對標iOS的隱私保護？MIUI的空白通行證或許只是心理安慰

2021-05-21 19:31:42

雖然蘋果公司早在2019年開始著重宣傳相關的隱私保護功能，但是國內大部分使用者還是在MIUI12的釋出會上才有所瞭解。

現在，距離MIUI12掀起國內手機廠商隱私保護功能的「內卷」，已經過去了一年多。回顧這兩年科技公司之間的隱私大戰，我們不妨探討一個最初始的問題：MIUI的空白通行證真的有用嗎？MIUI的空白通行證到底能不能被開發者繞過？

前段時間我下載了某個線上教育APP，第一次下載運行的時候，我拒絕了包括通訊錄、位置資訊、麥克風等等所有的許可權，並且在設定裡開啟了空白通行證許可權。但是在登陸介面，我還是看到了被自動讀取本機號碼的一鍵登入選項。

在這段經歷裡，或許MIUI的空白通行證確實阻止了APP讀取本機號碼的行為，但它攔不住APP嵌入手機運營商提供的SDK。

基於安卓生態進行二次開發的國內定製化手機作業系統，他們的隱私防護是不完整的，空白通行證能夠堵住的隱私漏洞，其實並不多。舉個例子，使用者使用APP的過程中往往會建立對應的檔案儲存資料夾，其他軟體如果有訪問資料夾的許可權，也能間接獲取到使用者的應用列表。

空白通行證的初心是好的，但是結果卻不太理想，已經有很多APP可以繞過了。對於應用開發者而言，只要能夠搞清楚MIUI12是怎麼做到用空資訊替換真實資料的，就有找到繞過空白通行證方法的可能性，整個流程就是：拿到程式碼-分析程式碼-找到漏洞或替代方案-繞過MIUI12隱私保護-繼續獲取使用者資料隱私。

要知道，就連隱私條例更為嚴格的iOS，都可以被開發者找到漏洞。不久前蘋果還發郵件向中國應用開發者和公司發出警告，「我們發現你的應用正在收集使用者和裝置資訊，以便為使用者裝置創建一個唯一識別符。」要求他們不要嘗試繞過應用跟蹤透明度隱私功能，否則他們的應用可能就會被App Store下架。

而哪怕是最新的MIUI12.5，在隱私保護上也依然和iOS差距太大，好在深度保障個人隱私的Android 12要來了。

比如使用者可以在隱私看板上，看到哪些應用軟體什麼時候訪問了哪類資料，並隨時終止該軟體獲取隱私資訊的許可權；比如當有APP在使用麥克風或攝像頭時，螢幕右上角會顯示相應的隱私許可權圖示，使用者可以在快速設定中，開啟或關閉APP使用麥克風或攝像頭的許可權。

在基於Android 12的MIUI到來之前，需要保護隱私的朋友們，還是下載一些可以保護隱私的工具軟體吧，比如可以全面管理APP許可權獲取的「APP Ops」，比如運用了反編譯技術，可以把內部沙盒空間和手機系統隔離開的「堅果隱藏APP」。

#小米手機#你覺得MIUI的空白通行證功能是真的有用嗎？歡迎在評論區分享你的使用感受