最近网络上出现了华为手机提示拦截某应用删除照片的事情,引发了大家对于手机隐私问题的思考。这件事情的来龙去脉呢,阿枸我也在《一文看完阅文合同事件:网文圈是否还有"侠义江湖"?》里说得比较清楚,我在这里也不赘述了,这次我更想聊聊关于安卓应用权限与隐私的一些问题。
因为iOS里的App都经过比较严格的审核,一旦动用到相关的权限就会不通过审核或者直接闪退,所以对于用户隐私方面的保护比较到位。而安卓阵营这边由于应用市场比较杂乱,缺少了像苹果App Store这样比较大的束缚,应用程序动用手机的权限时就变得肆无忌惮了。
一般来说,手机的核心隐私权限包括存储、位置信息、电话、通讯录等,而像图中这种我们常见的弹窗,用户要不选择前往设置为App开路,要不只能放弃不用,类似的情况我们可以说是见怪不怪了。
安卓手机强制索取权限的情况越来越严重,归根结底还是开发者通过收集用户的相关信息,有的用来分析用户的手机使用行为习惯构筑用户画像,推进商业行为;有的甚至会出卖用户信息,以打"擦边球"的方式谋取利益。
所幸这两年,安卓厂商们都开始注重起用户的隐私安全,先有Android 10改进设备标识与升级位置信息保护机制,后有MIUI 12大力推行隐私保护。下面我就拿MIUI 12举例,说说小米在保护用户隐私方面都做了哪些努力。
MIUI 12在隐私保护方面最主要的是三个功能,分别是「照明弹」、「拦截网」以及「隐匿面具」。
「照明弹」的作用是记录所有App的敏感行为,而「拦截网」的作用则是主动拒绝这些App的敏感行为。二者相结合,能够让App的所有获取信息或权限调度行为无所遁形。
而「隐匿面具」则是针对一些必须获得权限方可使用的应用程序提供一个OAID(匿名设备标识符),或者叫虚拟的身份ID,既能解决应用需要权限才能使用的问题,也能从根源处护用户信息安全。
另外除了上述三个比较重磅的功能,还有一些细节上的改进让用户更有安全感。比如应用程序在动用比较敏感的功能如定位、录音等功能时,MIUI 12也能明确在手机顶部进行提醒。
用户能够进行统一的隐私记录查看与管理,更加清晰地了解自己的手机权限调用情况。
总的来说,MIUI 12的隐私保护无疑是给国产厂商立了一个榜样,厂商不应该放任应用程序肆意调度手机的核心权限,长久以往下来,人们不会形成某某应用不安全的想法,反而只会养成某某手机不安全的观念。枸杞在这里也希望Android 10和MIUI 12在隐私保护方面的相关举措能够引起友商的关注并着手改进隐私保护机制,毕竟这也算是一件对消费者和行业发展有积极意义的事情。
