首頁 > 軟體

對標iOS的隱私保護?MIUI的空白通行證或許只是心理安慰

2021-05-21 19:31:42

雖然蘋果公司早在2019年開始著重宣傳相關的隱私保護功能,但是國內大部分使用者還是在MIUI12的釋出會上才有所瞭解。

現在,距離MIUI12掀起國內手機廠商隱私保護功能的「內卷」,已經過去了一年多。回顧這兩年科技公司之間的隱私大戰,我們不妨探討一個最初始的問題:MIUI的空白通行證真的有用嗎?MIUI的空白通行證到底能不能被開發者繞過?

前段時間我下載了某個線上教育APP,第一次下載運行的時候,我拒絕了包括通訊錄、位置資訊、麥克風等等所有的許可權,並且在設定裡開啟了空白通行證許可權。但是在登陸介面,我還是看到了被自動讀取本機號碼的一鍵登入選項。

在這段經歷裡,或許MIUI的空白通行證確實阻止了APP讀取本機號碼的行為,但它攔不住APP嵌入手機運營商提供的SDK。

基於安卓生態進行二次開發的國內定製化手機作業系統,他們的隱私防護是不完整的,空白通行證能夠堵住的隱私漏洞,其實並不多。舉個例子,使用者使用APP的過程中往往會建立對應的檔案儲存資料夾,其他軟體如果有訪問資料夾的許可權,也能間接獲取到使用者的應用列表。

空白通行證的初心是好的,但是結果卻不太理想,已經有很多APP可以繞過了。對於應用開發者而言,只要能夠搞清楚MIUI12是怎麼做到用空資訊替換真實資料的,就有找到繞過空白通行證方法的可能性,整個流程就是:拿到程式碼-分析程式碼-找到漏洞或替代方案-繞過MIUI12隱私保護-繼續獲取使用者資料隱私。

要知道,就連隱私條例更為嚴格的iOS,都可以被開發者找到漏洞。不久前蘋果還發郵件向中國應用開發者和公司發出警告,「我們發現你的應用正在收集使用者和裝置資訊,以便為使用者裝置創建一個唯一識別符。」要求他們不要嘗試繞過應用跟蹤透明度隱私功能,否則他們的應用可能就會被App Store下架。

而哪怕是最新的MIUI12.5,在隱私保護上也依然和iOS差距太大,好在深度保障個人隱私的Android 12要來了。

比如使用者可以在隱私看板上,看到哪些應用軟體什麼時候訪問了哪類資料,並隨時終止該軟體獲取隱私資訊的許可權;比如當有APP在使用麥克風或攝像頭時,螢幕右上角會顯示相應的隱私許可權圖示,使用者可以在快速設定中,開啟或關閉APP使用麥克風或攝像頭的許可權。

在基於Android 12的MIUI到來之前,需要保護隱私的朋友們,還是下載一些可以保護隱私的工具軟體吧,比如可以全面管理APP許可權獲取的「APP Ops」,比如運用了反編譯技術,可以把內部沙盒空間和手機系統隔離開的「堅果隱藏APP」

#小米手機#你覺得MIUI的空白通行證功能是真的有用嗎?歡迎在評論區分享你的使用感受


IT145.com E-mail:sddin#qq.com