安卓手机安全性比肩苹果?了解这四大法宝,告诉你国产手机有多强
在昨天的小米发布会上,率先亮相的并不是小米10青春版,而是最新的MIUI12,其中谈到了很多和安全、隐私保护相关的内容。在苹果iOS系统上,每个应用都有一个无法自己突破的"沙盒"。但Android是一个相对开放的系统,所以从诞生起就被诟病。那如今有没有改善呢?如果你是在用原生系统的话,改善寥寥无几,好在如今国产有深度定制系统。
深度定制系统发展至今,已经不再是当初改改UI,而是做了大量超前的设计,一些功能甚至反向移植到原生系统上。面对国内的应用环境,深度定制系统更是遏制应用开发者乱来的利器,比原生系统走的更远。今天就借着MIUI12简单分享几个国产手机在安全上的独特设计,其实这些技术已经贯穿于华为、小米、OPPO、vivo四个品牌,这次只是借着热度来讲。
首先要说的就是OAID,这是不能避开的内容。我们知道每个手机都有个唯一的MEID,这个数据可以被应用获取,作为核对用户身份的关键数据,所以即便你的APP不登录,开发者也能通过MEID知道你是谁,进而基于你的隐私数据做更深度的开发。而OAID就是MEID的替代品。引入了OAID的手机,开发者要么无法获取MEID,要么获取OAID伪装的MEID。
OAID是获取隐私的拦路虎,对于用户来说却是一串没啥用的字符,想换就换,即便不换也会定期自动换。但并不是所有的手机都有这个功能,率先推动OAID的是华为、小米、OPPO和vivo四个品牌。关于究竟谁是发起者、谁是领导者不重要,现在没有任何技术标准是一个公司能够独立完成的,每个品牌都在OAID普及中起到了重要作用。所以至少国产四大品牌都已经用OAID替换了MEID。
第二个要说的则是仅在使用中授权。这是随着原生系统版本更新引入的功能,也同样保护了隐私。此前我们在退出应用之后,应用并不一定是真正关闭,它可以隐藏在后台继续使用被授予的权限,所以我们偶尔还是会看到比如GPS在被使用,或者流量在被使用。有了这个功能之后,当应用处于后台时,对应的权限也会随之关闭,只有切换到前台运行时才有权限。
第三种保护方式是最近被一些手机引入的空白通行证功能,已经在多个品牌上普及。有些应用会强行向用户索取某些权限,不给授权就直接罢工。有了这个功能之后,用户表面上是给应用做了授权,但因为系统的拦截,应用只能获取到空白数据,就仿佛手机上没有联系人、没有地理位置数据、没有短信和通话记录一样,这样就通过"欺骗"的方式保护了用户隐私。
第四种其实也是比较早就实现的功能,那就是日志记录。对于每种应用读取了哪些数据、读取了多少次、又唤醒了哪些应用等等,系统后台都会有详细的记录。实际上就因为有记录,系统才有能力判断哪些是合理的、哪些是不合理的,并且给用户提供反馈。当然用户也可以随时自行查看,但因为多数应用都来自正规应用市场或者手机内置应用市场,基本都已在白名单里,这个看起来意义不大。
总结来看,现在安卓的安全防护已经非常成熟了,甚至学会了见招拆招。不过这些仅仅是基于国产手机来说,有些功能甚至只有HOVM四大品牌才有。其实原生功能的安全性也一直在进步,比如Andorid10开始已经有了沙盒模式,不允许应用之间非法读取对方生成的数据,但总的来说功能还是偏弱,论安全性,国产智能手机还是很懂得与时俱进的。