【手機隱私】現在的手機還能背著你做壞事嗎?

本文來源:愛範兒

微信id:ifanr

作者:木斯

隱私保護是個大問題,但並不是每個人都在意它。

就拿我們最常見的手機許可權來說,訪問相冊,開啟定位,獲取聯繫人列表,還有調用麥克風……彈窗一多,圖方便或是無所謂的朋友基本就無腦點「允許」了。

當然,有時我們也沒什麼自主選擇權,畢竟一禁止,人家可能就不讓你正常使用了。

更多時候,為了一句「提供更好更安全的用戶體驗」,我們也只得將數據雙手奉上,而互聯網大廠也大可以用一句「用隱私換便利」的說法,來為自己圓場。

的確,很多人並不反感這樣的便利,就像是淘寶的「猜你喜歡」頁面,就省去了很多人去思考「該買點什麼」的過程,哪怕這些推薦都是淘寶收集你的搜索記錄、購買習慣和點擊歷史等數據生成的。

但這個現狀並不應該被視為理所當然,也不值得被互聯網公司加以大肆利用。

比起高姿態的聲討,人們更需要的是一個保護隱私的切實手段,所幸現在 iOS 和 Android 都已經開始解決這方面的問題。

▲App Ops 是早幾年 Android 系統自帶的功能,但 Google 對入口做了隱藏

從 Android 發展史來看,Google 在 4.3 Jelly Bean 時代就已經為 Android 引入了許可權管理的概念,可以通過「App Ops」來禁用某個應用程序的許可權。

不過在當時,該功能對普通用戶是隱藏不可見的。

Google 的看法是,在用戶不清楚、不了解「許可權管理」的情況下,擅自關閉某些介面可能會導致應用無法運行,之後還一度在更新中移除了該設計。

▲Android M 開始引入許可權彈窗

直到 Android M 時代,Google 才開始正式引入我們都熟悉的許可權管理機制,允許用戶對應用所訪問的數據進行單獨設定。

然而,此時的 Android 在某些數據保護上仍沒有做到盡善盡美,也暴露了不少漏洞,之前原生系統存在的「電話許可權」就是很典型的問題。

很多 Android 用戶之所以會「談許可權而色變」,一部分原因在於自己並不懂「許可權」為何物,所以才會被一些別有用心的應用鑽了空子。

拿這個「電話許可權」來說,我們看到的,往往就是一個「是否允許 XXX 撥打電話和管理通話」的彈窗,別人不說,還以為是讓應用獲得「打電話」的使用權。

但實際上,在 Android 10 之前,這個「電話」許可權還包括了手機號碼、設備標識符 (ID)等關鍵信息,尤其是像 IMEI 這樣的設備識別碼,與手機是一一對應的關係,這就相當於將自己手機的「身份證」交了出去。

當然,有些廠商或許是為了風控需求考慮,但也有的開發商就是沖著精準廣告投放的目的才獲取。

你使用手機越久,廣告商知道的也越多,自然也能根據你的使用習慣描繪畫像。

▲圖片來自:新京報

這類個人信息也是第三方應用們最喜歡獲取的數據。

據新京報報導稱,自 2019 年 12 月以來,中國工信部累計通報的 87 個違規侵害用戶權益的應用中,超過六成都存在「私自收集個人信息」的問題,而「過度索取許可權」和「私自共享給第三方」問題只占了三、四成左右。

▲圖片來自:廣東省通信管理局

什麼是「私自收集個人信息」?

按照廣東省通信管理局的說法,指的就是「APP 運行時,缺乏向用戶明示且征求用戶同意的環節,收集 IMEI、設備 MAC 地址、軟件安裝列表、通訊錄、簡訊等。」

很多時候,一些違規應用顯然是希望借助「電話許可權」,獲得包括 IMEI 在內的內容。

如果用戶不允許,應用就拒絕正常運行,這樣的情況也並不少見。

▲圖片來自:Android

這個遺留了多年的問題,直到 Android 10 的到來才得以改進。

如今,新舊應用都無法再通過電話許可權來獲取用戶的設備識別符,真想強行獲取,也只能得到一串空白值。

▲MIUI 12 采取的虛擬 ID,也可以看作是廣告 ID

而在國內,幾家大廠組成的安全聯盟也推行了 OAID 的虛擬 ID,既可以讓廣告商繼續做生意,又可以令用戶不再泄露自己的設備關鍵信息,最大程度減少自己被廣告商「監控」的感覺。

可以說,經過了多年的折磨後,如今 Android 陣營終於趕上了 iOS 在 5.0、6.0 時代就完成的事情,對 IMEI 這樣的關鍵信息實現了保護。

當然,這還不夠。

▲圖片來自:Apple

從今年開始,新推出的 iOS 14 和 Android 11 都對攝像頭、定位和麥克風等幾個關鍵許可權做了更細化的分類,不再只有「允許」和「拒絕」兩種選擇。

很多人以為這是為了預防偷聽、偷拍等行為,但事實上,這些明目張膽的做法其實很少存在於我們的正規應用中。

美國西北大學曾在 2018 年做過一次實驗,對 1.7 萬個應用做了一輪測試,發現其中有超過 9000 個應用需要用戶開啟麥克風和攝像頭許可權,但沒有一款應用會偷偷啟動麥克風,或者秘密上傳音頻文件。

▲圖片來自:Consumer Reports

真正存在的隱患,其實是這些應用會在用戶不使用的情況下,搜集額外的數據,亦或是繼續在後台保持活躍,對設備造成不必要的電量消耗、記憶體占用等。

這也是為什麼,早幾年 Android 會隨著使用時長的增加,變得「越用越卡」,而國內的一些定制 ROM,也很早就開始下狠手,解決「全家桶」、「鏈式啟動」等會影響手機流暢度的隱患,隔絕應用之間的相互喚醒。

在定位這部分,現在 iOS 和 Android 都加入了「僅在應用使用時允許」的選項,就是為了防止某些生活類、地圖類應用偷偷在後台調用定位許可權。

到了今年的 iOS 14 和 Android 11 上,兩者還進一步對定位許可權做了細化。

Android 11 引入了「一次性許可權」,可適用於位置信息、麥克風或攝像頭的許可權調用。

其中,Android 11 加入了「僅限本次」的選項,進一步對應用所調用該許可權進行了限制,有一種「閱後即焚,用完即走」的意思。

且這種「當次有效,下次無效」的特性,不僅適用於定位,也支持麥克風和相機這兩個常用介面。

▲iOS 14 的「模糊定位」會在一塊區域內任意取點,但不會偏離太多

在 iOS 14 上,蘋果現在還給出了一個「模糊定位」的功能,只允許應用獲得你的大概位置,而非確切位置。

這可能並不適合滴滴、高德地圖這類需要精確位置的應用,但對於一些新聞或天氣應用來說,它們往往只需要知道你所在的城市或片區即可,模糊定位足以讓它們提供和之前一樣的服務。

▲iOS 14 中,敏感許可權的調用不再隱藏於後台,而是在前台有更直觀的展示

在麥克風和相機上,現在 iOS 14 還加入了指示燈的標識——如果你看到綠色的指示燈,則表明某個應用正在使用你的攝像頭;橙色則代表了麥克風。

蘋果此舉,等於是將應用的許可權調用行為變成了「前台化」呈現。

就算是應用沒有偷聽、偷拍的念頭,但仍然可以給用戶一個直觀的提示,真正做到防範於未然。

按照蘋果高管 Craig Federighi 的說法,蘋果之所以會想到這個功能,其實源於一封用戶反饋郵件:

客戶在電子郵件告訴我說,他覺得有應用在後台偷偷聽自己說話。

因為他講到某個東西後,手機就彈出來了一則和他談論東西相關的廣告。

儘管我知道不可能發生那種事,但仍然覺得有必要提供一個指示器。

最終蘋果也的確這麽做了,只要你用上了 iOS 14,打開微信、支付寶掃碼,或是語音備忘錄,都能在頂欄右上角看到一顆閃爍的光點。

▲今年 MIUI 12 也對隱私保護做了不少激進的改動

我個人還特別欣賞 MIUI 12 做的「照明彈」功能,它等於是讓用戶實現了對手機內應用的全面監管,幹沒幹壞事一目了然。

即使用戶嘴上說不在乎隱私安全,但若是看到一款應用毫無緣由、瘋狂在後台獲取自己的通訊錄列表、位置甚至是應用列表,我想也不會視若無睹。

總之,沒有人喜歡主動出賣隱私,也不會有人覺得數據被私自調用是合情合理的事情,一旦這些後台行為的調用逐漸清晰和明朗化,系統也願意給出更多限制性手段後,守住自己的私密數據,大概就不會成為一個難題了。

是開放的便利還是保守的安全?

這其中當然需要一個平衡點,只是這個點,我們希望是我們自己說了算。

閱讀原文