手机戴套了会不会影响触发动作。

小雷表示，并不会。

软件的原理是通过加速度传感器和陀螺来检测我们的敲击背部动作，同时通过机器算法减少误触几率。

你手机戴套了砸手机，手机也会痛啊。

就小雷的个人体验来说，误触的情况确实会发生，但通过调整灵敏度，设置门槛等方法能减少误触几率。

目前软件已经更新到0.6.1版本，相比第一版已经很完善了，各位小伙伴可以下载体验。

Mi Control Center：万物皆可MIUI12状态栏

在MIUI12上，通知栏UI进行了近乎重做的改动，保留原有状态栏的基础上，又设计了【控制中心】。

各位拿着苹果的小伙伴肯定在想：这特么不是抄袭吗，举报了。

其实iOS与MIUI互相借鉴也不是第一次了，手机系统经过这么多年的更新迭代，功能也往有利的方向趋同进化。

别问，问就是互相借鉴。

前段时间，小雷在Google Play上发现了一个App --「Mi Control Center」。

翻译成中文的意思嘛，就是小米控制中心。

「Mi Control Center」在应用介绍里表示可以改变手机状态栏，只需几个步骤，即可非常轻松地将手机状态栏更改为MIUI和iOS样式。

这可不是单纯的模仿，开发者还为App做了不少增强功能。

目前在Google Play已经有超过50万的下载量。

先来一张小雷初步调整调好的状态栏，整体已经比较还原MIUI12的【控制中心】。

有时候小雷开着App都分不清哪个是原生状态栏，哪个是App的状态栏。。。

当然啦，这只是初步的调整，「Mi Control Center」还有非常多的自定义设置。

由于原版是英文，小雷给大家找来的是酷安 @玉水明纱 自制的汉化版。

首次打开「Mi Control Center」，我们需要给予App两个权限。

无障碍权限 用于读取【控制中心】按钮的操作，通知权限 用于读取并打开【控制中心】收到的通知。

其余权限通通不需要，能上架到Google Play的应用，权限必须是干净的。

完成基本设置后，咱们就可以使用App了。

打开App，咱们一眼就能看到「Mi Control Center」提供两种状态栏样式选择。

左边是MIUI12【控制中心】样式，右边是MIUI11的状态栏样式。

两个样式实时切换，实时生效。

在切换样式下面，提供了【左滑/右滑】触发【控件/通知】的功能。

在默认情况下，左边下滑调出通知，右边下滑调出功能开关，在这个地方上「Mi Control Center」还原度100%。

但原生MIUI12并不能调节【左滑/右滑】触发什么，而这个App做到了。

除此以外，App还做到了滑动切换通知/控件。

MIUI开发组你看到了吗，强烈建议给【控制中心】加上此功能！

你以为仅仅是仿【控制中心】的外观和功能吗，连弹出通知都做到了MIUI样式，给开发者跪了。

「Mi Control Center」提供可定义的功能实在是太多了，如果要一一列举出来将会是万字长文。

很多功能咱们安装体验便知。

最后小雷讲讲两个比较亮眼的点。

一是【控制中心】的顶栏运营商和右边的头像显示可以自定义。

二是【控制中心】的颜色也提供非常高的可自定义性，在这里可以设置通知背景实时模糊 ，各种模块的颜色显示都由你自己选择。

体验下来，不仅可自定义性很高，在某些功能方面甚至比原生MIUI12【控制中心】体验更好。

在小雷哔哔公众号回复【447】获取以上两个App的下载链接。

相关问答

调节手机灵敏度可以分三种办法。第一:设置—高级设置—辅助功能—点击和按住延迟—设置成最短。第二:设置—高级设置—语言和输入法—指针速度—设置...调...

[最佳回答]xyz即为空间三坐标,测量xyz输出的电压,即可知道三个方向坐标的加速度,g选择默认为0,为800mv/g.量程为-1.5到1.5g的,意思是测量的加速度范围最大为1...

[最佳回答]加速度传感器的工作原理是某种介质因加速度而变形,测量这种变形并由相关电路转换成电压输出。加速度传感器是一种可以测量加速度的传感器。它通常由...

定义:加速度传感器是一种能够测量加速力的电子设备。加速力就是当物体在加速过程中作用在物体上的力,就好比地球引力,也就是重力。加速力可以是个常量,比如g,...

加速度传感器是ECU中的一个重要信号,它可以感知车辆的加速度情况,将这些信号传递给ECU,从而帮助ECU更好地控制车辆的状态。通过加速度传感器,ECU可以判断车...

基桩加速度传感器一般都是电阻应变式的,传感器标定证书都有灵敏系数,一般表示为多少mV/V。或者多少mV/V/g。举个例子1mV/V表示激励电压为1V传感器满量程输出1...

[最佳回答]LSB/G=0.001mg/lsb=bits/G

距离感应器又叫位移传感器,是利用各种元件检测对象物的物理变化量,通过将该变化量换算为距离,来测量从传感器到对象物的距离位移的机器。根据使用元件不同,分...

华为手机的运动步数传感器通常是一个内置的加速度计和陀螺仪。这些传感器可以感知手机的运动状态,并根据这些信息计算出用户的步数。当用户步行时,手机会感受...

因为震动产生加速度,利用这个特点采用加速度传感器就可以采集加速度变化,经过处理成频谱,是人能直观的看到机床的轴的震动情况,从而知道震动对加工精度的影响...