上个月小米 MIUI 12 发布,「空白通行证」功能终于扯下了流氓软件最后一块遮羞布。
这个功能是专门用来治国产 Android 软件不给权限不能用的流氓行径,原理是在应用索要权限时给它一个空白的假权限代替用户的真实信息,以欺骗应用。
MIUI 12 已经测试大半月,有网友发现流氓应用已经做出反应,当检测到假权限时依然不让使用,简直是撕破脸皮明抢隐私数据。
拿到权限后能做什么
存储权限:写入和删除内容(图片、音乐、视频),缓存等,属于低敏感度权限;
电话:通话状态,移动网络状态,拨打电话,可用于通话时暂停音乐、视频;
信息:读取短信内容,发送短信,可用于快速填写验证码;现在短信通知很多,比如工资到账,登录验证码,通过读取短信内容可以获得收入在内的大量信息;
通信录:创建和读取联系人名称和电话号码信息,通过名称可以建立关系图,掌握交际圈。另外当年陌陌读取通讯录后擅自向联系人发送短信,诱骗注册。
通讯录是高度敏感权限,实际使用场景非常少,但价值非常高;
位置信息:定位精度可达 10 米以内,可用于导航,附近推荐等。也可用于掌控用户的活动范围和时间;
相机:使用相机的权限,主要用在视频通话,美颜相机,扫二维码,识物。也可用于弹出升降式摄像头吓用户一跳等;
麦克风:发送语音,录制声音,语音输入等;
日历:创建和读取日程安排;
小浣的一天
小浣是一名年轻后浪,这一天照例在关闭第三个闹钟后艰难起床;
在小爱同学播放网易云日推的同时开始洗漱;
(起床时间,听歌爱好和品位)
蹲坑时回复一下昨晚客户发来的微信消息;
拿上手机出门,匆忙的一天正式开始;
使用支付宝付款 6 元买了两个包子一杯豆浆作为早餐;
(饮食习惯,消费能力)
同时打开滴滴摇车去公司;
(大致住址,工作地点,上班时间)
来到公司还有一点时间,打开淘宝选购两件换季的衣服,买了一代猫粮;
(大致年龄,身材,品位,消费能力,通过购买猫粮频率推测养了几只猫。)
工作时使用百度搜索资料,结果被推荐内容转移注意力,浪费一上午的时间;
(为什么推送的内容总是是小浣感兴趣的?)
回过神来已经11点半,赶紧打开美团点了一份 24 块钱的外卖,折后只要16 块,刚好是预算的的极限;
(工作地点,饮食习惯,消费能力)
吃饭时日历提醒还有 7 天就是女朋友的生日,顺手搜索一下送什么礼物合适;
(小浣不是单身狗,女朋友生日)
下午继续刷知乎、微博,果然除了上班什么都有趣;
终于熬到下班,决定锻炼一下身体,扫了一辆摩拜去参加朋友的聚会活动;
(工作地点,下班时间和聚会地点)
11 点结束后打滴滴回家,在床上刷手机时,淘宝弹出「让女生感动到流泪的礼物推荐」。
注意:以上是每个应用恪尽职守,不乱要权限时的情况,而现实是任何应用都在尽可能索要多的无关权限,无时无刻不在监视着我们的一举一动,所有应用都知道我们的生活习惯,家庭住址,工作地点,人脉圈,消费能力,身体体重……
总结
所有隐私数据化成一张张标签组成了「用户画像」,就是我们在互联网中的形象。
而我们得到了更加精准的消息推送,一切我们看到的都是我们「关注」的,专为我们「定制」的。
这是好事吗?
小米这次向流氓软件开战保护用户隐私的举措绝对是值得鼓励的,但是隐私这块蛋糕太大,流氓软件不可能轻易松口,如果这次小米的努力付诸东流,国产安卓生态将更加混乱,流氓软件将更加有恃无恐。
如果你也在意自己的隐私,但没有使用 MIUI 12 或 IOS,之前我们写过一篇文章可以使用第三方软件免费创建空白隐私数据:
电手:不是 MIUI 12 也能用「空白权限」!!!zhuanlan.zhihu.com