3月2日,魅族正式上架瞭此前高調預告的“隱私風險自測”應用。作為一個MIUI的老用戶,一方面重視隱私保護,另一方面想看小米和魅族這一對老冤傢又能上演什麼好戲,我第一時間就下載並試用瞭所有的功能。
這款應用的測試項目,基本囊括瞭日常使用手機時所有可能遇到的流氓行為,從上到下依次為:偷拍、讀取剪貼板、偷取局域網設備IP、定位跟蹤、偷看照片信息、篡改手機文件和偽裝成正規應用,共7項。
而我此次試用的設備為更新到MIUI 12的MIX 2S:
雖然是一部老手機,已經無緣MIUI 12.5,但它搭載的MIUI 12也具備一整套隱私防護體系。我在也特地測試瞭一下我這臺機的隱私防護是否在正常工作:
可見,後臺應用獲取定位這樣的行為,是能夠被監測並提醒的。
應用行為記錄也正常運行,可以認為這臺MIX 2S具備與其他設備同級的防護能力。
所以我本以為,雖然沒有MIUI 12.5的模糊定位功能,但MIUI 12的隱私防護機制足以應付測試。但結果令我始料未及——在自測中,這臺MIX 2S除瞭最後的隱藏應用身份之外,其餘項目全部掛科。
一通測試下來,把自己嚇瞭個半死,難道MIUI 12的隱私保護就是花架子,我已經生活在隱私暴露的風險中瞭?事情應該不會這樣簡單。冷靜分析瞭一下後,我大概理解瞭為何會出現這樣的結果。
以隱蔽攝像項目為例。在開始測試前,應用會向系統申請權限,在這裡如果選擇拒絕,測試就沒法繼續瞭。所以隻能選擇本次允許或僅在使用中允許。
在給予權限後,應用就會啟動前置攝像頭拍照,並發出相機拍攝提示音,但並不會在前臺顯示出相機界面。之後用戶需要選擇系統有或沒有發出相關提示:
如果沒有發出相關提示,那此項環節就被認定為不合格。之後點擊按鈕就進入到下一個環節瞭。
我的MIX 2S就在一次次這樣的測試中,統統沒有提示,直至結束。測試環節還包括與高德地圖後臺定位提示高度一致的“精確或模糊”定位環節,結果連最基本的定位提示都沒有出現:
為什麼同為申請定位權限,魅族的自測應用讓MIUI沉默,但高德地圖就被揪出來提醒瞭呢?
原來,問題在於應用申請權限和實行操作的場合是前臺,還是後臺。
當應用請求權限並駐留前臺時,按照MIUI以及絕大多數系統的規則,屬於“使用中允許”的范圍,因此不會進行二次提醒。並且,應用在讓用戶確認並申請到權限後,馬上就執行瞭操作,這和日常使用中用戶給予權限後正常使用的場景一致。
舉個例子:當我們打開應用去掃碼,應用會向系統遞交一次攝像頭權限的使用申請,而不論用戶選擇的是“本次允許”還是“使用中允許”,在前臺使用中用戶都不可能會再一次收到“應用正在使用攝像頭”的警告;而轉入後臺後,使用行為已經被停止,系統同樣不會發送提醒。
魅族這款自測應用中大部分測試操作都是一次性的,也就是確認即執行,並且全程都在前臺,系統自然不會在已經給予權限,並執行完成後,再“馬後炮”地再提醒用戶“剛剛讀取瞭剪貼板哦”。
話雖如此,我還是在定位測試中成功抓獲瞭它。在測試定位時,應用需要兩到三秒的時間讀取GPS數據,在這短短的幾秒內將自測應用切換到後臺,便可以收到系統發送的後臺定位權限使用提醒。如果錯過瞭幾秒,定位過程已經結束,那無論如何都不會收到提醒瞭。
通過此次對魅族隱私風險自測應用的深度體驗,我總結瞭兩點結論:
第一,魅族此次標準定的有些過高瞭,營銷意義可能大於實際意義。
拿到權限後,在前臺點擊確認就直接執行操作;如果系統不提醒,就報告不安全。這樣的檢測手段,市面上幾乎沒有哪傢的產品能滿分。自應用公佈後,微博等平臺的網友也紛紛曬出瞭自己的手機得零蛋的記錄,甚至包括魅族自己的產品:
隻能說,熱度確實是讓魅族炒起來瞭。
第二,此次全民自測,一定程度上也確實提醒瞭人們隱私防護的重要性。
雖然在前文我一直強調該應用測試的方法很難有系統能滿分,也想辦法讓MIUI揪出瞭它一次。但必須要說的是,一部分流氓應用確實能夠做到“給予權限後,在前臺使用中偷偷濫用權限”。比如,我給予瞭一款軟件攝像頭權限,但我本意是用來掃碼的;它卻在我看別的內容時利用權限偷拍我的生活。如果遇到這樣的場景,那麼魅族這款應用的測試結果還是十分具有參考價值。
作為Flyme 9預熱的一環,魅族成功通過一個小應用引發瞭人們對一個大問題的討論。也希望即將推出的Flyme 9能在隱私防護的功能和體驗上,能給出消費者一份比目前更進一步的答卷。
請先 登入 以發表留言。