vivo新发布的NEX手机,因为多了一个机械式升降的前置摄像头,于是最近一不小心就成了“流氓软件鉴定器”。
一大把软件在后台启动调用手机的摄影、录音、通讯录等等敏感权限,导致NEX的前置摄像头整天莫名其妙的自动弹出。
经历过“天网”“电信诈骗”教育的国内用户们,虽然还没有什么具体行动上的反馈,但心底难以憋屈的膈应总是在所难免。特别是有QQ浏览器这样一款大牌产品堵到了枪眼上。
想想,你最信赖最常用的一款APP,每天都会偷偷拍摄录音你的日常生活,你是什么感受?怕是不敢受吧!
当然,腾讯也第一时间辟谣,解释这是应用调用系统API检测相机数据过程中的触发动作,相机只开启一半不可能偷录用户隐私。
其实Android手机权限管理是一个老生常谈的话题,因为直到Android6.0之后,Android才有完善的应用权限管理功能。而由于Google已经退出了中国,新的技术也不是强制执行,所以一大批国产APP还在使用老一代的API。
可以说Android手机的应用权限管理,一直是个摆设。
当然,你也可以说Android这是开源自由的表现,更加有利于创新。而正是这一个优点,Android从创立以来备受追捧,甚至行业内的人还一致认为,智能手机的权限越开放越好。这跟普通用户理解的,应用APP不应该随便调用手机权限相背离。
只是原本绝对开源的Linux经过Google的OHA(开放设备联盟)之后,开源最大的安全补丁及时更新优势没了,碎片化的缺陷倒是一个没落下。
嗯,问题还是出在Google退出中国市场身上,否则有Google Play统一管理,国内的“安卓生态”也不会出那么多幺蛾子。
手机权限到底该谁管?
按道理,智能手机的权限当然应该归用户管!但是小白用户怎么能明白那些专业的英文版的计算机术语,毕竟不是每个用户都会编程。
所以让用户管理自己手机权限是个伪命题。
于是手机厂商、操作系统版权方、应用APP开发者三者谁应该掌控手机功能权限,成为业内争论不休的话题。
在过去很长一段时间内,在开源文化的影响下,业内开发者都认为最大程度的开放智能手机系统权限给开发者,能促进计算机技术的快速发展,是最正确的做法。而那些不敢开放手机系统权限的公司,则代表这其自身技术不过关。所以在专业人士看来,智能手机的系统功能权限应该开放给应用APP开发者来掌控管理。
这种思维下,也诞生出iPhone iOS与Google Android哪个更好的争论。对于iPhone来说,苹果既是手机厂商又是操作系统开发者,在对智能手机成熟度性能稳定性的多方考量下,苹果选择自己管控功能权限。
而在苹果封闭的生态下,也带来了优秀的用户体验。对于Android生态的智能手机来说,这个问题就复杂了。
Android是Google基于Linux开发的智能手机操作系统,但是Google一直是以操作系统提供方的姿态存在,自己不生产手机,自家Pixel、Nexus品牌Android硬件产品在市场上也不够普及,没有太多参考性。
不过为了能让Android快速推广开来,Google选择开放Android系统几乎所有的权限,允许手机厂商定制创新管理一部分权限,也允许应用APP开发者直接管理系统功能权限。
由此,Android手机迎来了刷机热潮。这被视为Android的黄金时代。
但是市场是逐利的,手机厂商想自己管理权限,好培养自家的服务生态赚钱;开发者想让用户一天24小时使用自家APP,以牟取更多利益。于是Android生态就变成了,臃肿的预装应用加上臃肿的应用体积。这并没有带来优秀的Android手机体验。
前一段时间,欧盟史上最严的用户隐私保护条例GDPR生效,用户发现一些原本超过5MB的应用,按照GDPR标准去掉杂七杂八的监控推送功能插件,整个应用瘦身到了300KB。
这是一个不正常的应用生态。
所以,今天的Google已经学习苹果,开始通过GMS、CTS、GTS的系统软件测试体系,加上GSF Google服务框架来限制手机厂商和应用开发者,逐步将系统权限收拢到自己手中。
现在,连全球最大的Android手机刷机平台Cyanogenmod都倒下了!
从整个过程来看,无论是手机厂商还是应用APP开发者,或者是Google苹果这样的大佬,智能手机系统功能权限管理权,兜兜转转还是这几个代表。
无论如何,总得有一家公司管理你的手机权限。这也是这些厂商在为你提供服务之后,必须担起的责任。目前来看,有一个统一的操作系统权限管理者,对于智能手机应用生态来说是相对更好的解决方案。统一监管之下,用户体验应用品质的水准也更加为稳定。
如果你不想让任何一家公司接触到你智能手机的功能权限,那只能期待有欧盟这样的单位,推行一个比GDPR还严格的用户隐私数据保护法案。否则,这是不可能做到的。
其实,应用APP“偷偷”调用手机功能权限这种问题,并不是一个严重的安全问题,而是需要严格执行的法务问题。互联网公司、手机厂商为了给你提供服务,不可避免的要接触到你的隐私数据。重要的不是他们调用了你的隐私,而是他们是否有能力并且遵纪守法保护了你的数据安全。
至于应用APP、手机厂商有没有权利通过手机系统权限,创造并录入更多个人隐私数据,用来制作更精准的用户画像研究。这属于监控行为,无论主体是谁,都没有这样的权力。
智能手机里有了钱,人们对安全的定义就变了
2011年,小新刚刚接触Android,那时Google也刚刚退出中国。小新还清晰的记得,当时一个好友是这么跟我介绍Android的——“Android安全”。
这样的评价在今天来看,有点不可思议,但是在当时来看不无道理!那时候,专业的计算机开发者也是这样的观点。
原因无非就是:Android基于Linux,Linux开源安全升级更及时;Linux是模块化设计是一个多用户系统,一个系统组件出问题不会拖垮整个系统;最重要的是Linux没有Windows那么流行,市面上病毒少。
这些优势加起来,对比病毒满大街跑的Windows,以及当时还不成熟质疑多多的iOS,Android好像真的安全很多。
对了,当时大家对操作系统安全的定义是:稳定。不要老是死机崩溃,不要整天重装系统,如此才能保证设备内珍藏文件不会丢失。
所以,管理手机内文件的iTunes才那么重要,乔布斯不顾产品缺陷硬着头皮发布了MobileMe,一众厂商拼命做云存储服务要把所有用户数据备份到云端。
但是现在,智能手机的稳定性已经大幅提高,随着流量费用的下降,人们主流的娱乐方式也已经从听音乐,转变成看网综刷小视频。
现在用户心中对智能手机安全的定义,已经完全变了。经历过电信诈骗长期困扰的用户,现在越来越在乎手机内数据是不是被人动了,大家对隐私安全显现出异乎寻常的敏感。
以前,人们还觉得互联网公司收集一点数据提供一些服务这事挺划算,没有什么好说的,毕竟自己没掏钱。但现在快播倒了黄也扫了,看一部20年前的电影还要交会员费,人们的心态自然也就跟着发生变化。
再加上移动支付的普及,身份证银行卡银行密码等等所有隐私数据手机上都有,你无论身处在互联网的哪个旮旯里,别人也能快速的知道你到底是不是一条狗。
这种情况下手机数据整天被偷窥,手机里的钱还不随随便便都让人给偷了?
即便手机里的钱没问题,但各大应用APP收集这么多数据,不就是想分析个人爱好,然后用尽各种办法让你花钱。
以前大家不在乎,是因为互联网产品可以让自己不花钱。现在大家在乎了,原因是人们发现互联网公司在想尽各种办法让你花钱!
所以问题的核心还是:所有跟利益无关的安全不叫安全,一切没有钱的隐私称不上隐私。
这不,现在的手机应用APP都开始标配积分赚钱红包功能了!想来有这个共识在,大部分普通用户也不会对那些流氓应用怎么样。
当然,关于用户隐私和互联网监管的规则问题,近两年正在发生剧烈改变。一方面是Facebook泄密门影响国际政治,一方面是人工智能发展需要收集更多数据。面向未来AR、VR、5G时代的互联网,今天的一切还需要重新定义。(文/水上焱)
根据《网络安全法》实名制要求,请绑定手机号后发表评论
一直很关心
说的好