導讀:MIUI照明彈的推出,無疑是一顆深水炸彈,很大程度上觸碰到了APP廠商的利益。在沒有推出之前,我們只是知它們會自啟,會喚醒,會偷偷錄音但是並不知道這些APP還會有那麼多的流氓行為,MIUI 12動了這麼多APP廠商的蛋糕,它們該如何應對呢?
MIUI 12的隱私保護功能的面世,在安卓手機作業系統當中絕對是革命性的創新,它第一次將APP行為記錄直接展現給手機使用者,也是第一次出現了虛擬身份ID,更是第一次徹底攔截流氓軟體的流氓許可權,也就是說MIUI12的出現,讓系統與APP廠商不再穿同一條褲子,而是走向手機使用者這一佇列,絕對是勇氣可嘉。
雖然市場上不少第三方軟體也可以增強使用者對手機的控制權限,但是區別在於,第三方軟體只是在手機系統的表層處理,本身給予的許可權就有限制,而MIUI確實將安全部署到了系統的最底層,將使用者隱私許可權不但直接而且毫無保留的展現給手機使用者。
作為從事網路安全工作的小君來講,這個功能在技術上並沒有難度,但是敢於部署的真的太少,還是那句話,一旦部署,將揭露太多APP的惡劣行徑,它們非法獲取個人隱私行為將全部暴露出來,這些醜陋嘴臉有可能換來的就是對MIUI的攻擊。很多人對國產手機都有一個誤解,認為國產手機的不管是從應用技術包括硬體方面都落後於一些發達國家,其實並不然,中國對網際網路的研發投入和成果在近幾年早已走在了世界的前沿,但是很多成果僅僅放在試驗期,並沒有應用到實際當中,這其中的原因非常多,但最大的原因就是怕。怕第一個吃螃蟹,說白了,就是手機廠商的不團結,假如在個人隱私洩露如此嚴重的今天,手機廠商共同推出該隱私保護功能,那麼這些APP還會如此囂張,如此大張旗鼓的公開蒐集隱私嗎?這樣的強盜行為或許早在幾年前就被終結。
MIUI在如此內卷的環境下,它是怎麼應對的呢?MIUI知道沒有辦法跟流氓軟體鬥,但MIUI知道手機使用者對隱私保護的迫切需求,那乾脆一點,直接把流氓軟體的惡劣行為直接曝光出來。把這破事直接列出來給使用者看,讓手機使用者去甄別,完全充當一個記者的角色,用曝光和對事實的認真態度來敦促流氓軟體有所收斂,這比防毒軟體的震懾作用更為強大,你可以不要臉,但是我就是臊著你,有你受不了的時候,這招夠絕。
要說有沒有先例,其實也有,當年VIVO就推出彈出式前攝,緊接著OPPO推出了彈出式後攝,其實真的是為了好看嗎?它們也是對這些流氓行為忍耐不下去了吧,從此時開始,但凡這些軟體申請攝像頭許可權進行偷偷拍照都無所遁形吧。從此之後也再也沒有軟體敢偷偷開前後攝了吧,這只是解決了一個許可權問題,治標不治本,獲取通訊錄、獲取相簿資訊這些行為還不是依舊猖狂,但還是佩服它們的勇氣。
現在讓我們來看看MIUI12有哪些功能值得我們尊重。
1、向流氓應用提供空資訊。這項技術的原理,安卓6.0以前的系統,應用許可權請求是比較簡單粗暴的,應用請求相關許可權,有求必應,從6.0的API開始,應用需要向用戶請求許可權,使用者選擇後應用獲取相應結果:接受或者拒絕,如果接受,才返回相關資料。這時的空資料和拒絕,是不一樣的。其實返回空資訊也早就是出現的技術,其實google早就在android4的時候就開始有意引入AppOpsManager這一底層動態許可權授權(它是許可權最終授予者),但它被谷歌給隱藏了,一直沒被使用。流氓應用要獲取手機聯絡人、手機資訊,MIUI12直接返回空資訊,保護隱私。
2、虛擬身份ID。部分流氓應用會獵取您的裝置資訊,來對你進行標識。比如說在啟用部分應用時,其會請求我們同意其獲取手機的 IMEI、IMSI、ICCID 等裝置標識資訊,而這些裝置標識在整個裝置生命週期中是不會變化的。後果可想而知,流氓應用可以透過這些裝置標識長期定位我們的身份,並推送個性化推舉及廣告。MIUI 提供虛擬身份ID(即 OAID )以替代 IMEI、IMSI、ICCID 等裝置標識,我們可以隨時按需重置該ID,以防止應用跟蹤。此外,還可以完全禁用應用獵取任何身份ID,實現完全匿名。使用方法也很簡單:透過手機管家 APP-隱私保護-治理-特別應用許可權-虛擬身份治理進行設定就可以了。
3、敏感行為記錄。就是將所有的APP的行為全部暴露給使用者。這也是上面所講的主要功能之一。
4、照片的隱私資訊。每張照片拍攝時,相機APP都會預設儲存一個EXIF元資料,其中包含了拍攝時間,裝置,焦距,曝光時間,GPS等等,如果你開啟了儲存位置資訊的現象,元資料裡還會包含exif資訊。日常使用中,微信傳原圖、qq傳圖、微博傳原圖不加水印,傳出去的照片是會包含exif資訊的。所以,沒有用MIUI12的朋友也儘量不要開啟相機的位置資訊功能。MIUI12就是把這個功能整合到系統圖庫裡自動處理,避免個人隱私在不經意間洩漏掉。
很多人說MIUI12抄襲IOS,一個閉環的非公開程式碼系統,一個是公開系統,如何去抄襲?整個出發點都不同,我們現在要的只是目的,目的就是在隱私洩露成了習慣的時代能夠引起關注並阻止。不能說目的相同就是抄襲吧,某些帖子整天在問同一個問題,MIUI12的隱私保護是突破性技術還是噱頭?我認為這完全就是吃飽了撐的,我只想問他一句話,不管是技術還是營銷手段,使用者有沒有真真切切的受益,在隱私安全這個終極目標當中有沒有起到至關重要的作用?如果有,那就請閉嘴吧。不期望你來鼓勵國產,但請不要抨擊。否則就是目的不純。
感謝閱讀本期文章,喜歡小君的小夥伴歡迎關注我的賬號,評論轉發,我們下期再見!
