为保障用户隐私、打击流氓 App,小米谷歌重拳出击
球球球 | 2020-04-25 16:32
当代智能手机用户太难了,每次下载 APP,打开 APP,都要胆战心惊地给各位 APP 大佬递权限。
然而,权限一旦给出,普通用户根本没办法获知 APP 从手机里拿了多少信息,这些信息最终的用途又是什么,有没有交给不该给的人......
反正关于权限和隐私,总有一大堆需要担心。
不过,还好,大家终于同心协力,要开始对抗流氓了。比如,即将到来的 Android 11,就前所未有地加强了权限管理。
Android 11
今天,Android 11 开发者预览版迎来了第三个版本(Android 11 DP3),增加了一个新的权限管理选项:自动撤消权限。
什么时候会触发,触发的效果又是如何?设置页面的描述为:
为保护用户数据,如果几个月未使用该 App,权限将被自动取消。
对于大多数人来说,这项功能也许很难发挥作用,毕竟几个月不用的 App,应该已经被卸载了。
但是对于一些长辈而言,他们并没有整理 App 的习惯。某些不经意间安装的恶意软件虽然没有被打开,但可能在后台获取敏感信息。搞定这些 App,自动撤销权限功能还是很有用的。
除了这个新功能外,Android 11 还有更多措施,比如...增加「仅限这一次」选项。
比起刚说的自动撤消权限,「仅限这一次」选项的感知强太多。有了它,某些应用想后台自启动,打开摄像头偷偷拍照,基本上不可能。
除了用户的授权,海外的安卓 App 还得过谷歌 Play 商店这一关。审核时,如果 Play 商店认为 App 的某个权限不合理,直接砍掉,相当于帮用户点击了拒绝。
众所周知,Play 商店没有进入国内市场,国内也没有哪个应用市场能像 Play 这样,担当 App 权限的守门员。于是,压力就落在了本土化的系统 UI 身上,比如即将迎来大版本更新的 MIUI,就下了很多功夫,有的甚至比 Android 11 更超前。
MIUI
上文提到,Android 11 开发者预览版出现了「仅限这一次」权限模式,而在上个月,MIUI 也已经把这项功能添加到开发版。
MIUI 还为除位置外的敏感权限,如录音、拍照、联系人等,提供了「仅在使用中允许」。同时,后台相机权限被全面禁止,剪切板的读取和更改,也需要用户同意。
你以为这就完了?对付不给权限不能用的 App,小米还有绝招——空信息授权。表面上,App 拿到了权限,但实际上手机并没有把相关信息交出去。这看起来像「欺骗」,但面对毒瘤 App,已经是目前最好的办法了。
除了 MIUI 之外,ColorOS 也有类似功能。
小米还打算把隐私保护措施做成一个品牌。
首先,小米通过 MACE(Mobile AI Compute Engine)框架,离线终端即可完成用户数据的运算。
但是问题来了,为了提升服务、改善功能,小米必须要借助大数据。所以某些离线运算后的数据,依然要上传到小米服务器。如何保障这些数据的安全?
小米采用了一种叫做「差分隐私」的保护算法,会在数据上传之前添加一些干扰噪声,确保上传数据已经不是用户的真实数据。
合理的噪声,既能保护隐私,也可以用于整体数据的分析研究,可谓一举两得。
此外,小米还建立了完善的信息安全管理制度,包括公开透明、数据最小化、目的限制、安全保障、合规审查、责任明确六大隐私保护原则。
有关全新隐私品牌的详细信息,4 月 27 日 MIUI 12 发布时,小米官方会进一步介绍。
相较于 iOS,Android 生态的权限管理与隐私问题更为复杂。而比起有 Play 统一管理的海外,国内的「安卓」更是如此,所以才会出现「空信息授权」这种以「欺骗」克流氓的功能。
不过,相信随着 Android 系统的更新,以及本土厂商的努力,国内安卓的应用生态,也会越来越好。
喜欢数码科技资讯的你,就记得点击订阅啦。
关注「锋潮评测室」微信公众号【微信号:fengchaopingceshi】,还会送上更多你想要的哦~