聲明:本文來自于微信公眾號吳懟懟(ID:esnql520),作者:耳東陳,授權轉載發(fā)布。
今天是第六個全民國家安全教育日,除了我們經常在新聞報道中看到的軍事、政治、文化和社會保障安全等,網絡安全近年來也愈發(fā)受到重視。
工信部已連續(xù)兩年開展App侵害用戶權益專項整治行動,重點整治包括App違規(guī)收集使用個人信息、欺騙誤導用戶下載在內的四方面十大類問題。
移動互聯(lián)網原住民的網絡安全意識似乎一直在線,但把時間線拉長,會發(fā)現(xiàn)這種隱私焦慮之下,網民對網絡安全的不信任,并非一開始就有的。
2008年,北京朝陽區(qū)法院通過網絡直播宣判的一起“網絡暴力”案件引起了熱議,該案被稱為“人肉搜索第一案”。從那時起,人們逐漸意識到網絡隱私泄露的可怕程度。
但當時,由于網絡的不夠普及和不夠下沉,很多人并沒有意識到隱私泄露跟自己有關。
又過了幾年,中國互聯(lián)網迎來了移動互聯(lián)的全盛時期,智能機走進千家萬戶的同時,騷擾電話和垃圾短信也一同進入了人們的生活。
大數(shù)據(jù)記載了人們的衣食住行和喜好,一定程度上節(jié)省了人們的時間,優(yōu)化了人們享受到的服務,但誰為數(shù)據(jù)護航,變成了一個問題。
如何保護隱私?在iOS系統(tǒng)和Android系統(tǒng)常年來的比較中,總是繞不開在安全隱私性上的建樹。
除了寄希望于系統(tǒng),手機廠商亦是關鍵一環(huán)。
在Android開放生態(tài)下,不可避免地會因為開放而帶來各種各樣的問題。
這些年,Android機的代表做了哪些努力,又是如何重塑安全隱私觀的,是個值得探討的話題。
01
“裸奔時代”?
知乎上有一個古早問題:互聯(lián)網個人信息泄露的危害有那些。
其中一位匿名用戶是這么回答的:
這個問題回答的時間是2015年,據(jù)中國互聯(lián)網協(xié)會發(fā)布的《中國網民權益保護調查報告2016》顯示,僅在2015年下半年至2016年上半年,我國網民因為垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失,就高達915億元。
那幾年,下載APP時亂象疊出。
當時我國數(shù)億Android用戶手機上,有數(shù)十上百個Android操作系統(tǒng)、成百上千個手機應用商店和APP下載網站。
手機原生系統(tǒng)預裝無法卸載的軟件,尤其是來歷不明的惡意軟件,讓內存縮水,病毒木馬、流量吸費、竊取隱私等問題持續(xù)爆發(fā)。
一些沒收錄在手機應用市場里的APP如“姨媽日記”“手電筒”等只能通過網頁下載,安裝時會要求開通攝像頭、錄音功能、信息讀取等數(shù)十項與APP內容無關的權限,如果不開通,就不能使用。
開通之后,用戶前腳說過的商品后腳在購物APP頁面彈現(xiàn),足跡、位置、消費水平、個人偏好被了解的一清二楚,就相當于用戶把自己的隱私拱手讓給APP背后的開發(fā)商。
這種隱私超限度的“共享”,無異于移動互聯(lián)網時代的一場被迫裸奔。
直至2016年底工信部出臺《移動終端應用軟件預置和分發(fā)管理暫行規(guī)定》,行業(yè)亂象才得以緩解。
也因此,Android系統(tǒng)的安全性常年被消費者吐槽。
哪里被詬病,哪里就有改進。
相比于2018和2017年谷歌開發(fā)者大會對前沿科技和技術干貨的分享,2019年谷歌開發(fā)者大會將側重點轉移到了信息安全上。
在介紹新系統(tǒng)Android Q時,Google稱如今安全和隱私顯得非常重要,因此在新的Android系統(tǒng)中增加了50多項功能來保護用戶的隱私和安全。
具體表現(xiàn)為,用戶可以選擇應用程序在后臺運行時訪問位置的權限。當應用程序使用手機位置數(shù)據(jù)、麥克風或攝像頭時,用戶在通知欄中能看到相應的圖標,它會告訴用戶哪個應用程序正在使用該權限。
這意味著用戶可以查看所有應用程序共享了多少數(shù)據(jù),以及何時共享。
同時,在共享信息只有授權和拒絕兩種選項之外,Android Q增加了第三種選項:僅在使用期間共享。
此外,Android Q 中還設置了一個新的專用隱私頁面。里面有用戶的聯(lián)系人、短信和其他敏感信息的應用程序的確切數(shù)量,便于隱私防護。
除了這些強針對性的安全措施,Android Q也從大局上開始重視信息安全性。
最典型的是加快系統(tǒng)更新頻次,縮短系統(tǒng)更新時間。
這個點單看似乎與安全性關聯(lián)不大,但實際上,很多信息的泄露,恰恰是因為系統(tǒng)更新不及時。用戶因為更新系統(tǒng)太慢太繁瑣,于是拒絕更新。但舊的系統(tǒng)不及新的系統(tǒng)安全性強,低版本的APP不如高版本的隱私性強。這是場惡性循環(huán)。
要改變用戶對系統(tǒng)更新的抗拒,加快系統(tǒng)更新速度是剛需。
2019年以后,2020年的谷歌開發(fā)者大會,安全性作為重點被再次強調。
今年的谷歌開發(fā)者大會尚未開始,但從已透露的消息中可知,Android在安全性上在一路向iOS追平。
Android12新版中會告知移動設備中的APP有調用相機或者麥克風的權限,以便用戶確定是否正在被特定的APP監(jiān)聽。
搭載Android12系統(tǒng)的手機將可以實現(xiàn)與谷歌瀏覽器相同的SameSitecookie行為,可以防止廣告商追蹤用戶的瀏覽記錄。如此一來,用戶就不會受到網站以及應用所推送的廣告困擾。
目前看來,Android在隱私保護上不輸iOS應該能夠實現(xiàn)。
而這,并非谷歌一家努力就能達到。也得益于各家手機廠商的積極配合。畢竟不同于蘋果對iOS系統(tǒng)的控制力,谷歌對整個Android生態(tài)的控制是有限的。
大手機廠商的積極建樹,也是告別“裸奔時代”的關鍵一環(huán)。
02
緊急救援
2019年9月4日,Google正式發(fā)布了Android10,那一年的官方致謝信中,谷歌特別點名感謝了OPPO子午互聯(lián)網安全實驗室。原因是Android10在添加各種新功能修復關鍵安全漏洞時,OPPO提供了及時且關鍵的幫助。
到了2019年,OPPO累計日活用戶超過3億,業(yè)務形態(tài)也多種多樣,軟件商店,主題商店,瀏覽器,云服務,IoT設備等業(yè)務已經形成規(guī)模效應。
用戶越多,產業(yè)越大,責任就越大。這個責任,既有對消費者的,也有對全行業(yè)的。
到了2020年,OPPO開發(fā)者大會首次設立安全了專場,這算是對行業(yè)、對消費者在安全性上的一次交代,也是OPPO3年來自我成果的展示,這是一場分享,也是一場共贏。
為解決移動終端密鑰而推出的OMKM,應用商店APP上架要經過的3層安全審核,APP審核時要經過靜態(tài)、動態(tài)、三方、特征碼、污點和AI等多種模式識別,再由評分模型和專家決策是否過審……
層層把關下,成績也很顯著。
2019年9月-2020年9月的這一整年,OPPO安全團隊累計打擊黑灰APP超過500款,累計攔截攻擊超過3000億次,相當于每秒抵擋9500次攻擊。
這就從源頭上縮減了用戶隱私泄露的可能性。
如今,OPPO軟件研發(fā)總人數(shù)已超過六千人,他們分布在六大國內外研究所,在軟件、硬件及標準三大領域展開研究工作,在為用戶提供高效、智能而富有設計感的ColorOS手機操作系統(tǒng)。
不論是技術上的加碼,還是組織架構上的重視,OPPO所做的事情,恰恰應驗了管理大師德魯克所說的創(chuàng)新的要義:創(chuàng)新的衡量標準,是它對環(huán)境所產生的影響,企業(yè)的創(chuàng)新必須以市場為中心。
以消費者或顧客的需要作為一項重大變革的出發(fā)點,常常是界定新科學、新知識和新技術的最直接方式。
03
修復信任
要知道,對大眾來說,信任坍塌是很容易的。
有了“人肉搜索”第一案后,接下來的很多年里,“人肉搜索”從網絡新詞變成老詞,從極端操作變成一種“常態(tài)操作”,很多網民在這個過程中有了保護個人信息的安全意識。
但隨著各類酒店入住人員信息泄露、Facebook用戶信息泄露,人們對網絡安全,越來越不信任。
再后來,移動互聯(lián)網變成了新時代的水電煤,大數(shù)據(jù)比我們更懂我們自己,方便的同時,信息憂患越來越重,人們在互聯(lián)網環(huán)境中的隱私一度形同虛設。
誰來重建這一切呢?
從系統(tǒng)開發(fā)者,到手機廠商,所有人都在積極給出解決方案。
而如今,情況也的確在好轉。
用戶需要的APP,Android機應用市場上基本都能找到,經過應用市場的把關,下載的應用安全性有顯著提高。
況且應用的權限設置,也不再是單一的選擇,時段,位置,攝像頭和錄音等種種功能,可以手動設置。
堅持給用戶更高的選擇度,就是不斷修復他們失去的信任度。
這是產業(yè)發(fā)展過程中留下的病癥,需要全產業(yè)和所有用戶一起修復。
如今,手機的意義早已不再是單一的通信工具。它承載著人們的娛樂和生活,隨著短視頻興起,手機APP提供的平臺,也成為一部分人工作的主陣地。
這個萬物互融的時代,手機作為最貼近人的終端,真正是人們生活必不可少的設備。它是一種安全感,也是一只藏在深淵中看記錄人的眼睛。
它的安全性,很大程度上是人生活有序性的一大保障。
如何徹底告別“裸奔”,修復信任,是個長期課題。
OPPO創(chuàng)始人兼首席執(zhí)行官陳明永談安全性時說過:
我們需要把保護用戶利益、尊重用戶體驗上升到內部理念的層面。不作惡,不唯利是圖。
保護用戶數(shù)據(jù)與隱私安全應該由企業(yè)發(fā)自內心地去實踐,而不是因為有法律的拘束才被迫去執(zhí)行。
這個理念也是與OPPO本分的企業(yè)文化相互對應的。在用戶數(shù)據(jù)收集層面,對于沒有必要收集的用戶數(shù)據(jù),不能收集。在保障用戶權益層面,以刪除權為例,該功能應該放在顯眼的位置,方便用戶查找。
這是開發(fā)者給使用者的一顆定心丸。
這種對待安全的態(tài)度,也是處在信息時代的人與數(shù)據(jù)重建信任的一劑有效的粘合劑。
傳播學思想家麥克盧漢很早就提過,媒介即人的延伸。而今,手機即媒介,即人的延伸,是人的「器官」。手機廠商的態(tài)度和責任感,很大程度上,決定了科技革命、大數(shù)據(jù)與人類的未來。
