正确的提示信息

扫码打开虎嗅APP

从思考到创造
打开APP
搜索历史
删除
完成
全部删除
热搜词
2020-07-07 18:06

手机App已经很难背着你干坏事了

本文来自微信公众号:爱范儿(ID:ifanr),作者:木斯,头图来自pixabay


隐私保护是个大问题,但并不是每个人都在意它。


就拿我们最常见的手机权限来说,访问相册,开启定位,获取联系人列表,还有调用麦克风……弹窗一多,图方便或是无所谓的朋友基本就无脑点“允许”了。


当然,有时我们也没什么自主选择权,毕竟一禁止,人家可能就不让你正常使用了。



更多时候,为了一句“提供更好更安全的用户体验”,我们也只得将数据双手奉上,而互联网大厂也大可以用一句“用隐私换便利”的说法,来为自己圆场。


的确,很多人并不反感这样的便利,就像是淘宝的“猜你喜欢”页面,就省去了很多人去思考“该买点什么”的过程,哪怕这些推荐都是淘宝收集你的搜索记录、购买习惯和点击历史等数据生成的。


但这个现状并不应该被视为理所当然,也不值得被互联网公司加以大肆利用。


比起高姿态的声讨,人们更需要的是一个保护隐私的切实手段,所幸现在 iOS 和 Android 都已经开始解决这方面的问题


App Ops 是早几年 Android 系统自带的功能,但 Google 对入口做了隐藏


从 Android 发展史来看,Google 在 4.3 Jelly Bean 时代就已经为 Android 引入了权限管理的概念,可以通过“App Ops”来禁用某个应用程序的权限


不过在当时,该功能对普通用户是隐藏不可见的。


Google 的看法是,在用户不清楚、不了解“权限管理”的情况下,擅自关闭某些接口可能会导致应用无法运行,之后还一度在更新中移除了该设计。


Android M 开始引入权限弹窗


直到 Android M 时代,Google 才开始正式引入我们都熟悉的权限管理机制,允许用户对应用所访问的数据进行单独设定。


然而,此时的 Android 在某些数据保护上仍没有做到尽善尽美,也暴露了不少漏洞,之前原生系统存在的“电话权限”就是很典型的问题。



很多 Android 用户之所以会“谈权限而色变”,一部分原因在于自己并不懂“权限”为何物,所以才会被一些别有用心的应用钻了空子。


拿这个“电话权限”来说,我们看到的,往往就是一个“是否允许 XXX 拨打电话和管理通话”的弹窗,别人不说,还以为是让应用获得“打电话”的使用权。


但实际上,在 Android 10 之前,这个“电话”权限还包括了手机号码、设备标识符(ID)等关键信息,尤其是像 IMEI 这样的设备识别码与手机是一一对应的关系,这就相当于将自己手机的“身份证”交了出去。


当然,有些厂商或许是为了风控需求考虑,但也有的开发商就是冲着精准广告投放的目的才获取。你使用手机越久,广告商知道的也越多,自然也能根据你的使用习惯描绘画像。


图片来自:新京报


这类个人信息也是第三方应用们最喜欢获取的数据。据新京报报道称,自 2019 年 12 月以来,中国工信部累计通报的 87 个违规侵害用户权益的应用中,超过六成都存在“私自收集个人信息”的问题,而“过度索取权限”和“私自共享给第三方”问题只占了三、四成左右


图片来自:广东省通信管理局


什么是“私自收集个人信息”?按照广东省通信管理局的说法,指的就是“APP 运行时,缺乏向用户明示且征求用户同意的环节,收集 IMEI、设备 MAC 地址、软件安装列表、通讯录、短信等。”


很多时候,一些违规应用显然是希望借助“电话权限”,获得包括 IMEI 在内的内容。如果用户不允许,应用就拒绝正常运行,这样的情况也并不少见。


图片来自:Android


这个遗留了多年的问题,直到 Android 10 的到来才得以改进。如今,新旧应用都无法再通过电话权限来获取用户的设备识别符,真想强行获取,也只能得到一串空白值。


MIUI 12 采取的虚拟 ID,也可以看作是广告 ID


而在国内,几家大厂组成的安全联盟也推行了 OAID 的虚拟 ID,既可以让广告商继续做生意,又可以令用户不再泄露自己的设备关键信息,最大程度减少自己被广告商“监控”的感觉。


可以说,经过了多年的折磨后,如今 Android 阵营终于赶上了 iOS 在 5.0、6.0 时代就完成的事情,对 IMEI 这样的关键信息实现了保护。


当然,这还不够。


图片来自:Apple


从今年开始,新推出的 iOS 14 和 Android 11 都对摄像头、定位和麦克风等几个关键权限做了更细化的分类,不再只有“允许”和“拒绝”两种选择。


很多人以为这是为了预防偷听、偷拍等行为,但事实上,这些明目张胆的做法其实很少存在于我们的正规应用中。


美国西北大学曾在 2018 年做过一次实验,对 1.7 万个应用做了一轮测试,发现其中有超过 9000 个应用需要用户开启麦克风和摄像头权限,但没有一款应用会偷偷启动麦克风,或者秘密上传音频文件。


图片来自:Consumer Reports


真正存在的隐患,其实是这些应用会在用户不使用的情况下,搜集额外的数据,亦或是继续在后台保持活跃,对设备造成不必要的电量消耗、内存占用等。


这也是为什么,早几年 Android 会随着使用时长的增加,变得“越用越卡”,而国内的一些定制 ROM,也很早就开始下狠手,解决“全家桶”、“链式启动”等会影响手机流畅度的隐患,隔绝应用之间的相互唤醒。



在定位这部分,现在 iOS 和 Android 都加入了“仅在应用使用时允许”的选项,就是为了防止某些生活类、地图类应用偷偷在后台调用定位权限。


到了今年的 iOS 14 和 Android 11 上,两者还进一步对定位权限做了细化。


Android 11 引入了“一次性权限”,可适用于位置信息、麦克风或摄像头的权限调用。


其中,Android 11 加入了“仅限本次”的选项,进一步对应用所调用该权限进行了限制,有一种“阅后即焚,用完即走”的意思。


且这种“当次有效,下次无效”的特性,不仅适用于定位,也支持麦克风和相机这两个常用接口。


iOS 14 的“模糊定位”会在一块区域内任意取点,但不会偏离太多


在 iOS 14 上,苹果现在还给出了一个“模糊定位”的功能,只允许应用获得你的大概位置,而非确切位置


这可能并不适合滴滴、高德地图这类需要精确位置的应用,但对于一些新闻或天气应用来说,它们往往只需要知道你所在的城市或片区即可,模糊定位足以让它们提供和之前一样的服务。


iOS 14 中,敏感权限的调用不再隐藏于后台,而是在前台有更直观的展示


在麦克风和相机上,现在 iOS 14 还加入了指示灯的标识——如果你看到绿色的指示灯,则表明某个应用正在使用你的摄像头;橙色则代表了麦克风。


苹果此举,等于是将应用的权限调用行为变成了“前台化”呈现。就算是应用没有偷听、偷拍的念头,但仍然可以给用户一个直观的提示,真正做到防范于未然。


按照苹果高管 Craig Federighi 的说法,苹果之所以会想到这个功能,其实源于一封用户反馈邮件:


客户在电子邮件告诉我说,他觉得有应用在后台偷偷听自己说话。因为他讲到某个东西后,手机就弹出来了一则和他谈论东西相关的广告。尽管我知道不可能发生那种事,但仍然觉得有必要提供一个指示器。


最终苹果也的确这么做了,只要你用上了 iOS 14,打开微信、支付宝扫码,或是语音备忘录,都能在顶栏右上角看到一颗闪烁的光点。


我个人还特别欣赏 MIUI 12 做的“照明弹”功能,它等于是让用户实现了对手机内应用的全面监管,干没干坏事一目了然。


即使用户嘴上说不在乎隐私安全,但若是看到一款应用毫无缘由、疯狂在后台获取自己的通讯录列表、位置甚至是应用列表,我想也不会视若无睹。


总之,没有人喜欢主动出卖隐私,也不会有人觉得数据被私自调用是合情合理的事情,一旦这些后台行为的调用逐渐清晰和明朗化,系统也愿意给出更多限制性手段后,守住自己的私密数据,大概就不会成为一个难题了。


是开放的便利还是保守的安全?这其中当然需要一个平衡点,只是这个点,我们希望是我们自己说了算。


本文来自微信公众号:爱范儿(ID:ifanr),作者:木斯

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:

支持一下

赞赏

0人已赞赏

大 家 都 在 看

大 家 都 在 搜

好的内容,值得赞赏

您的赞赏金额会直接进入作者的虎嗅账号

    自定义
    支付: