雖然蘋果公司早在2019年開始著重宣傳相關的隱私保護功能,但是國內大部分用戶還是在MIUI12的發佈會上才有所瞭解。
現在,距離MIUI12掀起國內手機廠商隱私保護功能的“內卷”,已經過去瞭一年多。回顧這兩年科技公司之間的隱私大戰,我們不妨探討一個最初始的問題:MIUI的空白通行證真的有用嗎?MIUI的空白通行證到底能不能被開發者繞過?
前段時間我下載瞭某個在線教育APP,第一次下載運行的時候,我拒絕瞭包括通訊錄、位置信息、麥克風等等所有的權限,並且在設置裡開啟瞭空白通行證權限。但是在登陸界面,我還是看到瞭被自動讀取本機號碼的一鍵登錄選項。
在這段經歷裡,或許MIUI的空白通行證確實阻止瞭APP讀取本機號碼的行為,但它攔不住APP嵌入手機運營商提供的SDK。
基於安卓生態進行二次開發的國內定制化手機操作系統,他們的隱私防護是不完整的,空白通行證能夠堵住的隱私漏洞,其實並不多。舉個例子,用戶使用APP的過程中往往會建立對應的文件存儲文件夾,其他軟件如果有訪問文件夾的權限,也能間接獲取到用戶的應用列表。
空白通行證的初心是好的,但是結果卻不太理想,已經有很多APP可以繞過瞭。對於應用開發者而言,隻要能夠搞清楚MIUI12是怎麼做到用空信息替換真實數據的,就有找到繞過空白通行證方法的可能性,整個流程就是:拿到代碼-分析代碼-找到漏洞或替代方案-繞過MIUI12隱私保護-繼續獲取用戶數據隱私。
要知道,就連隱私條例更為嚴格的iOS,都可以被開發者找到漏洞。不久前蘋果還發郵件向中國應用開發者和公司發出警告,“我們發現你的應用正在收集用戶和設備信息,以便為用戶設備創建一個唯一識別符。”要求他們不要嘗試繞過應用跟蹤透明度隱私功能,否則他們的應用可能就會被App Store下架。
而哪怕是最新的MIUI12.5,在隱私保護上也依然和iOS差距太大,好在深度保障個人隱私的Android 12要來瞭。
比如用戶可以在隱私看板上,看到哪些應用軟件什麼時候訪問瞭哪類數據,並隨時終止該軟件獲取隱私信息的權限;比如當有APP在使用麥克風或攝像頭時,屏幕右上角會顯示相應的隱私權限圖標,用戶可以在快速設置中,開啟或關閉APP使用麥克風或攝像頭的權限。
在基於Android 12的MIUI到來之前,需要保護隱私的朋友們,還是下載一些可以保護隱私的工具軟件吧,比如可以全面管理APP權限獲取的“APP Ops”,比如運用瞭反編譯技術,可以把內部沙盒空間和手機系統隔離開的“堅果隱藏APP”。
你覺得MIUI的空白通行證功能是真的有用嗎?歡迎在評論區分享你的使用感受~
留言列表
