亚洲全黄无码一级在线看_国产剧情久久久性色_无码av一区二区三区无码_亚洲成a×人片在线观看

當(dāng)前位置: 首頁 > 科技新聞 >

嚴(yán)防死守下,手機(jī) App 已經(jīng)很難背著你干壞事了

時(shí)間:2020-07-08 15:54來源:網(wǎng)絡(luò)整理 瀏覽:
隱私保護(hù)是個(gè)大問題,但并不是每個(gè)人都在意它。 就拿我們最常見的手機(jī)權(quán)限來說,訪問相冊,開啟定位,獲取聯(lián)系人列表,還有調(diào)用麥克風(fēng)……彈窗一多

隱私保護(hù)是個(gè)大問題,但并不是每個(gè)人都在意它。

就拿我們最常見的手機(jī)權(quán)限來說,訪問相冊,開啟定位,獲取聯(lián)系人列表,還有調(diào)用麥克風(fēng)……彈窗一多,圖方便或是無所謂的朋友基本就無腦點(diǎn)「允許」了。

當(dāng)然,有時(shí)我們也沒什么自主選擇權(quán),畢竟一禁止,人家可能就不讓你正常使用了。

更多時(shí)候,為了一句「提供更好更安全的用戶體驗(yàn)」,我們也只得將數(shù)據(jù)雙手奉上,而互聯(lián)網(wǎng)大廠也大可以用一句「用隱私換便利」的說法,來為自己圓場。

的確,很多人并不反感這樣的便利,就像是淘寶的「猜你喜歡」頁面,就省去了很多人去思考「該買點(diǎn)什么」的過程,哪怕這些推薦都是淘寶收集你的搜索記錄、購買習(xí)慣和點(diǎn)擊歷史等數(shù)據(jù)生成的。

但這個(gè)現(xiàn)狀并不應(yīng)該被視為理所當(dāng)然,也不值得被互聯(lián)網(wǎng)公司加以大肆利用。

比起高姿態(tài)的聲討,人們更需要的是一個(gè)保護(hù)隱私的切實(shí)手段,所幸現(xiàn)在 iOS 和 Android 都已經(jīng)開始解決這方面的問題。

App Ops 是早幾年 Android 系統(tǒng)自帶的功能,但 Google 對入口做了隱藏

從 Android 發(fā)展史來看,Google 在 4.3 Jelly Bean 時(shí)代就已經(jīng)為 Android 引入了權(quán)限管理的概念,可以通過「App Ops」來禁用某個(gè)應(yīng)用程序的權(quán)限。

不過在當(dāng)時(shí),該功能對普通用戶是隱藏不可見的。

Google 的看法是,在用戶不清楚、不了解「權(quán)限管理」的情況下,擅自關(guān)閉某些接口可能會導(dǎo)致應(yīng)用無法運(yùn)行,之后還一度在更新中移除了該設(shè)計(jì)。

▲ Android M 開始引入權(quán)限彈窗

直到 Android M 時(shí)代,Google 才開始正式引入我們都熟悉的權(quán)限管理機(jī)制,允許用戶對應(yīng)用所訪問的數(shù)據(jù)進(jìn)行單獨(dú)設(shè)定。

然而,此時(shí)的 Android 在某些數(shù)據(jù)保護(hù)上仍沒有做到盡善盡美,也暴露了不少漏洞,之前原生系統(tǒng)存在的「電話權(quán)限」就是很典型的問題。

很多 Android 用戶之所以會「談權(quán)限而色變」,一部分原因在于自己并不懂「權(quán)限」為何物,所以才會被一些別有用心的應(yīng)用鉆了空子。

拿這個(gè)「電話權(quán)限」來說,我們看到的,往往就是一個(gè)「是否允許 XXX 撥打電話和管理通話」的彈窗,別人不說,還以為是讓應(yīng)用獲得「打電話」的使用權(quán)。

但實(shí)際上,在 Android 10 之前,這個(gè)「電話」權(quán)限還包括了手機(jī)號碼、設(shè)備標(biāo)識符 (ID) 等關(guān)鍵信息,尤其是像 IMEI 這樣的設(shè)備識別碼,與手機(jī)是一一對應(yīng)的關(guān)系,這就相當(dāng)于將自己手機(jī)的「身份證」交了出去。

當(dāng)然,有些廠商或許是為了風(fēng)控需求考慮,但也有的開發(fā)商就是沖著精準(zhǔn)廣告投放的目的才獲取。你使用手機(jī)越久,廣告商知道的也越多,自然也能根據(jù)你的使用習(xí)慣描繪畫像。

▲ 圖片來自:

這類個(gè)人信息也是第三方應(yīng)用們最喜歡獲取的數(shù)據(jù)。,自 2019 年 12 月以來,中國工信部累計(jì)通報(bào)的 87 個(gè)違規(guī)侵害用戶權(quán)益的應(yīng)用中,超過六成都存在「私自收集個(gè)人信息」的問題,而「過度索取權(quán)限」和「私自共享給第三方」問題只占了三、四成左右。

▲ 圖片來自:廣東省通信管理局

什么是「私自收集個(gè)人信息」?按照廣東省通信管理局的說法,指的就是「APP 運(yùn)行時(shí),缺乏向用戶明示且征求用戶同意的環(huán)節(jié),收集 IMEI、設(shè)備 MAC 地址、軟件安裝列表、通訊錄、短信等?!?/p>

很多時(shí)候,一些違規(guī)應(yīng)用顯然是希望借助「電話權(quán)限」,獲得包括 IMEI 在內(nèi)的內(nèi)容。如果用戶不允許,應(yīng)用就拒絕正常運(yùn)行,這樣的情況也并不少見。

▲ 圖片來自:Android

這個(gè)遺留了多年的問題,直到 Android 10 的到來才得以改進(jìn)。如今,新舊應(yīng)用都無法再通過電話權(quán)限來獲取用戶的設(shè)備識別符,真想強(qiáng)行獲取,也只能得到一串空白值。

▲ MIUI 12 采取的虛擬 ID,也可以看作是廣告 ID

而在國內(nèi),幾家大廠組成的安全聯(lián)盟也推行了 OAID 的虛擬 ID,既可以讓廣告商繼續(xù)做生意,又可以令用戶不再泄露自己的設(shè)備關(guān)鍵信息,最大程度減少自己被廣告商「監(jiān)控」的感覺。

可以說,經(jīng)過了多年的折磨后,如今 Android 陣營終于趕上了 iOS 在 5.0、6.0 時(shí)代就完成的事情,對 IMEI 這樣的關(guān)鍵信息實(shí)現(xiàn)了保護(hù)。

當(dāng)然,這還不夠。

▲ 圖片來自:Apple

從今年開始,新推出的 iOS 14 和 Android 11 都對攝像頭、定位和麥克風(fēng)等幾個(gè)關(guān)鍵權(quán)限做了更細(xì)化的分類,不再只有「允許」和「拒絕」兩種選擇。

很多人以為這是為了預(yù)防偷聽、偷拍等行為,但事實(shí)上,這些明目張膽的做法其實(shí)很少存在于我們的正規(guī)應(yīng)用中。

美國西北大學(xué)曾在 2018 年做過一次實(shí)驗(yàn),對 1.7 萬個(gè)應(yīng)用做了一輪測試,發(fā)現(xiàn)其中有超過 9000 個(gè)應(yīng)用需要用戶開啟麥克風(fēng)和攝像頭權(quán)限,但沒有一款應(yīng)用會偷偷啟動麥克風(fēng),或者秘密上傳音頻文件。

▲ 圖片來自:Consumer Reports

真正存在的隱患,其實(shí)是這些應(yīng)用會在用戶不使用的情況下,搜集額外的數(shù)據(jù),亦或是繼續(xù)在后臺保持活躍,對設(shè)備造成不必要的電量消耗、內(nèi)存占用等。

這也是為什么,早幾年 Android 會隨著使用時(shí)長的增加,變得「越用越卡」,而國內(nèi)的一些定制 ROM,也很早就開始下狠手,解決「全家桶」、「鏈?zhǔn)絾印沟葧绊懯謾C(jī)流暢度的隱患,隔絕應(yīng)用之間的相互喚醒。

在定位這部分,現(xiàn)在 iOS 和 Android 都加入了「僅在應(yīng)用使用時(shí)允許」的選項(xiàng),就是為了防止某些生活類、地圖類應(yīng)用偷偷在后臺調(diào)用定位權(quán)限。

到了今年的 iOS 14 和 Android 11 上,兩者還進(jìn)一步對定位權(quán)限做了細(xì)化。

▲ Android 11 引入了「一次性權(quán)限」,可適用于位置信息、麥克風(fēng)或攝像頭的權(quán)限調(diào)用。

其中,Android 11 加入了「僅限本次」的選項(xiàng),進(jìn)一步對應(yīng)用所調(diào)用該權(quán)限進(jìn)行了限制,有一種「閱后即焚,用完即走」的意思。

且這種「當(dāng)次有效,下次無效」的特性,不僅適用于定位,也支持麥克風(fēng)和相機(jī)這兩個(gè)常用接口。

▲ iOS 14 的「模糊定位」會在一塊區(qū)域內(nèi)任意取點(diǎn),但不會偏離太多

在 iOS 14 上,蘋果現(xiàn)在還給出了一個(gè)「模糊定位」的功能,只允許應(yīng)用獲得你的大概位置,而非確切位置。

這可能并不適合滴滴、高德地圖這類需要精確位置的應(yīng)用,但對于一些新聞或天氣應(yīng)用來說,它們往往只需要知道你所在的城市或片區(qū)即可,模糊定位足以讓它們提供和之前一樣的服務(wù)。

▲ iOS 14 中,敏感權(quán)限的調(diào)用不再隱藏于后臺,而是在前臺有更直觀的展示

在麥克風(fēng)和相機(jī)上,現(xiàn)在 iOS 14 還加入了指示燈的標(biāo)識——如果你看到綠色的指示燈,則表明某個(gè)應(yīng)用正在使用你的攝像頭;橙色則代表了麥克風(fēng)。

蘋果此舉,等于是將應(yīng)用的權(quán)限調(diào)用行為變成了「前臺化」呈現(xiàn)。就算是應(yīng)用沒有偷聽、偷拍的念頭,但仍然可以給用戶一個(gè)直觀的提示,真正做到防范于未然。

按照蘋果高管 Craig Federighi 的說法,蘋果之所以會想到這個(gè)功能,其實(shí)源于一封用戶反饋郵件:

「客戶在電子郵件告訴我說,他覺得有應(yīng)用在后臺偷偷聽自己說話。因?yàn)樗v到某個(gè)東西后,手機(jī)就彈出來了一則和他談?wù)摉|西相關(guān)的廣告。盡管我知道不可能發(fā)生那種事,但仍然覺得有必要提供一個(gè)指示器?!?/p>

最終蘋果也的確這么做了,只要你用上了 iOS 14,打開微信、支付寶掃碼,或是語音備忘錄,都能在頂欄右上角看到一顆閃爍的光點(diǎn)。

▲ 今年 MIUI 12 也對隱私保護(hù)做了不少激進(jìn)的改動

我個(gè)人還特別欣賞 MIUI 12 做的「照明彈」功能,它等于是讓用戶實(shí)現(xiàn)了對手機(jī)內(nèi)應(yīng)用的全面監(jiān)管,干沒干壞事一目了然。

即使用戶嘴上說不在乎隱私安全,但若是看到一款應(yīng)用毫無緣由、瘋狂在后臺獲取自己的通訊錄列表、位置甚至是應(yīng)用列表,我想也不會視若無睹。

總之,沒有人喜歡主動出賣隱私,也不會有人覺得數(shù)據(jù)被私自調(diào)用是合情合理的事情,一旦這些后臺行為的調(diào)用逐漸清晰和明朗化,系統(tǒng)也愿意給出更多限制性手段后,守住自己的私密數(shù)據(jù),大概就不會成為一個(gè)難題了。

是開放的便利還是保守的安全?這其中當(dāng)然需要一個(gè)平衡點(diǎn),只是這個(gè)點(diǎn),我們希望是我們自己說了算。

題圖來源:MidDay

#歡迎關(guān)注愛范兒官方微信公眾號:愛范兒(微信號:ifanr),更多精彩內(nèi)容第一時(shí)間為您奉上。

責(zé)任編輯:

推薦內(nèi)容