曝光N次依然无解?App泄露隐私为何如此难根治
在今年的央视315晚会上,APP过度采集信息的问题再度成为了关注的焦点。在节目的案例当中,用户使用APP的时候,不仅在APP中填写的姓名、身份证号码、社保密码等私密内容可能会被截获,通过大数据,甚至连收入、职业、婚姻生育状况等隐私信息也一览无遗。在大数据面前,用户就犹如赤身裸体一般,身体乃至灵魂的每一个角落,都被偷窥精光。
事实上,APP泄露隐私问题已经不是第一次被抬上桌面了——甚至不是第一次成为315晚会上的主角。早在2013年的315晚会当中,APP泄漏隐私问题就已经暴露在了舞台的聚光灯上。而无论是在此前还是此后,APP乱采集隐私信息、泄露数据的情况,都无数次被媒体和用户提及和曝光。
然而即便这是一个老生常谈的问题,但大家对此似乎依然束手无策。APP偷信息泄隐私这一顽疾,至今仍攀附在广大信息社会的公民身上,且有愈演愈烈之势。APP泄露隐私为何如此难以根治?我们今天再来全面地谈谈这一话题,探讨该现象背后的根源和本质,并展望未来的治理思路吧。
安卓:为保护隐私系统真尽力了吗?
人们谈论APP泄露隐私,说的一般都是安卓APP的情况。安卓系统一直以开放著称,这特性也很大程度上反映在了对权限、用户敏感信息如何管理的态度之上。
在早年,安卓对于APP所申请的权限基本处于只问不管的态度,你可以看到APP到底会获取你怎样的权限,但你却此无能为力——要么别装这APP,装了看到这APP后,它查探你隐私你也就只能憋着。安卓6.0之前是安卓APP窥探用户隐私最猖獗的年代,用户隐私就赤裸裸地放在APP们的眼前,压根用不着“偷”这词,各类数据予取予求。
很多安卓APP都会索取大量权限,而很长一段时间内安卓对此毫无作为
到了安卓6.0,或许Google也意识到这样下去不行了,系统已经近乎贼窝。于是,安卓6.0加入了权限管理机制,用户可以手动控制APP能否获取某个权限。然而这是否就能防范APP索取隐私?
所谓道高一尺魔高一丈,尽管安卓6.0可以拒绝APP申请某个权限,却没法杜绝APP对权限的嗅探。而不少APP一旦嗅探到无法获取某个权限,就会要挟用户乖乖地把权限交出来,不然拒绝为你服务。不少APP俨然已经成为了日常用品,此情此景下,用户只能屈身于霸王条款,用隐私换得使用权。
某些安卓App不给权限,就拒绝提供服务,这是否合理?起码在iOS上没这样的状况
正确的权限调用机制应当如此,某功能需用到权限时,才申请权限激活功能,而非开启APP就勒索权限
显然,安卓的权限系统可以做得更好,例如一些第三方ROM和第三方工具,就可以隐藏用户的真实信息,赋予APP一个假权限,从而规避流氓APP的权限要挟。另外,安卓的权限系统也并非对所有权限申请都能防得滴水不漏,例如读取剪贴板这种高危行径,安卓就长久以来置若罔闻。
幸运的是,安卓并没有停下改进的步伐。在安卓9.0当中,权限系统进一步收紧,APP在后台无法访问相机、麦克风等硬件,偷拍偷录成为了历史;而在安卓Q当中,终于新增了类似iOS的“仅使用时允许”这一授权选项,随意读取系统剪贴板等高危行为也成为了历史,APP能读取到的敏感信息大大减少。
Android Q的权限管理达到了一个新高度,不仅可以临时授权,还可以监控权限的调用频率
不过也要注意,这些改进仅限于原生安卓系统。不难发现,我们所使用的安卓机,装载的基本上是厂商自行定制的第三方ROM。而国内的特殊情况,使得国内安卓ROM们很少会通过Google的兼容性认证,这些保护隐私的机制到底得以保留多少,还是个未知数。
不仅如此,国内厂商本身或许也在扮演隐私窃取者的角色。阅读某厂商的用户账号注册条款,甚至可以找到未经用户同意、即可分享相关信息的条款。对比iOS,安卓ROM们在天生就有更大的隐私泄露几率,个人隐私在惨遭第三方APP毒手之前,安卓厂商可能已经捷足先登。
简而言之,早年安卓权限高度开放,是一个对隐私极其不敏感的系统;安卓6.0以后,情况已经有了质的好转,时至今日原生安卓的隐私保护机制已经日趋完善,但和iOS或者一些第三方的隐私保护方案相比,安卓系统仍有不足。与此同时,尽管原生安卓越来越值得信任,但第三方安卓厂商可以高度自由定制系统,用户很难确保这些厂商都是人畜无害的小白兔。
为保护隐私,安卓真的尽力了吗?我们可以看到安卓所做的努力,但无论从技术和管理的角度来看,都仍有继续进步的空间。APP泄露隐私为何难根治?安卓系统本身就有不可推卸的责任。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论