隱私保護(hù)是個(gè)大問(wèn)題，但并不是每個(gè)人都在意它。

　　就拿我們最常見(jiàn)的手機(jī)權(quán)限來(lái)說(shuō)，訪問(wèn)相冊(cè)，開(kāi)啟定位，獲取聯(lián)系人列表，還有調(diào)用麥克風(fēng)……彈窗一多，圖方便或是無(wú)所謂的朋友基本就無(wú)腦點(diǎn)「允許」了。

　　當(dāng)然，有時(shí)我們也沒(méi)什么自主選擇權(quán)，畢竟一禁止，人家可能就不讓你正常使用了。

　　更多時(shí)候，為了一句「提供更好更安全的用戶體驗(yàn)」，我們也只得將數(shù)據(jù)雙手奉上，而互聯(lián)網(wǎng)大廠也大可以用一句「用隱私換便利」的說(shuō)法，來(lái)為自己圓場(chǎng)。

　　的確，很多人并不反感這樣的便利，就像是淘寶的「猜你喜歡」頁(yè)面，就省去了很多人去思考「該買(mǎi)點(diǎn)什么」的過(guò)程，哪怕這些推薦都是淘寶收集你的搜索記錄、購(gòu)買(mǎi)習(xí)慣和點(diǎn)擊歷史等數(shù)據(jù)生成的。

　　但這個(gè)現(xiàn)狀并不應(yīng)該被視為理所當(dāng)然，也不值得被互聯(lián)網(wǎng)公司加以大肆利用。

　　比起高姿態(tài)的聲討，人們更需要的是一個(gè)保護(hù)隱私的切實(shí)手段，所幸現(xiàn)在 iOS 和 Android 都已經(jīng)開(kāi)始解決這方面的問(wèn)題。

　　▲ App Ops 是早幾年 Android 系統(tǒng)自帶的功能，但 Google 對(duì)入口做了隱藏

　　從 Android 發(fā)展史來(lái)看，Google 在 4.3 Jelly Bean 時(shí)代就已經(jīng)為 Android 引入了權(quán)限管理的概念，可以通過(guò)「App Ops」來(lái)禁用某個(gè)應(yīng)用程序的權(quán)限。

　　不過(guò)在當(dāng)時(shí)，該功能對(duì)普通用戶是隱藏不可見(jiàn)的。

　　Google 的看法是，在用戶不清楚、不了解「權(quán)限管理」的情況下，擅自關(guān)閉某些接口可能會(huì)導(dǎo)致應(yīng)用無(wú)法運(yùn)行，之后還一度在更新中移除了該設(shè)計(jì)。

　　▲ Android M 開(kāi)始引入權(quán)限彈窗

　　直到 Android M 時(shí)代，Google 才開(kāi)始正式引入我們都熟悉的權(quán)限管理機(jī)制，允許用戶對(duì)應(yīng)用所訪問(wèn)的數(shù)據(jù)進(jìn)行單獨(dú)設(shè)定。

　　然而，此時(shí)的 Android 在某些數(shù)據(jù)保護(hù)上仍沒(méi)有做到盡善盡美，也暴露了不少漏洞，之前原生系統(tǒng)存在的「電話權(quán)限」就是很典型的問(wèn)題。

　　很多 Android 用戶之所以會(huì)「談權(quán)限而色變」，一部分原因在于自己并不懂「權(quán)限」為何物，所以才會(huì)被一些別有用心的應(yīng)用鉆了空子。

　　拿這個(gè)「電話權(quán)限」來(lái)說(shuō)，我們看到的，往往就是一個(gè)「是否允許 XXX 撥打電話和管理通話」的彈窗，別人不說(shuō)，還以為是讓?xiě)?yīng)用獲得「打電話」的使用權(quán)。

　　但實(shí)際上，在 Android 10 之前，這個(gè)「電話」權(quán)限還包括了手機(jī)號(hào)碼、設(shè)備標(biāo)識(shí)符 (ID) 等關(guān)鍵信息，尤其是像 IMEI 這樣的設(shè)備識(shí)別碼，與手機(jī)是一一對(duì)應(yīng)的關(guān)系，這就相當(dāng)于將自己手機(jī)的「身份證」交了出去。

　　當(dāng)然，有些廠商或許是為了風(fēng)控需求考慮，但也有的開(kāi)發(fā)商就是沖著精準(zhǔn)廣告投放的目的才獲取。你使用手機(jī)越久，廣告商知道的也越多，自然也能根據(jù)你的使用習(xí)慣描繪畫(huà)像。

　　▲ 圖片來(lái)自：新京報(bào)

　　這類(lèi)個(gè)人信息也是第三方應(yīng)用們最喜歡獲取的數(shù)據(jù)。據(jù)新京報(bào)報(bào)道稱(chēng)，自 2019 年 12 月以來(lái)，中國(guó)工信部累計(jì)通報(bào)的 87 個(gè)違規(guī)侵害用戶權(quán)益的應(yīng)用中，超過(guò)六成都存在「私自收集個(gè)人信息」的問(wèn)題，而「過(guò)度索取權(quán)限」和「私自共享給第三方」問(wèn)題只占了三、四成左右。

　　▲ 圖片來(lái)自：廣東省通信管理局

　　什么是「私自收集個(gè)人信息」？按照廣東省通信管理局的說(shuō)法，指的就是「APP 運(yùn)行時(shí)，缺乏向用戶明示且征求用戶同意的環(huán)節(jié)，收集 IMEI、設(shè)備 MAC 地址、軟件安裝列表、通訊錄、短信等。」

　　很多時(shí)候，一些違規(guī)應(yīng)用顯然是希望借助「電話權(quán)限」，獲得包括 IMEI 在內(nèi)的內(nèi)容。如果用戶不允許，應(yīng)用就拒絕正常運(yùn)行，這樣的情況也并不少見(jiàn)。

　　▲ 圖片來(lái)自：Android

　　這個(gè)遺留了多年的問(wèn)題，直到 Android 10 的到來(lái)才得以改進(jìn)。如今，新舊應(yīng)用都無(wú)法再通過(guò)電話權(quán)限來(lái)獲取用戶的設(shè)備識(shí)別符，真想強(qiáng)行獲取，也只能得到一串空白值。

　　▲ MIUI 12 采取的虛擬 ID，也可以看作是廣告 ID

　　而在國(guó)內(nèi)，幾家大廠組成的安全聯(lián)盟也推行了 OAID 的虛擬 ID，既可以讓廣告商繼續(xù)做生意，又可以令用戶不再泄露自己的設(shè)備關(guān)鍵信息，最大程度減少自己被廣告商「監(jiān)控」的感覺(jué)。

　　可以說(shuō)，經(jīng)過(guò)了多年的折磨后，如今 Android 陣營(yíng)終于趕上了 iOS 在 5.0、6.0 時(shí)代就完成的事情，對(duì) IMEI 這樣的關(guān)鍵信息實(shí)現(xiàn)了保護(hù)。

　　當(dāng)然，這還不夠。

　　▲ 圖片來(lái)自：Apple

　　從今年開(kāi)始，新推出的 iOS 14 和 Android 11 都對(duì)攝像頭、定位和麥克風(fēng)等幾個(gè)關(guān)鍵權(quán)限做了更細(xì)化的分類(lèi)，不再只有「允許」和「拒絕」兩種選擇。

　　很多人以為這是為了預(yù)防偷聽(tīng)、偷拍等行為，但事實(shí)上，這些明目張膽的做法其實(shí)很少存在于我們的正規(guī)應(yīng)用中。

　　美國(guó)西北大學(xué)曾在 2018 年做過(guò)一次實(shí)驗(yàn)，對(duì) 1.7 萬(wàn)個(gè)應(yīng)用做了一輪測(cè)試，發(fā)現(xiàn)其中有超過(guò) 9000 個(gè)應(yīng)用需要用戶開(kāi)啟麥克風(fēng)和攝像頭權(quán)限，但沒(méi)有一款應(yīng)用會(huì)偷偷啟動(dòng)麥克風(fēng)，或者秘密上傳音頻文件。

　　▲ 圖片來(lái)自：Consumer Reports

　　真正存在的隱患，其實(shí)是這些應(yīng)用會(huì)在用戶不使用的情況下，搜集額外的數(shù)據(jù)，亦或是繼續(xù)在后臺(tái)保持活躍，對(duì)設(shè)備造成不必要的電量消耗、內(nèi)存占用等。

　　這也是為什么，早幾年 Android 會(huì)隨著使用時(shí)長(zhǎng)的增加，變得「越用越卡」，而國(guó)內(nèi)的一些定制 ROM，也很早就開(kāi)始下狠手，解決「全家桶」、「鏈?zhǔn)絾?dòng)」等會(huì)影響手機(jī)流暢度的隱患，隔絕應(yīng)用之間的相互喚醒。

　　在定位這部分，現(xiàn)在 iOS 和 Android 都加入了「僅在應(yīng)用使用時(shí)允許」的選項(xiàng)，就是為了防止某些生活類(lèi)、地圖類(lèi)應(yīng)用偷偷在后臺(tái)調(diào)用定位權(quán)限。

　　到了今年的 iOS 14 和 Android 11 上，兩者還進(jìn)一步對(duì)定位權(quán)限做了細(xì)化。

　　▲ Android 11 引入了「一次性權(quán)限」，可適用于位置信息、麥克風(fēng)或攝像頭的權(quán)限調(diào)用。

　　其中，Android 11 加入了「僅限本次」的選項(xiàng)，進(jìn)一步對(duì)應(yīng)用所調(diào)用該權(quán)限進(jìn)行了限制，有一種「閱后即焚，用完即走」的意思。

　　且這種「當(dāng)次有效，下次無(wú)效」的特性，不僅適用于定位，也支持麥克風(fēng)和相機(jī)這兩個(gè)常用接口。

　　▲ iOS 14 的「模糊定位」會(huì)在一塊區(qū)域內(nèi)任意取點(diǎn)，但不會(huì)偏離太多

　　在 iOS 14 上，蘋(píng)果現(xiàn)在還給出了一個(gè)「模糊定位」的功能，只允許應(yīng)用獲得你的大概位置，而非確切位置。

　　這可能并不適合滴滴、高德地圖這類(lèi)需要精確位置的應(yīng)用，但對(duì)于一些新聞或天氣應(yīng)用來(lái)說(shuō)，它們往往只需要知道你所在的城市或片區(qū)即可，模糊定位足以讓它們提供和之前一樣的服務(wù)。

　　▲ iOS 14 中，敏感權(quán)限的調(diào)用不再隱藏于后臺(tái)，而是在前臺(tái)有更直觀的展示

　　在麥克風(fēng)和相機(jī)上，現(xiàn)在 iOS 14 還加入了指示燈的標(biāo)識(shí)——如果你看到綠色的指示燈，則表明某個(gè)應(yīng)用正在使用你的攝像頭；橙色則代表了麥克風(fēng)。

　　蘋(píng)果此舉，等于是將應(yīng)用的權(quán)限調(diào)用行為變成了「前臺(tái)化」呈現(xiàn)。就算是應(yīng)用沒(méi)有偷聽(tīng)、偷拍的念頭，但仍然可以給用戶一個(gè)直觀的提示，真正做到防范于未然。

　　按照蘋(píng)果高管 Craig Federighi 的說(shuō)法，蘋(píng)果之所以會(huì)想到這個(gè)功能，其實(shí)源于一封用戶反饋郵件：

「客戶在電子郵件告訴我說(shuō)，他覺(jué)得有應(yīng)用在后臺(tái)偷偷聽(tīng)自己說(shuō)話。因?yàn)樗v到某個(gè)東西后，手機(jī)就彈出來(lái)了一則和他談?wù)摉|西相關(guān)的廣告。盡管我知道不可能發(fā)生那種事，但仍然覺(jué)得有必要提供一個(gè)指示器。」

　　最終蘋(píng)果也的確這么做了，只要你用上了 iOS 14，打開(kāi)微信、支付寶掃碼，或是語(yǔ)音備忘錄，都能在頂欄右上角看到一顆閃爍的光點(diǎn)。

　　▲ 今年 MIUI 12 也對(duì)隱私保護(hù)做了不少激進(jìn)的改動(dòng)

　　我個(gè)人還特別欣賞 MIUI 12 做的「照明彈」功能，它等于是讓用戶實(shí)現(xiàn)了對(duì)手機(jī)內(nèi)應(yīng)用的全面監(jiān)管，干沒(méi)干壞事一目了然。

　　即使用戶嘴上說(shuō)不在乎隱私安全，但若是看到一款應(yīng)用毫無(wú)緣由、瘋狂在后臺(tái)獲取自己的通訊錄列表、位置甚至是應(yīng)用列表，我想也不會(huì)視若無(wú)睹。

　　總之，沒(méi)有人喜歡主動(dòng)出賣(mài)隱私，也不會(huì)有人覺(jué)得數(shù)據(jù)被私自調(diào)用是合情合理的事情，一旦這些后臺(tái)行為的調(diào)用逐漸清晰和明朗化，系統(tǒng)也愿意給出更多限制性手段后，守住自己的私密數(shù)據(jù)，大概就不會(huì)成為一個(gè)難題了。

　　是開(kāi)放的便利還是保守的安全？這其中當(dāng)然需要一個(gè)平衡點(diǎn)，只是這個(gè)點(diǎn)，我們希望是我們自己說(shuō)了算。

　　題圖來(lái)源：MidDay

總結(jié)

以上是生活随笔為你收集整理的严防死守下，手机 App 已经很难背着你干坏事了的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。