MIUI12隐私保护曝光国内安卓软件乱象

MIUI12自4月27日发布以来,里程碑式的升级就给人们满满的期待,虽然5月底才能推送正式版,但是用户可以通过申请内测版提前尝鲜。这次MIUI12带来了众多改变,包括超级壁纸,、动画效果、黑夜模式2.0和隐私保护等,本是提升用户体验的升级,却无意间曝光了国内安卓软件的乱象。

MIUI12隐私保护中有一个叫“照明弹”的功能,意为揭露所有软件活动情况,包括App启动、调取权限、读取数据等,让用户“心中有数”。此功能非MIUI12首创,MIUI12只是细分完善。借助照明弹,我们看到了各个软件自启动和被启动,真是靓丽的App打卡“奇观”。

MIUI12隐私保护曝光国内安卓软件乱象-懵比小站还有疯狂读取数据的

MIUI12隐私保护曝光国内安卓软件乱象-懵比小站

这个一天读写13604次的探探App,按一天24小时算,探探平均6秒就要读取一次数据。不久探探官方回应称,他们获知消息后便通过小米内部申请到了内侧资格,验证发现无论是启动还是后台,探探App都正常,一天之中读取和存储次数只有个位数,感觉很冤。

除了这些App,还有很多App行为令人费解,比如虎扑只是一款虚拟论坛软件,却一直暗中启动手机里的打车软件;某社交媒体APP从桌面被开启以后,短短1分钟内多次试图唤醒其他APP;还有些APP频繁尝试偷偷自启动。不要认为大厂出品的软件就没问题,微博够大吧,照样是后台“劳模”,不信可以自己观察。

虽然安卓系统保护用户隐私弱,安卓软件运行乱大家彼此心知肚明,但是照明弹曝光下的乱象依旧让人惊讶。照明弹一时间变成了“爆炸弹”。

如此乱象非一朝一夕,有软件自身的原因,也有安卓系统的原因。

安卓系统的原因,拿文件读取来说,iOS采用的是沙箱机制,任何App都只能管理自己的一亩三分地,对之外的存储空间没有读取权限。而Android采用的是文件夹管理,App可以在系统里创建和读取系统文件之外的任何文件。举个例子就是朋友圈发图片,iOS调用的是系统相册,而Android是直接对系统文件进行读取,虽然软件更加自由,但是随之而来的问题就是对隐私的窃取。

再拿推送来说,iOS的软件消息推送,由苹果的系统和服务器统一管理,只要开启了推送权限,本地App无需后台运行也可以正常收到消息。虽然谷歌后来为Android加入了类似的消息推送机制—FCM推送,但是国内手机厂商在自己定制的系统中移除了谷歌服务,最后各家软件还会只能各自为政,靠保持App活跃来接收消息。于是就有了照明弹曝光的一幕,很多App会时不时自启动,或者多家App组成“抱团联盟”,各种互相唤醒被启动。这样一来我们手机耗电不说,还会占用大量内存,用户隐私也得不到保护。

MIUI12隐私保护曝光国内安卓软件乱象-懵比小站

安卓软件本身的原因就显而易见的多,收集隐私获益大,违规代价小,无论用户还是行业对隐私问题不重视。为什么这些软件如此痴迷获取权限?因为获取了权限就能获取隐私,隐私就是数据,如今数据就是财富。你是否时常差异现在软件里推送的广告为何如此精准,“想什么来什么”,这背后是窃取我们隐私数据而形成的成熟完整的产业链。还有些App本身无恶意动机,适当获取隐私只是出于提升用户体验,不过在“随意无节制”获取隐私的大潮流中,也会让这些App变得无视边界,因为“当罪恶成为了一种常态,善良就成了一种罪”。

不知大家有没有听说过“保活”一词,这一行业潜规则被用在安卓开发的公开技术讨论中,使用某度搜索“安卓保活”,大量的技术文章随处可见。保活是什么?就是保护App永远不会被系统杀掉,不会被用户后台清理,随时给用户最友好的体验啊,是不是很为我们用户着想?

MIUI12隐私保护曝光国内安卓软件乱象-懵比小站

一直以来,App进程保活都是各大厂商,特别是头部应用开发商永恒的追求。毕竟App进程死了,就什么也干不了了;一但App进程死了,那就再也没有办法在用户的手机上开展任何业务,所有的商业模型在用户方都没有了用武之地。保活方法众多,有经典的一像素保活(据说qq在用)、双进程守护、账号同步机制拉活、提高优先级、组成抱团联盟等。现在知道为什么这些软件经常会自启动,已经启动的App还会“乐于助人”的唤醒其他App了吧。

一路走来,Android一直努力在规范管理软件行为。

  • Android 5.0 以上,系统杀进程以 uid 为标识,通过杀死整个进程组来杀进程,通过native进程拉活自己的保活方法失效了。
  • Android 6.0 引入了待机模式(doze),一旦用户拔下设备的电源插头,并在屏幕关闭后的一段时间内使其保持不活动状态,设备会进入低电耗模式,在该模式下设备会尝试让系统保持休眠状态。
  • Android 7.0 加强了之前鸡肋的待机模式(不再要求设备静止状态),同时对开启了 Project Svelte,Project Svelte 是专门用来优化 Android 系统后台的项目,在 Android 7.0 上直接移除了一些隐式广播,App 无法再通过监听这些广播拉起自己。
  • Android 8.0 进一步加强了应用后台执行限制:一旦应用进入已缓存状态时,如果没有活动的组件,系统将解除应用具有的所有唤醒锁。另外,系统会限制未在前台运行的应用的某些行为,比如说应用的后台服务的访问受到限制,也无法使用 Mainifest 注册大部分隐式广播。
  • Android 9.0 进一步改进了省电模式的功能并加入了应用待机分组,长时间不用的 App 会被打入冷宫;另外,系统监测到应用消耗过多资源时,系统会通知并询问用户是否需要限制该应用的后台活动。

当然保活也在进行技术升级跟Android系统斗智斗勇,基本上是两条路:

  • 提升自己进程的优先级,让系统不要轻易杀死;
  • App 之间互相结盟,一个兄弟死了其他兄弟把它拉起来。

最终极的方法就是各大系统厂商建立PY关系,把自己加入系统内存清理的白名单,不过这是一条大佬才有资格走的路,比如我们的国民应用微信。所以大家不要天真的以为,安卓手机在后台清理了软件就干净了,清理后这些软件早就通过各种保活方法“重生”了,安卓系统后台软件能真正清理干净吗?

MIUI12隐私保护曝光国内安卓软件乱象-懵比小站

在去年的9月15日,“2019年网络安全专题发布会”上多款App因侵犯用户隐私被点名,在App方面,家校看板、蜜蜂优选、拨号大师、碧桂园售楼等APP存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;金山词霸、墨迹天气、分期宝等则涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。虽然发布会上被点名了,但也仅止于此,违规代价之小更让这些App“肆无忌惮”。

其实我个人认为最根本原因是安卓开放的系统,太小的话语权。安卓在Android10 beta版中加入了沙箱机制,但是很多App,比如图片、音乐类App还是靠读取系统文件夹的方式工作。如果谷歌强制采用沙箱机制,这些软件都无法工作。最后谷歌服软。国内厂商如果不移除谷歌服务,FCM推送就能发挥作用规范App消息推送吗?当然不可能,因为没有几个App会采用FCM推送。微信虽然支持,但微信FCM有跟没有一个样,微信FCM会唤醒微信App。反观iOS,封闭的系统绝对的话语权,不听话直接下架。前阵子微信因为不打算支持深色模式被苹果以下架威胁,最后还是乖乖“就范”,这事放在Android真不敢想象。

回到小米的隐私保护,有网友担心,会因为一炮太猛,后续压力和阻力太大而不能坚持。小米给出的回答是,退出这些功能前,就已经在多方利益下有过权衡,但最关键的是解决用户隐私保护问题。光靠小米一人的决心远远是不够的,我希望能有更多的安卓系统定制厂商站队加入,为治理国内安卓软件乱象出一份力,这也是广大用户希望看到的。

MIUI12隐私保护曝光国内安卓软件乱象-懵比小站

本文系作者 @ 原创发布在 懵比小站。未经许可,禁止转载。

喜欢()
评论 (0)
热门搜索
homeagain
分享互联网最新资讯,分布各类教程:苹果cms、vps推荐、宝塔建站知识、edu邮箱、wordpress模板下载……只有你想不到,没有出不了的教程。
235 文章
166 评论
63 喜欢
Top