今天是第六个全民国家安全教育日,除了我们经常在新闻报道中看到的军事、政治、文化和社会保障安全等,网络安全近年来也愈发受到重视。
工信部已连续两年开展App侵害用户权益专项整治行动,重点整治包括App违规收集使用个人信息、欺骗误导用户下载在内的四方面十大类问题。
移动互联网原住民的网络安全意识似乎一直在线,但把时间线拉长,会发现这种隐私焦虑之下,网民对网络安全的不信任,并非一开始就有的。
2008年,北京朝阳区法院通过网络直播宣判的一起“网络暴力”案件引起了热议,该案被称为“人肉搜索*案”。从那时起,人们逐渐意识到网络隐私泄露的可怕程度。
但当时,由于网络的不够普及和不够下沉,很多人并没有意识到隐私泄露跟自己有关。
又过了几年,中国互联网迎来了移动互联的全盛时期,智能机走进千家万户的同时,骚扰电话和垃圾短信也一同进入了人们的生活。
大数据记载了人们的衣食住行和喜好,一定程度上节省了人们的时间,优化了人们享受到的服务,但谁为数据护航,变成了一个问题。
如何保护隐私?在iOS系统和Android系统常年来的比较中,总是绕不开在安全隐私性上的建树。
除了寄希望于系统,手机厂商亦是关键一环。
在Android开放生态下,不可避免地会因为开放而带来各种各样的问题。
这些年,Android机的代表做了哪些努力,又是如何重塑安全隐私观的,是个值得探讨的话题。
01
“裸奔时代”?
知乎上有一个古早问题:互联网个人信息泄露的危害有那些。
其中一位匿名用户是这么回答的:
这个问题回答的时间是2015年,据中国互联网协会发布的《中国网民权益保护调查报告2016》显示,仅在2015年下半年至2016年上半年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失,就高达915亿元。
那几年,下载APP时乱象叠出。
当时我国数亿Android用户手机上,有数十上百个Android操作系统、成百上千个手机应用商店和APP下载网站。
手机原生系统预装无法卸载的软件,尤其是来历不明的恶意软件,让内存缩水,病毒木马、流量吸费、窃取隐私等问题持续爆发。
一些没收录在手机应用市场里的APP如“姨妈日记”“手电筒”等只能通过网页下载,安装时会要求开通摄像头、录音功能、信息读取等数十项与APP内容无关的权限,如果不开通,就不能使用。
开通之后,用户前脚说过的商品后脚在购物APP页面弹现,足迹、位置、消费水平、个人偏好被了解的一清二楚,就相当于用户把自己的隐私拱手让给APP背后的开发商。
这种隐私超限度的“共享”,无异于移动互联网时代的一场被迫裸奔。
直至2016年底工信部出台《移动终端应用软件预置和分发管理暂行规定》,行业乱象才得以缓解。
也因此,Android系统的安全性常年被消费者吐槽。
哪里被诟病,哪里就有改进。
相比于2018和2017年谷歌开发者大会对前沿科技和技术干货的分享,2019年谷歌开发者大会将侧重点转移到了信息安全上。
在介绍新系统Android Q时,Google称如今安全和隐私显得非常重要,因此在新的Android系统中增加了50多项功能来保护用户的隐私和安全。
具体表现为,用户可以选择应用程序在后台运行时访问位置的权限。当应用程序使用手机位置数据、麦克风或摄像头时,用户在通知栏中能看到相应的图标,它会告诉用户哪个应用程序正在使用该权限。
这意味着用户可以查看所有应用程序共享了多少数据,以及何时共享。
同时,在共享信息只有授权和拒绝两种选项之外,Android Q增加了第三种选项:仅在使用期间共享。
此外,Android Q 中还设置了一个新的专用隐私页面。里面有用户的联系人、短信和其他敏感信息的应用程序的确切数量,便于隐私防护。
除了这些强针对性的安全措施,Android Q也从大局上开始重视信息安全性。
最典型的是加快系统更新频次,缩短系统更新时间。
这个点单看似乎与安全性关联不大,但实际上,很多信息的泄露,恰恰是因为系统更新不及时。用户因为更新系统太慢太繁琐,于是拒绝更新。但旧的系统不及新的系统安全性强,低版本的APP不如高版本的隐私性强。这是场恶性循环。
要改变用户对系统更新的抗拒,加快系统更新速度是刚需。
2019年以后,2020年的谷歌开发者大会,安全性作为重点被再次强调。
今年的谷歌开发者大会尚未开始,但从已透露的消息中可知,Android在安全性上在一路向iOS追平。
Android 12新版中会告知移动设备中的APP有调用相机或者麦克风的权限,以便用户确定是否正在被特定的APP监听。
搭载Android 12系统的手机将可以实现与谷歌浏览器相同的SameSitecookie行为,可以防止广告商追踪用户的浏览记录。如此一来,用户就不会受到网站以及应用所推送的广告困扰。
目前看来,Android在隐私保护上不输iOS应该能够实现。
而这,并非谷歌一家努力就能达到。也得益于各家手机厂商的积极配合。毕竟不同于苹果对iOS系统的控制力,谷歌对整个Android生态的控制是有限的。
大手机厂商的积极建树,也是告别“裸奔时代”的关键一环。
02
紧急救援
2019年9月4日,Google正式发布了Android 10,那一年的官方致谢信中,谷歌特别点名感谢了OPPO子午互联网安全实验室。原因是Android 10在添加各种新功能修复关键安全漏洞时,OPPO提供了及时且关键的帮助。
到了2019年,OPPO累计日活用户超过3亿,业务形态也多种多样,软件商店,主题商店,浏览器,云服务,IoT设备等业务已经形成规模效应。
用户越多,产业越大,责任就越大。这个责任,既有对消费者的,也有对全行业的。
到了2020年,OPPO开发者大会首次设立安全了专场,这算是对行业、对消费者在安全性上的一次交代,也是OPPO 3年来自我成果的展示,这是一场分享,也是一场共赢。
为解决移动终端密钥而推出的OMKM,应用商店APP上架要经过的3层安全审核,APP审核时要经过静态、动态、三方、特征码、污点和AI等多种模式识别,再由评分模型和专家决策是否过审……
层层把关下,成绩也很显著。
2019年9月-2020年9月的这一整年,OPPO安全团队累计打击黑灰APP超过500款,累计拦截攻击超过3000亿次,相当于每秒抵挡9500次攻击。
这就从源头上缩减了用户隐私泄露的可能性。
如今,OPPO软件研发总人数已超过六千人,他们分布在六大国内外研究所,在软件、硬件及标准三大领域展开研究工作,在为用户提供高效、智能而富有设计感的ColorOS手机操作系统。
不论是技术上的加码,还是组织架构上的重视,OPPO所做的事情,恰恰应验了管理大师德鲁克所说的创新的要义:创新的衡量标准,是它对环境所产生的影响,企业的创新必须以市场为中心。
以消费者或顾客的需要作为一项重大变革的出发点,常常是界定新科学、新知识和新技术的最直接方式。
03
修复信任
要知道,对大众来说,信任坍塌是很容易的。
有了“人肉搜索”*案后,接下来的很多年里,“人肉搜索”从网络新词变成老词,从极端操作变成一种“常态操作”,很多网民在这个过程中有了保护个人信息的安全意识。
但随着各类酒店入住人员信息泄露、Facebook用户信息泄露,人们对网络安全,越来越不信任。
再后来,移动互联网变成了新时代的水电煤,大数据比我们更懂我们自己,方便的同时,信息忧患越来越重,人们在互联网环境中的隐私一度形同虚设。
谁来重建这一切呢?
从系统开发者,到手机厂商,所有人都在积极给出解决方案。
而如今,情况也的确在好转。
用户需要的APP,Android机应用市场上基本都能找到,经过应用市场的把关,下载的应用安全性有显著提高。
况且应用的权限设置,也不再是单一的选择,时段,位置,摄像头和录音等种种功能,可以手动设置。
坚持给用户更高的选择度,就是不断修复他们失去的信任度。
这是产业发展过程中留下的病症,需要全产业和所有用户一起修复。
如今,手机的意义早已不再是单一的通信工具。它承载着人们的娱乐和生活,随着短视频兴起,手机APP提供的平台,也成为一部分人工作的主阵地。
这个万物互融的时代,手机作为最贴近人的终端,真正是人们生活必不可少的设备。它是一种安全感,也是一只藏在深渊中看记录人的眼睛。
它的安全性,很大程度上是人生活有序性的一大保障。
如何彻底告别“裸奔”,修复信任,是个长期课题。
OPPO创始人兼首席执行官陈明永谈安全性时说过:
我们需要把保护用户利益、尊重用户体验上升到内部理念的层面。不作恶,不唯利是图。
保护用户数据与隐私安全应该由企业发自内心地去实践,而不是因为有法律的拘束才被迫去执行。
这个理念也是与OPPO本分的企业文化相互对应的。在用户数据收集层面,对于没有必要收集的用户数据,不能收集。在保障用户权益层面,以删除权为例,该功能应该放在显眼的位置,方便用户查找。
这是开发者给使用者的一颗定心丸。
这种对待安全的态度,也是处在信息时代的人与数据重建信任的一剂有效的粘合剂。
传播学思想家麦克卢汉很早就提过,媒介即人的延伸。而今,手机即媒介,即人的延伸,是人的「器官」。手机厂商的态度和责任感,很大程度上,决定了科技革命、大数据与人类的未来。
【本文由投资界合作伙伴微信公众号:吴怼怼授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。