曝光N次依然無解?App泄露隱私為何如此難根治
在今年的央視315晚會上,APP過度采集信息的問題再度成為了關(guān)注的焦點。在節(jié)目的案例當(dāng)中,用戶使用APP的時候,不僅在APP中填寫的姓名、身份證號碼、社保密碼等私密內(nèi)容可能會被截獲,通過大數(shù)據(jù),甚至連收入、職業(yè)、婚姻生育狀況等隱私信息也一覽無遺。在大數(shù)據(jù)面前,用戶就猶如赤身裸體一般,身體乃至靈魂的每一個角落,都被偷窺精光。
事實上,APP泄露隱私問題已經(jīng)不是第一次被抬上桌面了——甚至不是第一次成為315晚會上的主角。早在2013年的315晚會當(dāng)中,APP泄漏隱私問題就已經(jīng)暴露在了舞臺的聚光燈上。而無論是在此前還是此后,APP亂采集隱私信息、泄露數(shù)據(jù)的情況,都無數(shù)次被媒體和用戶提及和曝光。
然而即便這是一個老生常談的問題,但大家對此似乎依然束手無策。APP偷信息泄隱私這一頑疾,至今仍攀附在廣大信息社會的公民身上,且有愈演愈烈之勢。APP泄露隱私為何如此難以根治?我們今天再來全面地談?wù)勥@一話題,探討該現(xiàn)象背后的根源和本質(zhì),并展望未來的治理思路吧。
安卓:為保護(hù)隱私系統(tǒng)真盡力了嗎?
人們談?wù)揂PP泄露隱私,說的一般都是安卓APP的情況。安卓系統(tǒng)一直以開放著稱,這特性也很大程度上反映在了對權(quán)限、用戶敏感信息如何管理的態(tài)度之上。
在早年,安卓對于APP所申請的權(quán)限基本處于只問不管的態(tài)度,你可以看到APP到底會獲取你怎樣的權(quán)限,但你卻此無能為力——要么別裝這APP,裝了看到這APP后,它查探你隱私你也就只能憋著。安卓6.0之前是安卓APP窺探用戶隱私最猖獗的年代,用戶隱私就赤裸裸地放在APP們的眼前,壓根用不著“偷”這詞,各類數(shù)據(jù)予取予求。
很多安卓APP都會索取大量權(quán)限,而很長一段時間內(nèi)安卓對此毫無作為
到了安卓6.0,或許Google也意識到這樣下去不行了,系統(tǒng)已經(jīng)近乎賊窩。于是,安卓6.0加入了權(quán)限管理機(jī)制,用戶可以手動控制APP能否獲取某個權(quán)限。然而這是否就能防范APP索取隱私?
所謂道高一尺魔高一丈,盡管安卓6.0可以拒絕APP申請某個權(quán)限,卻沒法杜絕APP對權(quán)限的嗅探。而不少APP一旦嗅探到無法獲取某個權(quán)限,就會要挾用戶乖乖地把權(quán)限交出來,不然拒絕為你服務(wù)。不少APP儼然已經(jīng)成為了日常用品,此情此景下,用戶只能屈身于霸王條款,用隱私換得使用權(quán)。
某些安卓App不給權(quán)限,就拒絕提供服務(wù),這是否合理?起碼在iOS上沒這樣的狀況
正確的權(quán)限調(diào)用機(jī)制應(yīng)當(dāng)如此,某功能需用到權(quán)限時,才申請權(quán)限激活功能,而非開啟APP就勒索權(quán)限
顯然,安卓的權(quán)限系統(tǒng)可以做得更好,例如一些第三方ROM和第三方工具,就可以隱藏用戶的真實信息,賦予APP一個假權(quán)限,從而規(guī)避流氓APP的權(quán)限要挾。另外,安卓的權(quán)限系統(tǒng)也并非對所有權(quán)限申請都能防得滴水不漏,例如讀取剪貼板這種高危行徑,安卓就長久以來置若罔聞。
幸運(yùn)的是,安卓并沒有停下改進(jìn)的步伐。在安卓9.0當(dāng)中,權(quán)限系統(tǒng)進(jìn)一步收緊,APP在后臺無法訪問相機(jī)、麥克風(fēng)等硬件,偷拍偷錄成為了歷史;而在安卓Q當(dāng)中,終于新增了類似iOS的“僅使用時允許”這一授權(quán)選項,隨意讀取系統(tǒng)剪貼板等高危行為也成為了歷史,APP能讀取到的敏感信息大大減少。
Android Q的權(quán)限管理達(dá)到了一個新高度,不僅可以臨時授權(quán),還可以監(jiān)控權(quán)限的調(diào)用頻率
不過也要注意,這些改進(jìn)僅限于原生安卓系統(tǒng)。不難發(fā)現(xiàn),我們所使用的安卓機(jī),裝載的基本上是廠商自行定制的第三方ROM。而國內(nèi)的特殊情況,使得國內(nèi)安卓ROM們很少會通過Google的兼容性認(rèn)證,這些保護(hù)隱私的機(jī)制到底得以保留多少,還是個未知數(shù)。
不僅如此,國內(nèi)廠商本身或許也在扮演隱私竊取者的角色。閱讀某廠商的用戶賬號注冊條款,甚至可以找到未經(jīng)用戶同意、即可分享相關(guān)信息的條款。對比iOS,安卓ROM們在天生就有更大的隱私泄露幾率,個人隱私在慘遭第三方APP毒手之前,安卓廠商可能已經(jīng)捷足先登。
簡而言之,早年安卓權(quán)限高度開放,是一個對隱私極其不敏感的系統(tǒng);安卓6.0以后,情況已經(jīng)有了質(zhì)的好轉(zhuǎn),時至今日原生安卓的隱私保護(hù)機(jī)制已經(jīng)日趨完善,但和iOS或者一些第三方的隱私保護(hù)方案相比,安卓系統(tǒng)仍有不足。與此同時,盡管原生安卓越來越值得信任,但第三方安卓廠商可以高度自由定制系統(tǒng),用戶很難確保這些廠商都是人畜無害的小白兔。
為保護(hù)隱私,安卓真的盡力了嗎?我們可以看到安卓所做的努力,但無論從技術(shù)和管理的角度來看,都仍有繼續(xù)進(jìn)步的空間。APP泄露隱私為何難根治?安卓系統(tǒng)本身就有不可推卸的責(zé)任。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市