在昨天的小米發(fā)布會上，率先亮相的并不是小米10青春版，而是最新的MIUI12，其中談到了很多和安全、隱私保護(hù)相關(guān)的內(nèi)容。在蘋果iOS系統(tǒng)上，每個應(yīng)用都有一個無法自己突破的"沙盒"。但Android是一個相對開放的系統(tǒng)，所以從誕生起就被詬病。那如今有沒有改善呢？如果你是在用原生系統(tǒng)的話，改善寥寥無幾，好在如今國產(chǎn)有深度定制系統(tǒng)。

深度定制系統(tǒng)發(fā)展至今，已經(jīng)不再是當(dāng)初改改UI，而是做了大量超前的設(shè)計，一些功能甚至反向移植到原生系統(tǒng)上。面對國內(nèi)的應(yīng)用環(huán)境，深度定制系統(tǒng)更是遏制應(yīng)用開發(fā)者亂來的利器，比原生系統(tǒng)走的更遠(yuǎn)。今天就借著MIUI12簡單分享幾個國產(chǎn)手機(jī)在安全上的獨(dú)特設(shè)計，其實這些技術(shù)已經(jīng)貫穿于華為、小米、OPPO、vivo四個品牌，這次只是借著熱度來講。

首先要說的就是OAID，這是不能避開的內(nèi)容。我們知道每個手機(jī)都有個唯一的MEID，這個數(shù)據(jù)可以被應(yīng)用獲取，作為核對用戶身份的關(guān)鍵數(shù)據(jù)，所以即便你的APP不登錄，開發(fā)者也能通過MEID知道你是誰，進(jìn)而基于你的隱私數(shù)據(jù)做更深度的開發(fā)。而OAID就是MEID的替代品。引入了OAID的手機(jī)，開發(fā)者要么無法獲取MEID，要么獲取OAID偽裝的MEID。

OAID是獲取隱私的攔路虎，對于用戶來說卻是一串沒啥用的字符，想換就換，即便不換也會定期自動換。但并不是所有的手機(jī)都有這個功能，率先推動OAID的是華為、小米、OPPO和vivo四個品牌。關(guān)于究竟誰是發(fā)起者、誰是領(lǐng)導(dǎo)者不重要，現(xiàn)在沒有任何技術(shù)標(biāo)準(zhǔn)是一個公司能夠獨(dú)立完成的，每個品牌都在OAID普及中起到了重要作用。所以至少國產(chǎn)四大品牌都已經(jīng)用OAID替換了MEID。

第二個要說的則是僅在使用中授權(quán)。這是隨著原生系統(tǒng)版本更新引入的功能，也同樣保護(hù)了隱私。此前我們在退出應(yīng)用之后，應(yīng)用并不一定是真正關(guān)閉，它可以隱藏在后臺繼續(xù)使用被授予的權(quán)限，所以我們偶爾還是會看到比如GPS在被使用，或者流量在被使用。有了這個功能之后，當(dāng)應(yīng)用處于后臺時，對應(yīng)的權(quán)限也會隨之關(guān)閉，只有切換到前臺運(yùn)行時才有權(quán)限。

第三種保護(hù)方式是最近被一些手機(jī)引入的空白通行證功能，已經(jīng)在多個品牌上普及。有些應(yīng)用會強(qiáng)行向用戶索取某些權(quán)限，不給授權(quán)就直接罷工。有了這個功能之后，用戶表面上是給應(yīng)用做了授權(quán)，但因為系統(tǒng)的攔截，應(yīng)用只能獲取到空白數(shù)據(jù)，就仿佛手機(jī)上沒有聯(lián)系人、沒有地理位置數(shù)據(jù)、沒有短信和通話記錄一樣，這樣就通過"欺騙"的方式保護(hù)了用戶隱私。

第四種其實也是比較早就實現(xiàn)的功能，那就是日志記錄。對于每種應(yīng)用讀取了哪些數(shù)據(jù)、讀取了多少次、又喚醒了哪些應(yīng)用等等，系統(tǒng)后臺都會有詳細(xì)的記錄。實際上就因為有記錄，系統(tǒng)才有能力判斷哪些是合理的、哪些是不合理的，并且給用戶提供反饋。當(dāng)然用戶也可以隨時自行查看，但因為多數(shù)應(yīng)用都來自正規(guī)應(yīng)用市場或者手機(jī)內(nèi)置應(yīng)用市場，基本都已在白名單里，這個看起來意義不大。

總結(jié)來看，現(xiàn)在安卓的安全防護(hù)已經(jīng)非常成熟了，甚至學(xué)會了見招拆招。不過這些僅僅是基于國產(chǎn)手機(jī)來說，有些功能甚至只有HOVM四大品牌才有。其實原生功能的安全性也一直在進(jìn)步，比如Andorid10開始已經(jīng)有了沙盒模式，不允許應(yīng)用之間非法讀取對方生成的數(shù)據(jù)，但總的來說功能還是偏弱，論安全性，國產(chǎn)智能手機(jī)還是很懂得與時俱進(jìn)的。