严防死守下,手机 App 已经很难背着你干坏事了
隐私保护是个大问题,但并不是每个人都在意它。
就拿我们最常见的手机权限来说,访问相册,开启定位,获取联系人列表,还有调用麦克风……弹窗一多,图方便或是无所谓的朋友基本就无脑点「允许」了。
当然,有时我们也没什么自主选择权,毕竟一禁止,人家可能就不让你正常使用了。
的确,很多人并不反感这样的便利,就像是淘宝的「猜你喜欢」页面,就省去了很多人去思考「该买点什么」的过程,哪怕这些推荐都是淘宝收集你的搜索记录、购买习惯和点击历史等数据生成的。
比起高姿态的声讨,人们更需要的是一个保护隐私的切实手段,所幸现在 iOS 和 Android 都已经开始解决这方面的问题。
▲ App Ops 是早几年 Android 系统自带的功能,但 Google 对入口做了隐藏
从 Android 发展史来看,Google 在 4.3 Jelly Bean 时代就已经为 Android 引入了权限管理的概念,可以通过「App Ops」来禁用某个应用程序的权限。
不过在当时,该功能对普通用户是隐藏不可见的。
Google 的看法是,在用户不清楚、不了解「权限管理」的情况下,擅自关闭某些接口可能会导致应用无法运行,之后还一度在更新中移除了该设计。
▲ Android M 开始引入权限弹窗
直到 Android M 时代,Google 才开始正式引入我们都熟悉的权限管理机制,允许用户对应用所访问的数据进行单独设定。
很多 Android 用户之所以会「谈权限而色变」,一部分原因在于自己并不懂「权限」为何物,所以才会被一些别有用心的应用钻了空子。
拿这个「电话权限」来说,我们看到的,往往就是一个「是否允许 XXX 拨打电话和管理通话」的弹窗,别人不说,还以为是让应用获得「打电话」的使用权。
但实际上,在 Android 10 之前,这个「电话」权限还包括了手机号码、设备标识符 (ID) 等关键信息,尤其是像 IMEI 这样的设备识别码,与手机是一一对应的关系,这就相当于将自己手机的「身份证」交了出去。
当然,有些厂商或许是为了风控需求考虑,但也有的开发商就是冲着精准广告投放的目的才获取。你使用手机越久,广告商知道的也越多,自然也能根据你的使用习惯描绘画像。
▲ 图片来自:新京报
这类个人信息也是第三方应用们最喜欢获取的数据。据新京报报道称,自 2019 年 12 月以来,中国工信部累计通报的 87 个违规侵害用户权益的应用中,超过六成都存在「私自收集个人信息」的问题,而「过度索取权限」和「私自共享给第三方」问题只占了三、四成左右。
▲ 图片来自:广东省通信管理局
什么是「私自收集个人信息」?按照广东省通信管理局的说法,指的就是「APP 运行时,缺乏向用户明示且征求用户同意的环节,收集 IMEI、设备 MAC 地址、软件安装列表、通讯录、短信等。」
很多时候,一些违规应用显然是希望借助「电话权限」,获得包括 IMEI 在内的内容。如果用户不允许,应用就拒绝正常运行,这样的情况也并不少见。
▲ 图片来自:Android
这个遗留了多年的问题,直到 Android 10 的到来才得以改进。如今,新旧应用都无法再通过电话权限来获取用户的设备识别符,真想强行获取,也只能得到一串空白值。
▲ MIUI 12 采取的虚拟 ID,也可以看作是广告 ID
而在国内,几家大厂组成的安全联盟也推行了 OAID 的虚拟 ID,既可以让广告商继续做生意,又可以令用户不再泄露自己的设备关键信息,最大程度减少自己被广告商「监控」的感觉。
可以说,经过了多年的折磨后,如今 Android 阵营终于赶上了 iOS 在 5.0、6.0 时代就完成的事情,对 IMEI 这样的关键信息实现了保护。
当然,这还不够。
▲ 图片来自:Apple
从今年开始,新推出的 iOS 14 和 Android 11 都对摄像头、定位和麦克风等几个关键权限做了更细化的分类,不再只有「允许」和「拒绝」两种选择。
很多人以为这是为了预防偷听、偷拍等行为,但事实上,这些明目张胆的做法其实很少存在于我们的正规应用中。
美国西北大学曾在 2018 年做过一次实验,对 1.7 万个应用做了一轮测试,发现其中有超过 9000 个应用需要用户开启麦克风和摄像头权限,但没有一款应用会偷偷启动麦克风,或者秘密上传音频文件。
▲ 图片来自:Consumer Reports
真正存在的隐患,其实是这些应用会在用户不使用的情况下,搜集额外的数据,亦或是继续在后台保持活跃,对设备造成不必要的电量消耗、内存占用等。
这也是为什么,早几年 Android 会随着使用时长的增加,变得「越用越卡」,而国内的一些定制 ROM,也很早就开始下狠手,解决「全家桶」、「链式启动」等会影响手机流畅度的隐患,隔绝应用之间的相互唤醒。
在定位这部分,现在 iOS 和 Android 都加入了「仅在应用使用时允许」的选项,就是为了防止某些生活类、地图类应用偷偷在后台调用定位权限。
到了今年的 iOS 14 和 Android 11 上,两者还进一步对定位权限做了细化。
▲ Android 11 引入了「一次性权限」,可适用于位置信息、麦克风或摄像头的权限调用。
其中,Android 11 加入了「仅限本次」的选项,进一步对应用所调用该权限进行了限制,有一种「阅后即焚,用完即走」的意思。
且这种「当次有效,下次无效」的特性,不仅适用于定位,也支持麦克风和相机这两个常用接口。
▲ iOS 14 的「模糊定位」会在一块区域内任意取点,但不会偏离太多
在 iOS 14 上,苹果现在还给出了一个「模糊定位」的功能,只允许应用获得你的大概位置,而非确切位置。
这可能并不适合滴滴、高德地图这类需要精确位置的应用,但对于一些新闻或天气应用来说,它们往往只需要知道你所在的城市或片区即可,模糊定位足以让它们提供和之前一样的服务。
▲ iOS 14 中,敏感权限的调用不再隐藏于后台,而是在前台有更直观的展示
在麦克风和相机上,现在 iOS 14 还加入了指示灯的标识——如果你看到绿色的指示灯,则表明某个应用正在使用你的摄像头;橙色则代表了麦克风。
苹果此举,等于是将应用的权限调用行为变成了「前台化」呈现。就算是应用没有偷听、偷拍的念头,但仍然可以给用户一个直观的提示,真正做到防范于未然。
按照苹果高管 Craig Federighi 的说法,苹果之所以会想到这个功能,其实源于一封用户反馈邮件:
「客户在电子邮件告诉我说,他觉得有应用在后台偷偷听自己说话。因为他讲到某个东西后,手机就弹出来了一则和他谈论东西相关的广告。尽管我知道不可能发生那种事,但仍然觉得有必要提供一个指示器。」
最终苹果也的确这么做了,只要你用上了 iOS 14,打开微信、支付宝扫码,或是语音备忘录,都能在顶栏右上角看到一颗闪烁的光点。
▲ 今年 MIUI 12 也对隐私保护做了不少激进的改动
我个人还特别欣赏 MIUI 12 做的「照明弹」功能,它等于是让用户实现了对手机内应用的全面监管,干没干坏事一目了然。
即使用户嘴上说不在乎隐私安全,但若是看到一款应用毫无缘由、疯狂在后台获取自己的通讯录列表、位置甚至是应用列表,我想也不会视若无睹。
总之,没有人喜欢主动出卖隐私,也不会有人觉得数据被私自调用是合情合理的事情,一旦这些后台行为的调用逐渐清晰和明朗化,系统也愿意给出更多限制性手段后,守住自己的私密数据,大概就不会成为一个难题了。
是开放的便利还是保守的安全?这其中当然需要一个平衡点,只是这个点,我们希望是我们自己说了算。
题图来源:MidDay
