2020年7月7日星期二

严防死守下,手机 App 已经很难背着你干坏事了

隐私保护是个大问题,但并不是每个人都在意它。

就拿我们最常见的手机权限来说,访问相册,开启定位,获取联系人列表,还有调用麦克风……弹窗一多,图方便或是无所谓的朋友基本就无脑点「允许」了。

当然,有时我们也没什么自主选择权,毕竟一禁止,人家可能就不让你正常使用了。

更多时候,为了一句「提供更好更安全的用户体验」,我们也得将数据双手奉上,而互联网大厂也可以用一句「用隐私换便利」的说法,来为自己圆场。

的确,很多人并不反感这样的便利,就像是淘宝的「猜你喜欢」页面,就省去了很多人去思考「该买点什么」的过程,哪怕这些推荐都是淘宝收集你的搜索记录、购买习惯和点击历史等数据生成的。

但这个现状并不应该被视为理所当然,也不值得被互联网公司加以大肆利用。

比起高姿态的声讨,人们更需要的是一个保护隐私的切实手段,所幸现在 iOS 和 Android 都已经开始解决这方面的问题。

▲ App Ops 是早几年 Android 系统自带的功能,但 Google 对入口做了隐藏

从 Android 发展史来看,Google 在 4.3 Jelly Bean 时代就已经为 Android 引入了权限管理的概念,可以通过「App Ops」来禁用某个应用程序的权限。

不过在当时,该功能对普通用户是隐藏不可见的。

Google 的看法是,在用户不清楚、不了解「权限管理」的情况下,擅自关闭某些接口可能会导致应用无法运行,之后还一度在更新中移除了该设计。

▲ Android M 开始引入权限弹窗

直到 Android M 时代,Google 才开始正式引入我们都熟悉的权限管理机制,允许用户对应用所访问的数据进行单独设定。

然而,此时的 Android 在某些数据保护上仍没有做到尽善尽美,也暴露了不少漏洞,之前原生系统存在的「电话权限」就是很典型的问题。

很多 Android 用户之所以会「谈权限而色变」,一部分原因在于自己并不懂「权限」为何物,所以才会被一些别有用心的应用钻了空子。

拿这个「电话权限」来说,我们看到的,往往就是一个「是否允许 XXX 拨打电话和管理通话」的弹窗,别人不说,还以为是让应用获得「打电话」的使用权。

但实际上,在 Android 10 之前,这个「电话」权限还包括了手机号码、设备标识符 (ID) 等关键信息,尤其是像 IMEI 这样的设备识别码,与手机是一一对应的关系,这就相当于将自己手机的「身份证」交了出去。

当然,有些厂商或许是为了风控需求考虑,但也有的开发商就是冲着精准广告投放的目的才获取。你使用手机越久,广告商知道的也越多,自然也能根据你的使用习惯描绘画像。

▲ 图片来自:新京报

这类个人信息也是第三方应用们最喜欢获取的数据。据新京报报道称,自 2019 年 12 月以来,中国工信部累计通报的 87 个违规侵害用户权益的应用中,超过六成都存在「私自收集个人信息」的问题,而「过度索取权限」和「私自共享给第三方」问题只占了三、四成左右。

▲ 图片来自:广东省通信管理局

什么是「私自收集个人信息」?按照广东省通信管理局的说法,指的就是「APP 运行时,缺乏向用户明示且征求用户同意的环节,收集 IMEI、设备 MAC 地址、软件安装列表、通讯录、短信等。」

很多时候,一些违规应用显然是希望借助「电话权限」,获得包括 IMEI 在内的内容。如果用户不允许,应用就拒绝正常运行,这样的情况也并不少见。

▲ 图片来自:Android

这个遗留了多年的问题,直到 Android 10 的到来才得以改进。如今,新旧应用都无法再通过电话权限来获取用户的设备识别符,真想强行获取,也只能得到一串空白值。

▲ MIUI 12 采取的虚拟 ID,也可以看作是广告 ID

而在国内,几家大厂组成的安全联盟也推行了 OAID 的虚拟 ID,既可以让广告商继续做生意,又可以令用户不再泄露自己的设备关键信息,最大程度减少自己被广告商「监控」的感觉。

可以说,经过了多年的折磨后,如今 Android 阵营终于赶上了 iOS 在 5.0、6.0 时代就完成的事情,对 IMEI 这样的关键信息实现了保护。

当然,这还不够。

▲ 图片来自:Apple

从今年开始,新推出的 iOS 14 和 Android 11 都对摄像头、定位和麦克风等几个关键权限做了更细化的分类,不再只有「允许」和「拒绝」两种选择。

很多人以为这是为了预防偷听、偷拍等行为,但事实上,这些明目张胆的做法其实很少存在于我们的正规应用中。

美国西北大学曾在 2018 年做过一次实验,对 1.7 万个应用做了一轮测试,发现其中有超过 9000 个应用需要用户开启麦克风和摄像头权限,但没有一款应用会偷偷启动麦克风,或者秘密上传音频文件。

▲ 图片来自:Consumer Reports

真正存在的隐患,其实是这些应用会在用户不使用的情况下,搜集额外的数据,亦或是继续在后台保持活跃,对设备造成不必要的电量消耗、内存占用等。

这也是为什么,早几年 Android 会随着使用时长的增加,变得「越用越卡」,而国内的一些定制 ROM,也很早就开始下狠手,解决「全家桶」、「链式启动」等会影响手机流畅度的隐患,隔绝应用之间的相互唤醒。

在定位这部分,现在 iOS 和 Android 都加入了「仅在应用使用时允许」的选项,就是为了防止某些生活类、地图类应用偷偷在后台调用定位权限。

到了今年的 iOS 14 和 Android 11 上,两者还进一步对定位权限做了细化。

▲ Android 11 引入了「一次性权限」,可适用于位置信息、麦克风或摄像头的权限调用。

其中,Android 11 加入了「仅限本次」的选项,进一步对应用所调用该权限进行了限制,有一种「阅后即焚,用完即走」的意思。

且这种「当次有效,下次无效」的特性,不仅适用于定位,也支持麦克风和相机这两个常用接口。

▲ iOS 14 的「模糊定位」会在一块区域内任意取点,但不会偏离太多

在 iOS 14 上,苹果现在还给出了一个「模糊定位」的功能,只允许应用获得你的大概位置,而非确切位置。

这可能并不适合滴滴、高德地图这类需要精确位置的应用,但对于一些新闻或天气应用来说,它们往往只需要知道你所在的城市或片区即可,模糊定位足以让它们提供和之前一样的服务。

▲ iOS 14 中,敏感权限的调用不再隐藏于后台,而是在前台有更直观的展示

在麦克风和相机上,现在 iOS 14 还加入了指示灯的标识——如果你看到绿色的指示灯,则表明某个应用正在使用你的摄像头;橙色则代表了麦克风。

苹果此举,等于是将应用的权限调用行为变成了「前台化」呈现。就算是应用没有偷听、偷拍的念头,但仍然可以给用户一个直观的提示,真正做到防范于未然。

按照苹果高管 Craig Federighi 的说法,苹果之所以会想到这个功能,其实源于一封用户反馈邮件:

「客户在电子邮件告诉我说,他觉得有应用在后台偷偷听自己说话。因为他讲到某个东西后,手机就弹出来了一则和他谈论东西相关的广告。尽管我知道不可能发生那种事,但仍然觉得有必要提供一个指示器。」

最终苹果也的确这么做了,只要你用上了 iOS 14,打开微信、支付宝扫码,或是语音备忘录,都能在顶栏右上角看到一颗闪烁的光点。

▲ 今年 MIUI 12 也对隐私保护做了不少激进的改动

我个人还特别欣赏 MIUI 12 做的「照明弹」功能,它等于是让用户实现了对手机内应用的全面监管,干没干坏事一目了然。

即使用户嘴上说不在乎隐私安全,但若是看到一款应用毫无缘由、疯狂在后台获取自己的通讯录列表、位置甚至是应用列表,我想也不会视若无睹。

总之,没有人喜欢主动出卖隐私,也不会有人觉得数据被私自调用是合情合理的事情,一旦这些后台行为的调用逐渐清晰和明朗化,系统也愿意给出更多限制性手段后,守住自己的私密数据,大概就不会成为一个难题了。

是开放的便利还是保守的安全?这其中当然需要一个平衡点,只是这个点,我们希望是我们自己说了算。

题图来源:MidDay

#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。

爱范儿 | 原文链接 · 查看评论 · 新浪微博




from 爱范儿 https://ift.tt/3f85Qea
via IFTTT

没有评论:

发表评论