不同於幾年前更偏向於噱頭或是單點功能的“安全”屬性,幾乎所有的國內手機廠商,都開始在手機系統中進行成套的安全能力改造。使用者可以更為明確地掌握到應用獲取了多少通訊錄、簡訊、位置等隱私資料,如何獲取、何時獲取等細節也能追蹤,移動資訊保安有了質的改變。
俗話說“道高一尺魔高一丈”,系統中做再多的針對性措施,也難免被惡意應用繞開安全機制,達成獲取使用者隱私破壞資訊保安目的。因此有必要在更多渠道上建立安全防護,為應用開設“白名單”並提高准入門檻,就是可有效阻止惡意應用安裝在手機上的做法。
作為典型案例的iOS,先是僅允許普通使用者透過內建應用商店即Apple Store安裝,而後透過高要求的稽核機制過濾掉相當規模的惡意應用,讓iPhone常年被評價為安全性最高的手機之一。
安卓手機此前由於種種原因無法實現如此高的安全性,隨著越來越多的廠商行動起來,改變也即將發生。
應用安全終於有了保障?
從小米創立起就為這家公司積攢了最初的使用者,而後一直是小米手機核心賣點的MIUI,近期開始內測純淨模式。請不要誤會,此“純淨”並非意味著開啟後就能一鍵去除內建應用廣告位等商業推廣內容,而是從另一個角度提升使用者體驗——將限制安裝未經小米安全稽核的應用。
根據曝光的內測資訊,純淨模式將對自帶應用商店以外渠道的應用安裝請求進行檢測。如果是在應用商店上架或通過了稽核的應用,將可以直接安裝,反之則會提示使用者“該應用未上架”,需要進入二級介面手動授權單次安裝,或是以指紋等識別方式關閉純淨模式。
這套機制源自於原生安卓中的“安裝未知應用”管理功能,後者原本就是預設關閉了第三方應用安裝渠道(應用內下載、本地儲存安裝等),結合官方應用商店的稽核門檻來實現安全。MIUI純淨模式支援單次安裝獨立管理和生物識別的做法,使用上更為靈活,而且管理起來更直觀。
純淨模式其實不是小米獨一家體驗,此前為旗下裝置升級鴻蒙OS 2.0的華為,也陸續更新了名字和功能都“完全一致”的功能。只不過華為版純淨模式經過的稽核機制圍繞著華為的應用商店體系建立,此外同樣需要使用者反覆確認應用安全,若危險性較高則會直接禁止安裝。
OPPO、vivo等廠商雖然還沒有正式使用純淨模式,卻也都有大致相似的功能:對應用商店以外渠道應用進行稽核,要求使用者輸入指紋、密碼等確認安裝,如已上架則會優先引導到應用商店進行安裝。在保障安裝應用安全性、掌握安裝流程這件事上,手機廠商可以說是各顯神通。
不得不提到iOS,那之前的智慧手機系統頂多是透過證書來實現安全,存在著偽造證書或證書被濫用等情況,iOS開始則是將應用安裝牢牢把控在官方應用市場上。只要稽核上架時嚴格把關,那麼使用者就沒有誤安裝惡意應用的可能性,其他廠商們可以說是向先進經驗學習了。
對於那些手機使用知識不甚瞭解的普通使用者而言,手機廠商出面搭建起應用安全安裝機制,主動阻擋存在風險的應用。很可能在較大程度上改變現有的移動資訊保安環境,不少困擾大眾的手機故障將得到有效緩解。
純淨模式究竟有多大意義
熟稔於手機操作的讀者或許會認為,風險應用一眼就能識別出來,沒有讓手機系統為止代勞的必要,甚至還可能添了倒忙。可是對於近九億智慧手機使用者中佔到大多數的缺乏辨識能力的人來說,“純淨模式”為代表的安全機制改變帶來進步的價值,遠高於廠商執行不當造成的不便。
一個事實是,許多人在使用手機的過程中很難完全瞭解到一項操作的意義,突然彈出來的安裝介面也不例外。如果缺乏足夠安全意識,僅僅是當作應用正常更新或別的操作而按下安裝,很可能就這麼將惡意應用引入了手機,輕則降低使用體驗重則危害隱私和財產安全。
不少人在幫助父母和子女管理手機的時候會發現,系統中會安裝上第三方提供的“xx助手”“xx管家”“xx安全”應用,但這些應用完全不會帶來任何正面幫助,反而會拖慢手機執行速度、在各種意想不到的地方插入廣告。許多情況下,當事人都很難回憶起自己是如何安裝上這些應用的。
一定是安卓提供的應用包安裝方式被濫用了:本是可以像電腦軟體那樣安裝手機應用的簡單途徑,惡意應用卻不斷自動下載、誘導安裝,讓“不速之客”在手機裡安了家。Android 8.0開始會要求使用者手動開啟才能使用,希望以此提升安全性,然而一些應用卻開始圖文“指導”使用者安裝。
只是呼朋引伴寄生在手機還不算最過分,給人造成的損失往往只是皮肉傷程度,但要是有惡意應用偽裝成正規應用,後果將不堪設想。比如修改後的聊天應用,可能會竊取私密聊天內容;比如修改後的金融應用,可能造成財產損失;比如修改後的服務應用,可能直接竊取金錢。
上面所述的種種隱患之所以仍能在2021年的移動網際網路環境中存活,和手機相對寬鬆的安全管理脫不開干係,畢竟雜草生長也需要對應的養分。想要避免手機使用者為惡意應用所害,就應當從各個方面加以管控,有關部門和廠商已經對正式上架的應用加強管理,不受監管的另一部分也應當做好安全措施。
從執行成本和效果的綜合考量來看,像純淨模式這樣預設關閉未知來源的應用包安裝,僅提供官方應用商店渠道的下載與管理顯然是不錯的手段,可以在有限投入下最大化保障體驗。當然了,想要在純淨模式鋪開後保證使用者體驗線上,是一項需要尊重使用者反饋並長期改進的工作。
鞏固安全不能忘了做好體驗
純淨模式們雖然高舉著安全大旗,也的確有希望為移動資訊保安環境做出改善,然而許多積極發聲的使用者並不認為手機廠商正在做的事情完全是有益的。使用者反對聲主要集中於兩方面,一是對自由安裝應用權利的維護,二是廠商掌控安裝渠道後引入的商業推廣影響了體驗。
無論是手機廠商還是第三方運營的應用商店,始終都不可能收錄所有應用,更何況出於開發成本、許可權獲取等原因,即使應用本身是乾淨正常的也無法進入任何分發渠道。對於相對小眾但仍有不低數量的使用者來說,他們想要自由安裝應用,而不被廠商一側的改變完全限制使用。
自由安裝應用是使用者的應有權利,不過相對的這需要建立在使用者明確瞭解系統和軟體功能,能夠對將會發生的後果有清晰預期、可以充分掌控的前提上。甲之蜜糖乙之砒霜,限制安裝對普通使用者相當有用,卻可能損害希望完全控制自己手機的使用者的利益,是個人裝置也私人財產。
廠商在提升安全門檻,保障大多數人利益和體驗的同時,有必要顧及到這些相對不佔大多數的使用者。一方面是嚴格的應用和安全管理機制,另一方面是靈活的可靠的功能關閉和許可權授予機制,能夠滿足儘可能多人群的喜好,會是純淨模式推行過程中的重要課題。
第二大也是長期被使用者詬病的問題是商業推廣,廣告作為當下絕大多數手機廠商拓寬收益來源的渠道,已經在相當多的產品中出現,可實際上也在讓相當一部分使用者感到不適。應用商店作為充分商業化的手機內建應用,自然不可避免地會出現廣告,開啟“純淨模式”也不能例外。
舉個例子,在數個不同廠商的系統中,安裝包管理介面中會主動展示應用推廣資訊類廣告,而在引導使用者點選的“檢視同類應用”介面中,同樣會有應用推薦廣告。這些廣告位並沒有一定要出現的必要,就算沒有廣告,系統一樣可以完成安裝流程,一樣可以保障應用安裝安全。
應用推薦廣告的“重災區”是遊戲,我們可以在網路上的許多討論中看到,使用者在安裝遊戲運營商官方版手遊時,系統不會直接安裝而是用文案和視覺設計引導安裝渠道服遊戲,更有甚者會顯示並不存在的安全提示。絕大多數手機廠商都有渠道服,會從中獲得可觀的遊戲收入分成。
廠商有理由為自己略顯矛盾的行為找到解釋,一邊致力於提升手機安全能力、阻止第三方虛假資訊,另一邊又在用曖昧模糊的方式從使用者處獲得手機售價外其他收入,怎麼看都讓人為止詫異。此外,提升應用商店內質量數量,建立起開發者生態協助共贏,也是不可缺失的一環。
結語
不可否認,用“純淨模式”等方式提升手機安全能力,是中國手機廠商改善移動安全肉眼可見的努力成果。雖然距離理想狀態可能還有不少距離,但我們已經可以看見應用生態、手機使用體驗正在往更好的方向發展,有望完全消滅黑產們寄生於普通使用者的空間。