不給授權就不讓用APP？手機廠商集體出動，要從根兒上系統性解決了_網絡安全

文章圖片

今天談論一個老話題，不過，我估計大多數人還沒有真正認識到它的危害有多大。
現在幾乎人手一部智能手機，各種APP應用都會調用手機上的信息，如果不能控制和管理好調用的權限，個人隱私就會大量泄露。
可能很多人會說，我就一個普通人，沒啥隱私，泄露了也沒啥影響。
別急著給答案。先來看一下隱私泄露都會帶來什么危害，垃圾信息、騷擾電話的轟炸只是剛入門。這里舉些例子，大家感受一下。

泄露的銀行卡號、身份證號、支付密碼等信息，可能被不法分子用于盜刷銀行卡、網絡詐騙、申請貸款等，直接造成財產損失或無辜卷入法律糾紛。

不法分子利用泄露的個人信息（如姓名、電話、住址、消費習慣、社交關系等）實施更具迷惑性的“精準詐騙” ，如冒充親友、公檢法、客服等，大大增加詐騙成功率。

泄露的實時位置、家庭住址、工作單位、日常行程軌跡等信息，可能被用于跟蹤、騷擾、入室盜竊，甚至人身傷害。

不法分子利用泄露的照片、視頻、音頻等信息，可以輕易制作出AI視頻，冒充你進行詐騙等違法行為。

不法分子可能利用掌握的私密信息（如私密照片、敏感聊天記錄）對受害者進行敲詐勒索。

平臺利用收集的用戶行為、消費能力等數據，對老用戶或特定群體展示更高的價格，進行價格歧視，大數據殺熟。

過度收集的行為數據導致用戶被高度精準的廣告追蹤和推送，感覺無時無刻不被“監控”和“打擾” 。

……
我相信沒有人會樂意接受上面這些隱私泄露的后果。
為了解決這個問題，守護大眾隱私安全，廣大手機廠商都付出了很大的努力。
一般來講，封閉生態的隱私安全相對更有保障。比如蘋果iOS、華為鴻蒙，它們都是自己說了算，可以實現從硬件到軟件生態的深度整合設計。
比如，在應用生態控制方面，實行嚴格的沙盒隔離，一個APP應用無法訪問其他應用數據或系統資源，敏感操作（如通訊錄讀?。 ┍匭攵昵肴ㄏ?。蘋果應用商店App Store會通過人工審核+自動化掃描的方式，結合代碼簽名與隱私標簽披露，提高惡意應用上架的難度。
而安卓手機廠商由于本身的開放性和碎片化，在個人隱私保護上很難做到步調一致。于是， “金標聯盟”（移動智能終端生態聯盟）誕生了。它由小米、OPPO、vivo、騰訊、阿里、百度于2020年聯合發起，目的就是形成統一的行業標準，維護開放生態，對行業賦能，同時提升用戶體驗效果以及安全性能。
現在，榮耀也加入了金標聯盟。并且聯合OPPO、vivo、小米、聯想等一起推出隱私權限體系，宣稱“數據訪問雙軌并行，兼顧隱私保護與用戶體驗” 。
金標聯盟的這個隱私權限體系，主要有兩點。
一是用系統控件代替權限授權。
以前大家都有過這樣的經歷，安裝一個剛下載的APP時，都會彈出權限申請，比如申請讀取你的圖片庫、通訊錄。如果你不同意授權，這個APP就沒法使用。
實際上，它需要的只是圖庫中的某張圖片，如果你開放了整個圖庫和通訊錄，就相當于交出了自己的隱私信息。這種APP權限的要求，就是過度索取。
現在金標聯盟解決了這個過渡索取權限的問題。
不讓APP直接和用戶打交道，而是在它倆之間提供了基于原生API構建的系統控件，包括聯系人、文件、照片視頻、日歷寫入、剪貼板等。

APP要什么權限，都必須通過系統控件，而用戶也只需要在系統控件上選擇最小限度的授權就可以了。
以照片視頻控件為例，不再有之前的權限申請彈窗，點擊可直接拉起照片選擇頁，選中必要的單張照片授權即可。整個過程更加順暢，不受彈窗打斷困擾。

二是新增平臺審核與管控機制。平臺會對應用權限申請進行審核，符合最小必要原則的APP ，可以正常使用權限申請。不符合原則的，將受到限制。
需要注意的是，根據官方公布的計劃，整個隱私權限體系的落地會經歷公示期、過渡期，將于明年四季度正式執行。
【不給授權就不讓用APP？手機廠商集體出動，要從根兒上系統性解決了】實際上，很多手機品牌的系統已經在隱私保護上開展行動了，這次金標聯盟集體行動更大的意義在于，從整個統一標準、統一生態的層面，為國產安卓陣營打造一個更具競爭力的用戶體驗。點一次屏幕，選一張照片——這個微小的動作，卻代表了在用戶隱私保護上堅定的選擇權革命。