大衆認知裡,蘋果手機比Android手機更安全,不隻是因為漏洞數量,一定程度上也是由于蘋果對于隐私安全的控制。
在剛剛結束的不久的WWDC20上,蘋果釋出了iOS 14、iPadOS 14、macOS 11.0以及其他終端系統,相信這次更新沒有讓大多數人失望。在隐私安全上,蘋果這次同樣也帶來了很多新的内容。
如 Craig 所言:“從設計過程的最開始,我們就把它(隐私)融入到了我們的産品裡。”如果你沒留意 Craig Federighi 關于隐私的這段演講,這裡可以先回顧一下:
資料最小化:蘋果自己或者其他人獲得的私人資料最小化
裝置端智能技術:盡可能本地處理使用者資訊
安全保護:技術手段對資料安全的保護
透明度和管控:幫助使用者了解被收集的資料,讓使用者自己選擇該如何使用該資料。
這四條核心隐私原則,是近幾年蘋果一直在強調的,而且也能看到真正付諸了實踐。
模糊定位
無論是iPhone還是Android手機上,位置資訊是多數APP想要擷取的資訊,這樣能夠進行更加精準的大資料推薦或者其他的使用者畫像用途。
目前的終端系統可以控制是否授予APP擷取定位權限,而在新版的iOS 14/iPadOS 14中,位置資訊進行了更細緻的管控。在設定中關閉APP的「精确位置」,可以隻允許APP僅僅擷取使用者大緻的地理位置。
我拿地圖軟體測試,開啟精确位置基本可以定位到我所在小區的具體街道甚至能知道我在第幾号樓,關閉精确位置,則基本隻能看到我在浦東新區的某個區域,範圍明顯擴大了很多。
麥克風和攝像頭調用監控
還記得彈出式攝像頭檢測背景調用拍照權限嗎?為了讓使用者更加清晰了解是否有偷偷調用拍照或者錄音權限的背景活動,在最新版本的iOS 14/iPadOS 14中加入了可視化的顯示資訊。
麥克風使用狀态展示
攝像頭使用狀态展示
當有APP使用麥克風或者攝像頭時,頂部狀态欄會分别顯示黃色、綠色實心小圓點,并且可以在控制中心中看到目前調用麥克風或者攝像頭權限的應用。
相冊讀取範圍控制
相冊是使用者最私密的資訊之一,可讀取 & 不可讀取這種簡單粗暴的方式已經不能滿足日常的使用需求。例如,我的相冊裡存了一張可愛的卡通圖,當我使用某個新的APP想要設定頭像時,但我隻想要APP隻能讀取這一張圖,而無法讀取其他的圖檔,目前可不大好解決。
于是蘋果為相冊讀取提供了更細緻的管控,可以允許APP僅讀取選中的照片,這樣能夠很好的控制私密照片不被陌生應用讀取,進一步保護隐私。
APP跟蹤保護
現如今,很多浏覽器基本都具備了「禁止跟蹤」的功能,但其實很多APP在使用過程中也會跟蹤記錄使用者的某些行為或者資料。
在新版系統中,蘋果加入了APP的跟蹤控制,要求APP在跟蹤使用者之前必須彈窗請求許可,這樣使用者能夠提前知曉,并自行選擇是否授予APP該權限。
APP的隐私政策
此前,蘋果的App Store要求每一款上架的應用都必須有隐私協定,隐私協定中包含有APP會擷取使用者哪些資訊,資料如何使用及存儲等詳細内容。但對于大部分人而言,在使用APP之前從來都不會花時間去仔細閱讀隐私協定。
于是,在新版的App Store政策中,蘋果要求開發者主動報告APP将收集哪些資訊,以及哪些資訊會被用來追蹤使用者行為,這些内容都會展示在APP的下載下傳頁面,使用者在下載下傳之前都比較容易看到,這也将成為使用者是否下載下傳這款APP的重點參考之一。
總結
無論是iOS還是Android,其實一直在加強對隐私的保護。但系統往往不大好控制第三方APP使用中的行為問題,這一點對于國内Android生态尤為明顯,缺乏統一的應用商店,沒辦法像蘋果App Store一樣給予強制的上架政策限制,無法有效限制第三方APP的行為,目前來看隻能依賴監管機構出台相關規範才行。
WWDC20,蘋果帶來了很多在隐私保護上的新探索和嘗試,這些也非常适合MIUI、EMUI、Flyme等國内安卓定制系統去借鑒和改進,共同提升使用者裝置的隐私安全。