
前一天在A软件上搜了一双洞洞鞋,第二天在完全不相干的B软件里刷到了同款推荐。
你的第一反应大概是:手机在偷听我说话。或者:这两家公司偷偷共享了我的数据。
这两种猜测都不完全对。实际上,广告商有一种更隐蔽、更安全、也更难被抓包的办法——它不需要知道你是谁,只需要认出"你的手机"就够了。
这套方法叫"设备指纹"。它不是什么黑客技术,而是建立在你亲手点下的每一个"允许"权限之上。
你点下的每个"允许",都在给你的手机画一张身份证
最近有个安全团队做了一款叫Loupe的App,功能很简单:告诉你,你的手机到底对外暴露了多少信息。
什么权限都不给的情况下,它已经能知道:你的手机地区设在新加坡,键盘中英文混用,机器2023年9月激活,从那天起已复制过29034次内容,上次开机是8天前。它还知道你装了Steam和Discord,推测你是游戏玩家;装了GitHub和Slack,推测你在科技行业工作。
更详细的报告里,它知道你iPhone 15 Pro还剩105G存储,开着深色模式,屏幕亮度过半,电量60%,没插充电器,双卡双待都处于5G,甚至知道此刻手机朝哪个方向倾斜。
单看这些信息,好像没什么用,定位都定不了。
但它们组合起来,就成了这台手机独一无二的"指纹"——在几亿台手机里,只有你这台的地区、电量、亮度、存储、传感器角度、已装App组合是完全一样的。广告商不需要知道你的名字,只要能在另一台App里匹配到同一组特征,就知道:哦,是同一台机器。
一个设备指纹由什么组成?
· 基础信息:机型、系统版本、地区、语言、激活时间
· 状态信息:电量、亮度、存储剩余、网络状态、深色模式
· 行为信息:复制次数、开机频率、已装App列表
· 传感器信息:陀螺仪方向、加速度计状态
· 网络信息:局域网设备列表、连接方式
相册权限是最容易被忽视的隐私漏洞
如果你给Loupe开放相册权限,它会告诉你:图库里有1119段视频、9371张图,其中3033张带地理位置。
照片的EXIF信息里藏着精确到十米左右的经纬度。一个App只要分析每个位置出现的次数和时间点,就能大致猜出你住哪个小区、在哪上班、节假日偶尔出现的十八线小县城大概率是老家。
你没给定位权限,但相册替你交代了一切。
这就解释了为什么有些App明明没有定位权限,却能精准推送你周边的活动和八卦——因为你图省事把整个相册权限都给了它。
本地网络权限也是一个容易被忽视的入口。你点了"允许",以为只是方便投屏连打印机,但App同时拿到了局域网内所有设备的列表——同事的电脑、HP打印机、两台NAS,全都暴露了。很多App并不是在你投屏时才申请这个权限,而是打开App就弹出来要。
指纹怎么从一个App"跑"到另一个App?中间有个广告SDK
你在A软件里被算出的指纹和偏好,B软件是怎么知道的?
答案是广告SDK。
大多数App自己不做广告系统,而是接入一个现成的广告SDK——你在App里看到的开屏广告、信息流广告,都是这段代码从广告平台拿过来显示的。
与此同时,SDK会把你这台手机的设备指纹传回广告平台。你在A软件里留下的口味偏好,广告平台一转手,B、C、D软件全知道了。
这不是数据泄露,这是广告行业的标准运作方式。App开发者用SDK省去了自建广告系统的成本,代价是让用户数据流过SDK背后的广告平台。平台积累了海量设备指纹数据,就能给每个手机画出越来越精确的画像。
按说识别同一台手机,苹果本来提供过一个正经的方案:IDFA(广告标识符),一个手机一个号,所有App通用,专门帮广告圈跨App认人。但2021年苹果上线了App跟踪透明度(ATT),把IDFA的开关还给了用户。你点一下"要求App不要跟踪",这个号当场清零。
结果呢?苹果封死了正门,设备指纹这条侧门反而变得更值钱了。因为它是目前唯一不依赖苹果官方ID的跨App识别手段。
大公司在偷偷用,谷歌论文证实了这个行业的规模
Loupe的开发者团队叫Mysk,他们之前抓包过Facebook、Instagram、Threads、Chrome、Spotify。结果发现:这些App虽然在苹果隐私清单里承诺"读这个信息但绝不外传",实际上还是把用户手机的开机时间偷偷发了出去。
开机时间有什么用?不是为了知道你几点起床,而是为了拼凑设备指纹——开机时间这个维度加进去,指纹的唯一性又提高了一大截。
安卓阵营的情况更普遍。2025年谷歌研究团队发表了一篇论文,扒了18万个安卓App和22万个SDK,发现:
设备指纹SDK渗透率(谷歌2025年研究):
· 应用商店热门App:39.4%
· 交友类App:82%
· 漫画类App:88%
每10个热门App里就有4个在收集设备指纹。交友和漫画类更夸张——几乎每个App都在收集。这些品类的用户付费意愿高、广告价值大,数据收集的动力自然也更强。
能防吗?能,但这是一场不对称的博弈
从操作层面看,确实有一些防御手段:
相册权限建议设为"选择部分照片",走系统图片选择器——iOS默认不把照片定位发给App。本地网络权限,如果不是为了投屏或连打印机,可以不给。遇到"是否允许跟踪"的弹窗,果断点"要求App不要跟踪"。
但这些操作只能减缓指纹的清晰度,不能消除它。因为设备指纹的底层逻辑是:只要App能在你的手机上运行,它就一定能获取到某些信息。机型、系统版本、屏幕尺寸——这些是App正常运行的基础参数,你不可能不给。
广告商只需要足够多的维度就能匹配到你。你关掉一个维度,它就用另一个维度补上。这是一场不对称的博弈——你在明处一个个点"拒绝",它在暗处用几十上百个维度拼凑你的画像。
而且,就算没有设备指纹,广告商还有相似人群匹配、账号打通、协同过滤等一堆后手。设备指纹只是工具箱里的一种,不是唯一的一种。
隐私保护的困境从来不在于技术手段够不够先进,而在于商业模式本身就建立在用户数据的流通之上。只要广告行业还需要精准投放,只要App开发者还需要广告收入来养活自己,设备指纹这门生意就不会消失。你能做的是知道哪些信息正在被收集、在什么条件下被收集——然后有意识地减少暴露面。但指望靠几个设置就彻底隐身,那是高估了防守方的能力,也低估了这门生意的利润驱动力。
夜雨聆风