這種情況已經(jīng)慢慢改變,目前版本的安卓(版本10)只允許在應(yīng)用軟件打開且可見的情況下獲取位置信息。安卓11將把這種一次性的尋求用戶許可方式擴(kuò)展到其他功能,這意味著用戶可以在打開應(yīng)用
眾所周知的是,全世界的智能手機(jī)操作系統(tǒng)已經(jīng)被谷歌開放源碼的安卓以及蘋果公司專有的iOS所壟斷,這兩個(gè)操作系統(tǒng)之間的相互借鑒、相互學(xué)習(xí)已經(jīng)由來已久。據(jù)外媒最新消息,谷歌公司最近推出了今年的安卓11的預(yù)覽版,科技媒體發(fā)現(xiàn)這一系統(tǒng)“抄襲”了蘋果iOS系統(tǒng)中一些優(yōu)秀的安全隱私功能。
據(jù)國外媒體報(bào)道,2月19日,谷歌公布了安卓11的首次開發(fā)者預(yù)覽版。在這個(gè)階段,安卓11可能不適合大眾用戶。該操作系統(tǒng)處于非常早期的階段,旨在讓開發(fā)人員跟上它的工作方式,以便應(yīng)用軟件能夠在正式發(fā)布后順利遷移到新的安卓系統(tǒng)。
按照常規(guī),安卓11系統(tǒng)將會(huì)在秋季對(duì)外推出。
據(jù)報(bào)道,安卓最近推出的新版本包含了大量新的隱私和安全功能,其中許多功能似乎對(duì)任何使用蘋果手機(jī)的人來說很眼熟。
其中一項(xiàng)關(guān)鍵升級(jí)是“存儲(chǔ)范圍”,它限制了應(yīng)用軟件從手機(jī)中提取不必要數(shù)據(jù)和信息的能力,或者不受任何限制地訪問麥克風(fēng)和攝像頭的能力。除此之外,安卓也有其他的一些升級(jí),更多保護(hù)用戶隱私信息。
谷歌發(fā)布的安卓11還包括一系列其他新功能:手機(jī)的短信工具系統(tǒng)看起來很像Facebook公司的聊天工具M(jìn)essenger,聊天屏幕上漂浮著泡泡。另外,開發(fā)者可以更容易地給應(yīng)用軟件添加夜間模式。
然而,由于安卓11還處于開發(fā)完善過程的早期階段,最大的變化很可能仍有待揭示。谷歌目前宣布的是安卓下一版本的一些最具技術(shù)性的元素。它們將改善用戶隱私保護(hù),但需要開發(fā)人員完成大部分工作。
牛津大學(xué)互聯(lián)網(wǎng)研究所訪問研究員維多利亞·貝恩斯說:“在安全性方面,安卓長(zhǎng)期以來都是iOS的窮表親。谷歌現(xiàn)在為恢復(fù)消費(fèi)者、開發(fā)商和安全社區(qū)的信心所做的一切都是一個(gè)好舉措。”
這些變化意義重大。谷歌對(duì)安卓系統(tǒng)的改變之一是軟件訪問權(quán)限的改變:在這一操作系統(tǒng)的過去版本中,應(yīng)用軟件在安裝后被授予全面、永久的權(quán)限來訪問聯(lián)系人、麥克風(fēng)或攝像頭,造成了個(gè)人隱私被侵犯的風(fēng)險(xiǎn)。
這種情況已經(jīng)慢慢改變,目前版本的安卓(版本10)只允許在應(yīng)用軟件打開且可見的情況下獲取位置信息。安卓11將把這種一次性的尋求用戶許可方式擴(kuò)展到其他功能,這意味著用戶可以在打開應(yīng)用時(shí)允許應(yīng)用軟件訪問其攝像頭,然后一旦應(yīng)用關(guān)閉,權(quán)限被取消,下一次要求應(yīng)用軟件再次獲得許可。
貝恩說,這是重要的一步。“默認(rèn)授予權(quán)限,然后讓應(yīng)用軟件永久獲得權(quán)限的做法不再受許多消費(fèi)者歡迎,臨時(shí)的一次性權(quán)限使用戶能夠做出更精細(xì)的選擇。”
德蒙福特大學(xué)網(wǎng)絡(luò)安全教授埃克·博伊滕認(rèn)為,這還會(huì)產(chǎn)生另一種影響,這樣的安全設(shè)置將有助于避免系統(tǒng)根據(jù)無意中聽到的用戶談話展示廣告的驚人案例。
多年來,關(guān)于Facebook和其他公司使用智能手機(jī)麥克風(fēng)收集用戶數(shù)據(jù)的不正確謠言不斷。Facebook后來爆出了一個(gè)軟件故障,能夠擅自打開蘋果手機(jī)的攝像頭,這更是助長(zhǎng)了一些侵犯隱私的傳言。
類似的轉(zhuǎn)變也是出于同樣的原因:“存儲(chǔ)范圍”功能限制了應(yīng)用軟件無限制地訪問您的文件的能力。它最初計(jì)劃被集成到安卓10中,但是在開發(fā)者抱怨它執(zhí)行得不好后被取消。經(jīng)過改進(jìn)之后,這個(gè)功能現(xiàn)在又回來了,并延續(xù)了確保第三方應(yīng)用軟件擁有最少訪問權(quán)限以限制數(shù)據(jù)泄露或被盜風(fēng)險(xiǎn)的理念。
目前,蘋果的iOS系統(tǒng)限制了哪些應(yīng)用軟件可以更經(jīng)常地訪問自己代碼之外的內(nèi)容。
可喜變化
薩里大學(xué)網(wǎng)絡(luò)安全教授艾倫·伍德沃德認(rèn)為,這樣的改動(dòng)對(duì)安卓來說是一個(gè)可喜的變化。“不斷檢查應(yīng)用軟件是否需要它們被授予的訪問權(quán)限總是一個(gè)好主意:你永遠(yuǎn)不知道某個(gè)惡意應(yīng)用軟件何時(shí)會(huì)利用他人的特權(quán)。”
保持手機(jī)上其他數(shù)據(jù)的安全是安卓系統(tǒng)在向安卓11轉(zhuǎn)型時(shí)要解決的另一個(gè)優(yōu)先事項(xiàng)。去年在谷歌的全球開發(fā)大會(huì)上首次宣布的一項(xiàng)功能,允許人們安全地存儲(chǔ)身份信息文件,如護(hù)照或駕駛執(zhí)照,這個(gè)功能將被引入新的安卓11操作系統(tǒng)。
博伊滕認(rèn)為,新的身份識(shí)別API(軟件開發(fā)接口)是一個(gè)重大變化。“谷歌的目標(biāo)是擁有更大份額的在線認(rèn)證和驗(yàn)證業(yè)務(wù)。在政府尋求要求年齡驗(yàn)證或通用身份識(shí)別系統(tǒng)的情況下,這可能會(huì)產(chǎn)生有趣的后果,”他說。
然而,他希望谷歌能夠保證這種級(jí)別的安全不僅僅是為了防止竊賊能夠訪問電子護(hù)照、警察闖入你的手機(jī)來識(shí)別你的身份,也需要防止谷歌公司自家軟件的訪問權(quán)限。
這也是貝恩斯的擔(dān)憂。不過谷歌在其操作系統(tǒng)中包括身份識(shí)別是受歡迎的,因?yàn)檫@建立了對(duì)未來電子身份承諾的信任,它確實(shí)表明“谷歌正尋求積極塑造身份驗(yàn)證的未來——并確保安卓設(shè)備在未來幾年正式識(shí)別我們的身份方面發(fā)揮關(guān)鍵作用。”
當(dāng)然,這些功能中的許多都是iPhone用戶所熟知的。但伍德沃德不同意這是安卓在其智能手機(jī)安全方面直接抄襲蘋果的說法。他表示:“我認(rèn)為,更多的情況是,每個(gè)人都認(rèn)識(shí)到什么是最佳做法,一些操作系統(tǒng)開發(fā)人員比其他人更快實(shí)現(xiàn)這一點(diǎn)——也許是融合進(jìn)化。”
然而,盡管這些功能是在操作系統(tǒng)層面上引入的,但安卓市場(chǎng)如此分散,僅僅因?yàn)樽钚掳姹镜陌沧勘桓拢⒉灰馕吨踩┒磳⒈恍扪a(bǔ)。
目前,全世界大部分智能手機(jī)廠商根據(jù)谷歌免費(fèi)開放的代碼,進(jìn)行自家修改和定制,然后再預(yù)裝到自家的手機(jī)產(chǎn)品中,而這些定制版本并未采用谷歌最新的安卓版本。據(jù)統(tǒng)計(jì),全球每20個(gè)擁有安卓手機(jī)的人中就有一個(gè)以上運(yùn)行的是2014年11月發(fā)布的“古董”安卓操作系統(tǒng)。
安卓用戶的范圍也要廣得多——所以不要指望應(yīng)用軟件會(huì)采用安卓系統(tǒng)提供的最新安全功能。
伍德沃德表示:“我懷疑我們會(huì)看到安卓系統(tǒng)利用蘋果公司使用的許多安全功能,但它也需要迎合最低的共同點(diǎn),這可能會(huì)推遲一些智能手機(jī)廠商部署新功能。”
何種動(dòng)機(jī)?
谷歌安卓系統(tǒng)在隱私保護(hù)方面借鑒蘋果的一些做法,其實(shí)并不令人感到意外。過去,蘋果iOS操作系統(tǒng)也引入了安卓操作系統(tǒng)的創(chuàng)新功能,有的甚至是安卓已經(jīng)使用了若干年的功能。不過在隱私保護(hù)方面,蘋果被認(rèn)為領(lǐng)先于同行。包括庫克在內(nèi)的蘋果高管,在公開場(chǎng)合往往把隱私保護(hù)作為蘋果手機(jī)的一大賣點(diǎn),蘋果強(qiáng)調(diào)敏感數(shù)據(jù)都會(huì)保存在本地,不上傳到網(wǎng)絡(luò)服務(wù)器,另外敏感信息都進(jìn)行了加密,即使執(zhí)法部門也不可能從蘋果身上獲取用戶的機(jī)密信息。
谷歌曾經(jīng)擁有良好的企業(yè)形象,然而在過去兩年時(shí)間里,谷歌也跟隨Facebook爆出了不計(jì)其數(shù)侵犯?jìng)€(gè)人隱私的丑聞,比如在用戶關(guān)閉功能之后繼續(xù)采集位置信息,或是把用戶的私人信件開放給外部第三方(包括人員閱讀)。
谷歌侵犯隱私的行為正在遭到歐盟、美國等監(jiān)管機(jī)構(gòu)的調(diào)查。谷歌采集海量隱私信息,千方百計(jì)提高廣告有效性和點(diǎn)擊率的做法也遭到了輿論的批評(píng)。
隨著皮查伊擔(dān)任谷歌和Alphabet兩家公司的首席執(zhí)行官,谷歌已經(jīng)展開了全方位的整頓,包括徹底調(diào)查公司內(nèi)部的高管性騷擾丑聞,另外提升安卓系統(tǒng)對(duì)于用戶隱私保護(hù),維護(hù)產(chǎn)品形象。
不過,安卓碎片化的老大難問題對(duì)于系統(tǒng)安全性提升、用戶隱私保護(hù)仍然造成了障礙,只有智能手機(jī)廠商引入安卓最新版本、進(jìn)行定制修改和推送之后,谷歌的良好愿望和升級(jí)舉動(dòng)才能夠變成用戶實(shí)實(shí)在在的更安全體驗(yàn)。(騰訊科技審校/承曦)
關(guān)鍵詞: