照片来源@视觉中国
vivo新发布的NEX手机,机械升降的前置照相机增加,最近不小心成为流氓软件鉴定器。很多软件在后台开始调用手机的照片、录音、地址簿等敏感权限,NEX的前置照相机弹出。
头部有角反弹的vivo界NEX
经过天网电信诈骗教育的国内用户们,虽然没有具体的行动反馈,但心底难以忍受的隔离总是不可避免的。特别是QQ浏览器这样的大产品堵塞了枪眼。
想想。最可靠的应用程序,每天偷偷拍摄录音的日常生活。你是什么感觉?恐怕受不了吧!
当然,腾讯也首先消除谣言,说明这是应用调用系统API检测相机数据过程中的触发动作,相机只打开一半不能偷用户的隐私。
实际上Android手机权限管理是老话题,Android6.0以后,Android具有完善的应用权限管理功能。谷歌退出中国,新技术也不强制执行,很多国产APP还在使用老一代的API。
Android手机的应用权限管理可以说是装饰品。
当然,Android也可以说是开源自由的表现,有利于创新。而正是这一个优点,Android从创立以来备受追捧,甚至行业内的人还一致认为,智能手机的权限越开放越好。这跟普通用户理解的,应用APP不应该随便调用手机权限相背离。
只是原本绝对开源的Linux经过Google的OHA(开放设备联盟)之后,开源最大的安全补丁及时更新优势没了,碎片化的缺陷倒是一个没落下。
嗯,问题还是谷歌退出中国市场。否则谷歌Play将统一管理,国内安卓生态也不会出现那么多蛾子。
手机该管理手机的权限?
按道理,智能手机的权限当然应该由用户管理!但是,白用户如何理解专业的英语版计算机术语,毕竟并非所有用户都能编程。
让用户管理自己的手机权限是个伪命题。
因此,手机制造商、操作系统版权者、应用程序开发者三者应该控制手机的功能权限,成为业界争论不断的话题。
在过去很长一段时间内,在开源文化的影响下,业内开发者都认为最大程度的开放智能手机系统权限给开发者,能促进计算机技术的快速发展,是最正确的做法。而那些不敢开放手机系统权限的公司,则代表这其自身技术不过关。所以在专业人士看来,智能手机的系统功能权限应该开放给应用APP开发者来掌控管理。
争论不休的iOS和Android
这种思维下,也诞生出iPhone iOS与Google Android哪个更好的争论。对于iPhone来说,苹果是手机制造商和操作系统的开发者,在智能手机成熟度性能稳定性的多方面考虑下,苹果选择了自己的控制功能权限。
苹果封闭的生态也带来了优秀的用户体验。对于安卓生态的智能手机来说,这个问题很复杂。
Android是谷歌基于Linux开发的智能手机操作系统,谷歌一直以操作系统提供者的姿态存在,自己不生产手机,自己的Pixel、Nexus品牌Android硬件产品在市场上也不怎么普及
但为了迅速普及安卓系统,谷歌选择开放安卓系统的大部分权限,允许手机制造商定制创新管理的一部分权限,也允许应用程序开发者直接管理系统的功能权限。
安卓手机刷机必备的root应用权限管理神器
由此,安卓手机迎来了刷机热潮。这被视为安卓的黄金时代。
但市场利润高,手机制造商希望自己管理权限,培养自己的服务生态赚钱的开发者希望用户每天24小时使用自己的APP,获得更多利益。Android生态成为膨胀的预装应用和膨胀的应用体积。这并没有带来优秀的安卓手机体验。
在此期间,欧盟史上最严格的用户隐私保护条例GDPR生效,用户发现原本超过5MB的应用程序,按照GDPR标准删除杂乱的监视推进功能插件,整个应用程序减肥到300KB。
这是一种异常的应用生态。
所开发者_开发技巧以,今天谷歌已经开始学习苹果,通过GMS、CTS、GTS的系统软件测试系统,加上谷歌服务框架,限制手机制造商和应用程序开发者,逐渐将系统权限收集到自己手中。现在,世界上最大的安卓手机刷平台Cyanogenmod也倒下了!
从整个过程来看,无论是手机制造商还是应用程序开发商,还是像谷歌苹果这样的大人物,智能手机系统的功能权限管理权,兜风还是这些代表。
无论如何,必须有公司管理手机的权限。这也是这些制造商为你提供服务后必须承担的责任。目前来看,有一个统一的操作系统权限管理者,对于智能手机应用生态来说是相对更好的解决方案。统一监管之下,用户体验应用品质的水准也更加为稳定。
如果你不想让任何一家公司接触到你智能手机的功能权限,那只能期待有欧盟这样的单位,推行一个比GDPR还严格的用户隐私数据保护法案。否则,这是不可能做到的。
事实上,应用程序秘密调用手机功能权限不是严重的安全问题,而是需要严格执行的法律问题。互联网公司手机制造商为了提供服务,必然会接触隐私数据。重要的不是他们调用你的隐私,而是他们是否有能力遵守法律保护你的数据安全。
应用程序、手机制造商是否有权通过手机系统的权限,创建并输入更多的隐私数据,以创建更准确的用户图像研究。这是监视行为,无论主体是谁,都没有这样的权力。
智能手机有钱,人们对安全的定义发生了变化
2011年,小新刚接触Android,当时谷歌也刚退出中国。小新还记得,当时朋友介绍了安卓的安卓安全。
这样的评价在今天来看,有点不可思议,但是在当时来看不无道理!那时,专业的计算机开发商也是这样的观点。
的原因只是Android基于Linux,Linux开源安全升级更及时的Linux模块化设计是多用户系统,系统组件出现问题不会破坏整个系统,最重要的是Linux没有Windows那么流行,市场上病毒很少。
加上这些优势,与病毒奔跑在街上的Windows和当时还不成熟的iOS相比,Android似乎真的很安全。
正确,当时操作系统安全的定义是稳定的。不要总是死机,不要整天重新安装系统,保证设备内的收藏文件不会丢失。因此,管理手机因此,管理手机内文件的iTunes非常重要,乔布斯无视产品缺陷硬发表MobileMe,所有制造商都必须拼命提供云存储服务,将所有用户数据备份到云中。
但如今,智能手机的稳定性大大提高了,随着流量费用的下降,人们主流的娱乐方式也从听音乐变成了看网络的小视频。
目前,用户对智能手机安全的定义已经完全改变。经历过电信诈骗长期困扰的用户,现在越来越关心手机内的数据是否被动,对隐私安全非常敏感。
以前,网络公司收集数据提供服务是合算的,什么也不说,结果自己没有出钱。但是,现在即使快速播出黄色也会扫描,看20年前的电影支付会员费,人们的心情当然也会发生变化。
再加上移动支付的普及,身份证银行卡银行密码等等所有隐私数据手机上都有,你无论身处在互联网的哪个旮旯里,别人也能快速的知道你到底是不是一条狗。
在这种情况下,手机数据整天被窥视,手机里的钱不是随便偷的吗?
即使手机里的钱没问题,各应用程序也收集了这么多数据,分析个人兴趣,用各种方法花钱。
之前大家都不在乎,因为互联网产品可以让自己不花钱。现在大家之所以关心,是因为发现互联网公司在想办法花钱!
问题的核心是与利益无关的安全不是安全,没有钱的隐私不是隐私。
这不是,现在的手机应用程序已经开始标准积分赚钱的红包功能!我认为有这个共识。大多数普通用户不会应用那些流氓。
当然,关于用户隐私和网络监督的规则,这两年发生了激烈的变化。一方面Facebook泄密门影响国际政治,另一方面人工智能的发展需要收集更多的数据。面向未来AR、VR、5G时代的互联网,今天的一切都需要重新定义。
精彩评论