當代智慧型手機用戶太難了。
每次下載 APP,打開 APP,都要膽戰心驚地給各位 APP 大佬遞權限。
APP 呢,真當自己是大佬,不給就不讓用,非逼著用戶在「沒隱私」和「沒法用」之間做出選擇。
然而,權限一旦給出,普通用戶根本沒辦法獲知 APP 從手機裡拿了多少信息。
更不知道這些信息最終的用途又是什麼,有沒有交給不該給的人,會不會每天聽到騷擾電話...
反正就不舒坦。
不過,還好,大家終於同心協力,要開始對抗流氓了。
比如,即將到來的 Android 11,就前所未有地加強了權限管理。
Android 11
今天,Android 11 開發者預覽版迎來了第三個版本(Android 11 DP3),增加了一個新的權限管理選項:自動撤銷權限。
什麼時候會觸發,觸發的效果又是如何?
設置頁面的描述如下:
為保護用戶數據,如果幾個月未使用該 App,權限將被自動取消。
對於大多數人來說,這項功能也許很難發揮作用,畢竟幾個月不用的 App,應該已經被卸載了。
但是對於長輩而言,這設計就很有意思了。
長輩們下載 APP 一般都並沒有整理、卸載的習慣。
某些不經意間安裝的惡意軟體雖然沒有被打開,但可能在後臺獲取敏感信息。
搞定這些 App,自動撤銷權限功能還是很有用的。
除了這個新功能外,Android 11 還有更多措施,比如...增加「僅限這一次」選項。
比起剛說的自動撤消權限,「僅限這一次」的感知強太多。
有了它,某些應用想後臺自啟動,打開攝像頭偷偷拍照,基本上不可能。
除了用戶的授權,海外的安卓 App 還得過谷歌 Play 商店這一關。
審核時,如果 Play 商店認為 App 的某個權限不合理,直接砍掉,相當於幫用戶點擊了拒絕。
眾所周知,Play 商店沒有進入國內市場,國內也沒有哪個應用市場能像 Play 這樣,擔當 App 權限的守門員。
於是,壓力就落在了本土化的系統 UI 身上.
即將迎來大版本更新的 MIUI,就下了很多功夫,有的甚至比 Android 11 更超前。
MIUI
上文提到,Android 11 開發者預覽版出現了「僅限這一次」權限模式.
而早在上個月,MIUI 已經把這項功能添加到開發版。
MIUI 還為除位置外的敏感權限,如錄音、拍照、聯繫人等,提供了「僅在使用中允許」。
同時,後臺相機權限被全面禁止,剪切板的讀取和更改,也需要用戶同意。
你以為這就完了?
對付不給權限不能用的 App,小米還有絕招——空信息授權。
表面上,App 拿到了權限,但實際上手機並沒有把相關信息交出去。
這看起來像「欺騙」,但面對毒瘤 App,已經是目前最好的辦法了。
除了 MIUI 之外,ColorOS 也有類似功能。
小米還打算把隱私保護措施做成一個品牌。
首先,小米通過 MACE(Mobile AI Compute Engine)框架,離線終端即可完成用戶數據的運算。
但是問題來了,為了提升服務、改善功能,小米必須要藉助大數據。
所以某些離線運算後的數據,依然要上傳到小米伺服器。
如何保障這些數據的安全?
小米採用了一種叫做「差分隱私」的保護算法,會在數據上傳之前添加一些幹擾噪聲,確保上傳數據已經不是用戶的真實數據。
合理的噪聲,既能保護隱私,也可以用於整體數據的分析研究,可謂一舉兩得。
此外,小米還建立了完善的信息安全管理制度,包括公開透明、數據最小化、目的限制、安全保障、合規審查、責任明確六大隱私保護原則。
有關全新隱私品牌的詳細信息,4 月 27 日 MIUI 12 發布時,小米官方會進一步介紹。
相較於 iOS,Android 生態的權限管理與隱私問題更為複雜。
而比起有 Play 統一管理的海外,國內的「安卓」更是如此,所以才會出現「空信息授權」這種以「欺騙」克流氓的功能。
不過,相信隨著 Android 系統的更新,以及本土廠商的努力,國內安卓的應用生態,也會越來越好。