9

图片来源@视觉中国

vivo新发布的NEX手机,因为多了一个机械式升降的前置摄像头,于是最近一不小心就成了“流氓软件鉴定器”。

一大把软件在后台启动调用手机的摄影、录音、通讯录等等敏感权限,导致NEX的前置摄像头整天莫名其妙的自动弹出。

9

头上有犄角被搞得来回弹出的vivo NEX

经历过“天网”“电信诈骗”教育的国内用户们,虽然还没有什么具体行动上的反馈,但心底难以憋屈的膈应总是在所难免。特别是有QQ浏览器这样一款大牌产品堵到了枪眼上。

想想,你最信赖最常用的一款APP,每天都会偷偷拍摄录音你的日常生活,你是什么感受?怕是不敢受吧!

当然,腾讯也第一时间辟谣,解释这是应用调用系统API检测相机数据过程中的触发动作,相机只开启一半不可能偷录用户隐私。

其实Android手机权限管理是一个老生常谈的话题,因为直到Android6.0之后,Android才有完善的应用权限管理功能。而由于Google已经退出了中国,新的技术也不是强制执行,所以一大批国产APP还在使用老一代的API。

可以说Android手机的应用权限管理,一直是个摆设。

当然,你也可以说Android这是开源自由的表现,更加有利于创新。而正是这一个优点,Android从创立以来备受追捧,甚至行业内的人还一致认为,智能手机的权限越开放越好。这跟普通用户理解的,应用APP不应该随便调用手机权限相背离。

只是原本绝对开源的Linux经过Google的OHA(开放设备联盟)之后,开源大的安全补丁及时更新优势没了,碎片化的缺陷倒是一个没落下。

嗯,问题还是出在Google退出中国市场身上,否则有Google Play统一管理,国内的“安卓生态”也不会出那么多幺蛾子。

手机权限到底该谁管?

按道理,智能手机的权限当然应该归用户管!但是小白用户怎么能明白那些专业的英文版的计算机术语,毕竟不是每个用户都会编程。

所以让用户管理自己手机权限是个伪命题。

于是手机厂商、操作系统版权方、应用APP开发者三者谁应该掌控手机功能权限,成为业内争论不休的话题。

在过去很长一段时间内,在开源文化的影响下,业内开发者都认为大程度的开放智能手机系统权限给开发者,能促进计算机技术的快速发展,是最正确的做法。而那些不敢开放手机系统权限的公司,则代表这其自身技术不过关。所以在专业人士看来,智能手机的系统功能权限应该开放给应用APP开发者来掌控管理。

9

争论不休的iOS和Android

这种思维下,也诞生出iPhone iOS与Google Android哪个更好的争论。对于iPhone来说,苹果既是手机厂商又是操作系统开发者,在对智能手机成熟度性能稳定性的多方考量下,苹果选择自己管控功能权限。

而在苹果封闭的生态下,也带来了优秀的用户体验。对于Android生态的智能手机来说,这个问题就复杂了。

Android是Google基于Linux开发的智能手机操作系统,但是Google一直是以操作系统提供方的姿态存在,自己不生产手机,自家Pixel、Nexus品牌Android硬件产品在市场上也不够普及,没有太多参考性。

不过为了能让Android快速推广开来,Google选择开放Android系统几乎所有的权限,允许手机厂商定制创新管理一部分权限,也允许应用APP开发者直接管理系统功能权限。

9

Android手机刷机必备的root应用权限管理神器

由此,Android手机迎来了刷机热潮。这被视为Android的黄金时代。

但是市场是逐利的,手机厂商想自己管理权限,好培养自家的服务生态赚钱;开发者想让用户一天24小时使用自家APP,以牟取更多利益。于是Android生态就变成了,臃肿的预装应用加上臃肿的应用体积。这并没有带来优秀的Android手机体验。

前一段时间,欧盟史上最严的用户隐私保护条例GDPR生效,用户发现一些原本超过5MB的应用,按照GDPR标准去掉杂七杂八的监控推送功能插件,整个应用瘦身到了300KB。

这是一个不正常的应用生态。

所以,今天的Google已经学习苹果,开始通过GMS、CTS、GTS的系统软件测试体系,加上GSF Google服务框架来限制手机厂商和应用开发者,逐步将系统权限收拢到自己手中。

现在,连全球大的Android手机刷机平台Cyanogenmod都倒下了!

从整个过程来看,无论是手机厂商还是应用APP开发者,或者是Google苹果这样的大佬,智能手机系统功能权限管理权,兜兜转转还是这几个代表。

无论如何,总得有一家公司管理你的手机权限。这也是这些厂商在为你提供服务之后,必须担起的责任。目前来看,有一个统一的操作系统权限管理者,对于智能手机应用生态来说是相对更好的解决方案。统一监管之下,用户体验应用品质的水准也更加为稳定。

如果你不想让任何一家公司接触到你智能手机的功能权限,那只能期待有欧盟这样的单位,推行一个比GDPR还严格的用户隐私数据保护法案。否则,这是不可能做到的。

其实,应用APP“偷偷”调用手机功能权限这种问题,并不是一个严重的安全问题,而是需要严格执行的法务问题。互联网公司、手机厂商为了给你提供服务,不可避免的要接触到你的隐私数据。重要的不是他们调用了你的隐私,而是他们是否有能力并且遵纪守法保护了你的数据安全。

至于应用APP、手机厂商有没有权利通过手机系统权限,创造并录入更多个人隐私数据,用来制作更精准的用户画像研究。这属于监控行为,无论主体是谁,都没有这样的权力。

智能手机里有了钱,人们对安全的定义就变了

2011年,小新刚刚接触Android,那时Google也刚刚退出中国。小新还清晰的记得,当时一个好友是这么跟我介绍Android的——“Android安全”。

这样的评价在今天来看,有点不可思议,但是在当时来看不无道理!那时候,专业的计算机开发者也是这样的观点。

原因无非就是:Android基于Linux,Linux开源安全升级更及时;Linux是模块化设计是一个多用户系统,一个系统组件出问题不会拖垮整个系统;最重要的是Linux没有Windows那么流行,市面上病毒少。

这些优势加起来,对比病毒满大街跑的Windows,以及当时还不成熟质疑多多的iOS,Android好像真的安全很多。

对了,当时大家对操作系统安全的定义是:稳定。不要老是死机崩溃,不要整天重装系统,如此才能保证设备内珍藏文件不会丢失。

所以,管理手机内文件的iTunes才那么重要,乔布斯不顾产品缺陷硬着头皮发布了MobileMe,一众厂商拼命做云存储服务要把所有用户数据备份到云端。

但是现在,智能手机的稳定性已经大幅提高,随着流量费用的下降,人们主流的娱乐方式也已经从听音乐,转变成看网综刷小视频。

现在用户心中对智能手机安全的定义,已经完全变了。经历过电信诈骗长期困扰的用户,现在越来越在乎手机内数据是不是被人动了,大家对隐私安全显现出异乎寻常的敏感。

以前,人们还觉得互联网公司收集一点数据提供一些服务这事挺划算,没有什么好说的,毕竟自己没掏钱。但现在快播倒了黄也扫了,看一部20年前的电影还要交会员费,人们的心态自然也就跟着发生变化。

9

再加上移动支付的普及,身份证银行卡银行密码等等所有隐私数据手机上都有,你无论身处在互联网的哪个旮旯里,别人也能快速的知道你到底是不是一条狗。

这种情况下手机数据整天被偷窥,手机里的钱还不随随便便都让人给偷了?

即便手机里的钱没问题,但各大应用APP收集这么多数据,不就是想分析个人爱好,然后用尽各种办法让你花钱。

以前大家不在乎,是因为互联网产品可以让自己不花钱。现在大家在乎了,原因是人们发现互联网公司在想尽各种办法让你花钱!

所以问题的核心还是:所有跟利益无关的安全不叫安全,一切没有钱的隐私称不上隐私。

这不,现在的手机应用APP都开始标配积分赚钱红包功能了!想来有这个共识在,大部分普通用户也不会对那些流氓应用怎么样。

当然,关于用户隐私和互联网监管的规则问题,近两年正在发生剧烈改变。一方面是Facebook泄密门影响国际政治,一方面是人工智能发展需要收集更多数据。面向未来AR、VR、5G时代的互联网,今天的一切还需要重新定义。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-12-14 08:55:11
大数据资讯 信通院:通信行程卡下线后已同步删除相关数据
12月13日,中国信通院发布通告,根据国务院联防联控机制综合组有关要求,2022年12月13日0时起,“通信行程卡”服务正式下线,中国信通院已按照有关法律法规规定,同步删除 <详情>
2022-10-08 18:33:00
国际资讯 持续注入资金 谷歌日本首个数据中心将于明年投入使用
谷歌在日本将投资1000亿日元,其中一部分用于在千叶县建设数据中心。 <详情>
2022-04-14 09:47:39
国内资讯 95亿美元!谷歌今年计划大举投资美国办公室和数据中心
投资重点将放在内华达州、内布拉斯加州和弗吉尼亚州等几个州的数据中心 <详情>
2021-07-15 09:30:42
云安全 企业应该考虑的顶级云安全措施
无论企业的团队成员是在现场工作还是远程工作,无论主要是处理内部数据还是客户数据,考虑安全性措施都是一样的。这些考虑因素中的关键是公有云中的基本责任划分,其中云计 <详情>
2021-06-08 10:07:07