以前,我们还以为手机获得了“读心”一样的能力。后来才发现,手机在我们不知不觉中走漏风声,并通过大数据定向推送。
手机和App的隐私权限调用一度成为互联网最为热议的话题之一,毕竟涉及许多个人敏感信息的安全,App违规收集用户信息的行为,尤其是静默录音,也曾登上315晚会。
尽管主机厂在隐私保护上做了许多努力,质疑和抱怨的声音却一直存在。
4月9日,细红线公司创始人罗永浩“突发奇想”,向手机行业发起质疑:“为什么大家都在抱怨被各种App偷听和推送广告,但没有厂商做物理关闭麦克风的手机?是因为跟软件行业的利益捆绑太深吗?”
(图片来自微博)
当晚,华为终端BG CTO李小龙转发了罗永浩的博文,还带了一张华为手机的超级隐私的截图,让他“试试这个”。
针对更特殊的场景,部分手机厂商的确有开发更为极端的“一键自闭”功能,但这种极端的屏蔽做法,真的能彻底隔绝App的“偷听”吗?
“一键自闭”,手机厂商早已探索
诸如“一键自闭”的功能,在主流手机品牌上其实算得上常见。
接着华为手机的超级隐私来说,这项功能在Harmony OS 2操作系统首次搭载,支持系统级一键切断麦克风、摄像头、定位等功能。按照官方的说法,超级隐私通过微内核架构隔离敏感权限,应用调用请求需要经过系统级拦截验证,即便是后台进程也无法突破限制。
在2022年11月发布的华为Pocket S上,超级隐私功能还支持了折叠启动,手机折叠时自动触发“一键自闭”。
从某种角度来看,华为的超级隐私功能很好地回应了罗永浩的疑问,作用上还更进一步,比如能切断除麦克风外更多的硬件。
OPPO、vivo也有类似的功能,它们分别被叫做“VIP模式”“隐匿模式”,作用上大差不差,都是一键关闭摄像头、麦克风、定位服务。其中VIP模式集成在Find N3、Find X7系列的物理三段式按键中,推至最上即可触发。
(图片来自OPPO)
而vivo的隐匿模式除了一键关闭敏感功能之外,还支持模糊后台显示内容。以上“一键自闭”模式一般被官方设定成商务用途,即在一些秘密会议等场景下使用,并不会宣传其在日常使用中的保护性。
苹果、荣耀等品牌的手机,大多数都配备了类似的切断功能,有的是针对软件攻击的极端保护模式,也有的用途类似于上面的方案,全局切断摄像头、定位以及麦克风等敏感硬件,技术原理和打开方式可能有区别,结果都是一样的。
但目前来看,小米和三星似乎没有类似的极端隐私模式,主要通过针对各个App的权限设置来实现硬件的调用和禁止。
实际上,“一键自闭”和隐私权限监控/控制是两套不一样的系统,有无相关功能和手机厂商是否重视个人隐私没有太多必然的联系,主要还得看品牌和产品对应什么样的消费群体,正如前面提到,“一键自闭”多数用于商务会议等场景,设计上并非面向日常。
至于为什么厂商不把这种系统级切断能力放到日常使用,接下来看小雷的解读。
权限一刀切,手机就没法好好用了
的确,这种极端的隐私保护模式能够彻底避免各种App调用/收集信息,但放到日常使用中,小雷认为这可能会是一种“杀敌一千自损八百”的模式。
以OPPO的VIP模式为例,长期使用过OPPO Find N3和Find X7 Ultra两款手机的小雷,自然会去关注各大讨论板块,有关于三段式按键最多的吐槽,就是VIP模式。
许多用户曾发帖吐槽,OPPO把VIP模式设置在三段式按键上并不合理,切换声音/振动模式时很容易误触激活。主要原因在于,VIP模式一旦激活,系统会全局切断所有麦克风、摄像头、定位的读取权限,安全级别之高,连系统应用也无法读取到。
以至于,激活VIP模式的手机,无法通过OPPO的查找功能定位到,VIP模式也被网友调侃为“小偷模式”。
(图片来自小红书)
也有很多网友因为不知道自己误触激活了VIP模式,打电话、导航、打车等功能受到极大限制,手机几乎处于不可用的状态,回过头来才意识到打开了“一键自闭”。
诸多用户反映之后,OPPO后续开放了三段式按键的自定义,可以设置成常规的响铃/震动/静音模式,不再有网友吐槽了。
很显然,并不是系统级硬件屏蔽带来的效果不明显,反倒是因为效果太好,影响到日常使用,OPPO的VIP模式还有独立的安全芯片管理,几乎是全方位锁死。所谓“杀敌一千自损八百”,从效果上说,设备完全没有办法再获取用户的任何隐私,但用户自己也无法再正常使用手机。
这也是为什么,厂商只会把这种极端的隐私保护模式作为秘密会议等临时场景下使用,且一般只有面向商务群体的机型,才会具备这种一刀切的功能,并不是因为厂商和软件开发商相互“勾结”。
同时考虑到集成度,手机厂商也不会为手机提供任何类似物理遮挡/屏蔽的设计方案。只能说,想要正常使用手机,App授权还是必要的,而且善用手机的权限管理和芯片级安全能力,已经足以将敏感信息和大数据隔绝。
保护隐私这件事,办法总比困难多
如果你比较注重手机系统隐私管理,就会发现如今的权限管理方案已经做到十分透明和细分。
透明之处在于,每当App调用摄像头、麦克风、定位、剪贴板等信息时,系统都会在状态栏提供高亮显示,来提醒用户哪些敏感硬件正在被使用。同样透明的还有权限调用日志,如小米推出的“照明弹”功能,可以记录应用的权限使用,支持单次授权和模糊定位。
对于一些“不授权不给用”的App,OPPO的隐私替身可以在App请求敏感信息时,向App提供空白信息。同时针对市面上的主流App,手机系统也会提供授权推荐,引导用户适当授权,不常用的App也会定时清空权限设置,留待下次打开重新授权。
另外,主流厂商也采取敏感数据端侧处理的方式处理个人信息,包括用机习惯、主动搜索的内容等,也会通过建立芯片级的隔离空间存放用户的生物特征,原始数据在独立芯片中加密,不存储也不传输。
(图片来自豆包生成)
还有像华为、OPPO、小米等品牌主推的“纯净模式”,即仅允许安装自家应用市场检测的应用,并拦截第三方外部软件的安装,规避某些App的静默安装行为。
在相关部门和手机厂商的规限之下,App违规收集用户信息的难度其实已经比以前更难。不过小雷并不认为罗永浩的质疑和担忧是多余的,目前的软件权限管理可以做到比一刀切更精细,但从效果上说,前者并没有后者来得绝对,有的App仍会有绕过权限的风险。
iOS系统相对封闭,权限相对更好管理。如果是Android手机用户,小雷只能建议能不给的权限尽量不给。
给敏感硬件添加物理开关的想法不太实际,极端的“一键自闭”功能大概率也不会应用到日常中,只能说罗永浩的质疑给手机行业提了个醒,毕竟在这个AI遍地开花的时代,数据驱动尤为重要,既要保护好用户的个人隐私,又要借助个人数据提供精准的服务,并不是简单的一刀切就能够做好。
隐私保护不应松懈,也不应矫枉过正
不得不说,罗永浩虽然离开了手机这个圈子挺多年,有些观点还是挺能触碰到手机的“敏感地带”。中消协发布的《App个人信息泄露情况调查报告》曾提到,位置、联系人、通话记录、短信记录、摄像头、通话录音都是App频繁手机的信息。
尤其是位置信息,随便访问一个网站都可以看到位置权限的请求,目的只是方便服务商提供“更精确”的搜索结果。但同时,过多的权限索取也会触碰到用户的“逆鳞”,并引来反感和抵抗。
手机的AI能力越强,自动化操作和个性化推送越多,对用户的个人信息更加细分,比如用户的用机习惯(哪些App用得多、什么时候用什么App等),虽说方便系统优化,但本质上是基于收集数据得来的。
(图片来自雷科技摄制)
更何况,系统级App作为手机系统的核心应用,的确存在“开后门”的可能,权限方面的调用、数据分析方面的安全,厂商需要更多的关注。
当然了,一刀切充其量只是一种临时且极端的防御手段,并非完美的隐私保护策略,也不知道罗永浩用过华为的超级隐私功能之后有什么想法。
作为用户,我们还是要对隐私数据负起责任,学会谨慎授权,但也不应该带着一刀切的心态去使用手机,正如面对智能辅助驾驶,不应全盘否定,也不要过于相信。总之别指望手机保你万全,也别对智能设备过度防御。
