[[234970]]
圖片來源@視覺中國

vivo新發(fā)布的NEX手機(jī)，因?yàn)槎嗔艘粋€(gè)機(jī)械式升降的前置攝像頭，于是最近一不小心就成了“流氓軟件鑒定器”。

一大把軟件在后臺(tái)啟動(dòng)調(diào)用手機(jī)的攝影、錄音、通訊錄等等敏感權(quán)限，導(dǎo)致NEX的前置攝像頭整天莫名其妙的自動(dòng)彈出。

經(jīng)歷過“天網(wǎng)”“電信詐騙”教育的國內(nèi)用戶們，雖然還沒有什么具體行動(dòng)上的反饋，但心底難以憋屈的膈應(yīng)總是在所難免。特別是有QQ瀏覽器這樣一款大牌產(chǎn)品堵到了槍眼上。

想想，你最信賴最常用的一款A(yù)PP，每天都會(huì)偷偷拍攝錄音你的日常生活，你是什么感受?怕是不敢受吧!

當(dāng)然，騰訊也第一時(shí)間辟謠，解釋這是應(yīng)用調(diào)用系統(tǒng)API檢測(cè)相機(jī)數(shù)據(jù)過程中的觸發(fā)動(dòng)作，相機(jī)只開啟一半不可能偷錄用戶隱私。

其實(shí)Android手機(jī)權(quán)限管理是一個(gè)老生常談的話題，因?yàn)橹钡紸ndroid6.0之后，Android才有完善的應(yīng)用權(quán)限管理功能。而由于Google已經(jīng)退出了中國，新的技術(shù)也不是強(qiáng)制執(zhí)行，所以一大批國產(chǎn)APP還在使用老一代的API。

可以說Android手機(jī)的應(yīng)用權(quán)限管理，一直是個(gè)擺設(shè)。

當(dāng)然，你也可以說Android這是開源自由的表現(xiàn)，更加有利于創(chuàng)新。而正是這一個(gè)優(yōu)點(diǎn)，Android從創(chuàng)立以來備受追捧，甚至行業(yè)內(nèi)的人還一致認(rèn)為，智能手機(jī)的權(quán)限越開放越好。這跟普通用戶理解的，應(yīng)用APP不應(yīng)該隨便調(diào)用手機(jī)權(quán)限相背離。

只是原本絕對(duì)開源的Linux經(jīng)過Google的OHA(開放設(shè)備聯(lián)盟)之后，開源最大的安全補(bǔ)丁及時(shí)更新優(yōu)勢(shì)沒了，碎片化的缺陷倒是一個(gè)沒落下。

嗯，問題還是出在Google退出中國市場(chǎng)身上，否則有Google Play統(tǒng)一管理，國內(nèi)的“安卓生態(tài)”也不會(huì)出那么多幺蛾子。

手機(jī)權(quán)限到底該誰管?

按道理，智能手機(jī)的權(quán)限當(dāng)然應(yīng)該歸用戶管!但是小白用戶怎么能明白那些專業(yè)的英文版的計(jì)算機(jī)術(shù)語，畢竟不是每個(gè)用戶都會(huì)編程。

所以讓用戶管理自己手機(jī)權(quán)限是個(gè)偽命題。

于是手機(jī)廠商、操作系統(tǒng)版權(quán)方、應(yīng)用APP開發(fā)者三者誰應(yīng)該掌控手機(jī)功能權(quán)限，成為業(yè)內(nèi)爭(zhēng)論不休的話題。

在過去很長(zhǎng)一段時(shí)間內(nèi)，在開源文化的影響下，業(yè)內(nèi)開發(fā)者都認(rèn)為最大程度的開放智能手機(jī)系統(tǒng)權(quán)限給開發(fā)者，能促進(jìn)計(jì)算機(jī)技術(shù)的快速發(fā)展，是最正確的做法。而那些不敢開放手機(jī)系統(tǒng)權(quán)限的公司，則代表這其自身技術(shù)不過關(guān)。所以在專業(yè)人士看來，智能手機(jī)的系統(tǒng)功能權(quán)限應(yīng)該開放給應(yīng)用APP開發(fā)者來掌控管理。

這種思維下，也誕生出iPhone iOS與Google Android哪個(gè)更好的爭(zhēng)論。對(duì)于iPhone來說，蘋果既是手機(jī)廠商又是操作系統(tǒng)開發(fā)者，在對(duì)智能手機(jī)成熟度性能穩(wěn)定性的多方考量下，蘋果選擇自己管控功能權(quán)限。

而在蘋果封閉的生態(tài)下，也帶來了優(yōu)秀的用戶體驗(yàn)。對(duì)于Android生態(tài)的智能手機(jī)來說，這個(gè)問題就復(fù)雜了。

Android是Google基于Linux開發(fā)的智能手機(jī)操作系統(tǒng)，但是Google一直是以操作系統(tǒng)提供方的姿態(tài)存在，自己不生產(chǎn)手機(jī)，自家Pixel、Nexus品牌Android硬件產(chǎn)品在市場(chǎng)上也不夠普及，沒有太多參考性。

不過為了能讓Android快速推廣開來，Google選擇開放Android系統(tǒng)幾乎所有的權(quán)限，允許手機(jī)廠商定制創(chuàng)新管理一部分權(quán)限，也允許應(yīng)用APP開發(fā)者直接管理系統(tǒng)功能權(quán)限。

Android手機(jī)刷機(jī)必備的root應(yīng)用權(quán)限管理神器

由此，Android手機(jī)迎來了刷機(jī)熱潮。這被視為Android的黃金時(shí)代。

但是市場(chǎng)是逐利的，手機(jī)廠商想自己管理權(quán)限，好培養(yǎng)自家的服務(wù)生態(tài)賺錢;開發(fā)者想讓用戶一天24小時(shí)使用自家APP，以牟取更多利益。于是Android生態(tài)就變成了，臃腫的預(yù)裝應(yīng)用加上臃腫的應(yīng)用體積。這并沒有帶來優(yōu)秀的Android手機(jī)體驗(yàn)。

前一段時(shí)間，歐盟史上最嚴(yán)的用戶隱私保護(hù)條例GDPR生效，用戶發(fā)現(xiàn)一些原本超過5MB的應(yīng)用，按照GDPR標(biāo)準(zhǔn)去掉雜七雜八的監(jiān)控推送功能插件，整個(gè)應(yīng)用瘦身到了300KB。

這是一個(gè)不正常的應(yīng)用生態(tài)。

所以，今天的Google已經(jīng)學(xué)習(xí)蘋果，開始通過GMS、CTS、GTS的系統(tǒng)軟件測(cè)試體系，加上GSF Google服務(wù)框架來限制手機(jī)廠商和應(yīng)用開發(fā)者，逐步將系統(tǒng)權(quán)限收攏到自己手中。

現(xiàn)在，連全球最大的Android手機(jī)刷機(jī)平臺(tái)Cyanogenmod都倒下了!

從整個(gè)過程來看，無論是手機(jī)廠商還是應(yīng)用APP開發(fā)者，或者是Google蘋果這樣的大佬，智能手機(jī)系統(tǒng)功能權(quán)限管理權(quán)，兜兜轉(zhuǎn)轉(zhuǎn)還是這幾個(gè)代表。

無論如何，總得有一家公司管理你的手機(jī)權(quán)限。這也是這些廠商在為你提供服務(wù)之后，必須擔(dān)起的責(zé)任。目前來看，有一個(gè)統(tǒng)一的操作系統(tǒng)權(quán)限管理者，對(duì)于智能手機(jī)應(yīng)用生態(tài)來說是相對(duì)更好的解決方案。統(tǒng)一監(jiān)管之下，用戶體驗(yàn)應(yīng)用品質(zhì)的水準(zhǔn)也更加為穩(wěn)定。

如果你不想讓任何一家公司接觸到你智能手機(jī)的功能權(quán)限，那只能期待有歐盟這樣的單位，推行一個(gè)比GDPR還嚴(yán)格的用戶隱私數(shù)據(jù)保護(hù)法案。否則，這是不可能做到的。

其實(shí)，應(yīng)用APP“偷偷”調(diào)用手機(jī)功能權(quán)限這種問題，并不是一個(gè)嚴(yán)重的安全問題，而是需要嚴(yán)格執(zhí)行的法務(wù)問題?；ヂ?lián)網(wǎng)公司、手機(jī)廠商為了給你提供服務(wù)，不可避免的要接觸到你的隱私數(shù)據(jù)。重要的不是他們調(diào)用了你的隱私，而是他們是否有能力并且遵紀(jì)守法保護(hù)了你的數(shù)據(jù)安全。

至于應(yīng)用APP、手機(jī)廠商有沒有權(quán)利通過手機(jī)系統(tǒng)權(quán)限，創(chuàng)造并錄入更多個(gè)人隱私數(shù)據(jù)，用來制作更精準(zhǔn)的用戶畫像研究。這屬于監(jiān)控行為，無論主體是誰，都沒有這樣的權(quán)力。

智能手機(jī)里有了錢，人們對(duì)安全的定義就變了

2011年，小新剛剛接觸Android，那時(shí)Google也剛剛退出中國。小新還清晰的記得，當(dāng)時(shí)一個(gè)好友是這么跟我介紹Android的——“Android安全”。

這樣的評(píng)價(jià)在今天來看，有點(diǎn)不可思議，但是在當(dāng)時(shí)來看不無道理!那時(shí)候，專業(yè)的計(jì)算機(jī)開發(fā)者也是這樣的觀點(diǎn)。

原因無非就是：Android基于Linux，Linux開源安全升級(jí)更及時(shí);Linux是模塊化設(shè)計(jì)是一個(gè)多用戶系統(tǒng)，一個(gè)系統(tǒng)組件出問題不會(huì)拖垮整個(gè)系統(tǒng);最重要的是Linux沒有Windows那么流行，市面上病毒少。

這些優(yōu)勢(shì)加起來，對(duì)比病毒滿大街跑的Windows，以及當(dāng)時(shí)還不成熟質(zhì)疑多多的iOS，Android好像真的安全很多。

對(duì)了，當(dāng)時(shí)大家對(duì)操作系統(tǒng)安全的定義是：穩(wěn)定。不要老是死機(jī)崩潰，不要整天重裝系統(tǒng)，如此才能保證設(shè)備內(nèi)珍藏文件不會(huì)丟失。

所以，管理手機(jī)內(nèi)文件的iTunes才那么重要，喬布斯不顧產(chǎn)品缺陷硬著頭皮發(fā)布了MobileMe，一眾廠商拼命做云存儲(chǔ)服務(wù)要把所有用戶數(shù)據(jù)備份到云端。

但是現(xiàn)在，智能手機(jī)的穩(wěn)定性已經(jīng)大幅提高，隨著流量費(fèi)用的下降，人們主流的娛樂方式也已經(jīng)從聽音樂，轉(zhuǎn)變成看網(wǎng)綜刷小視頻。

現(xiàn)在用戶心中對(duì)智能手機(jī)安全的定義，已經(jīng)完全變了。經(jīng)歷過電信詐騙長(zhǎng)期困擾的用戶，現(xiàn)在越來越在乎手機(jī)內(nèi)數(shù)據(jù)是不是被人動(dòng)了，大家對(duì)隱私安全顯現(xiàn)出異乎尋常的敏感。

以前，人們還覺得互聯(lián)網(wǎng)公司收集一點(diǎn)數(shù)據(jù)提供一些服務(wù)這事挺劃算，沒有什么好說的，畢竟自己沒掏錢。但現(xiàn)在快播倒了黃也掃了，看一部20年前的電影還要交會(huì)員費(fèi)，人們的心態(tài)自然也就跟著發(fā)生變化。

再加上移動(dòng)支付的普及，身份證銀行卡銀行密碼等等所有隱私數(shù)據(jù)手機(jī)上都有，你無論身處在互聯(lián)網(wǎng)的哪個(gè)旮旯里，別人也能快速的知道你到底是不是一條狗。

這種情況下手機(jī)數(shù)據(jù)整天被偷窺，手機(jī)里的錢還不隨隨便便都讓人給偷了?

即便手機(jī)里的錢沒問題，但各大應(yīng)用APP收集這么多數(shù)據(jù)，不就是想分析個(gè)人愛好，然后用盡各種辦法讓你花錢。

以前大家不在乎，是因?yàn)榛ヂ?lián)網(wǎng)產(chǎn)品可以讓自己不花錢?，F(xiàn)在大家在乎了，原因是人們發(fā)現(xiàn)互聯(lián)網(wǎng)公司在想盡各種辦法讓你花錢!

所以問題的核心還是：所有跟利益無關(guān)的安全不叫安全，一切沒有錢的隱私稱不上隱私。

這不，現(xiàn)在的手機(jī)應(yīng)用APP都開始標(biāo)配積分賺錢紅包功能了!想來有這個(gè)共識(shí)在，大部分普通用戶也不會(huì)對(duì)那些流氓應(yīng)用怎么樣。

當(dāng)然，關(guān)于用戶隱私和互聯(lián)網(wǎng)監(jiān)管的規(guī)則問題，近兩年正在發(fā)生劇烈改變。一方面是Facebook泄密門影響國際政治，一方面是人工智能發(fā)展需要收集更多數(shù)據(jù)。面向未來AR、VR、5G時(shí)代的互聯(lián)網(wǎng)，今天的一切還需要重新定義。