本文经AI新媒体量子位(公众号ID:QbitAI)授权转载,转载请联系出处。Android乱象,人尽皆知。但是你知道有多乱吗?现在,像我们这样的普通用户也可以进行定量分析检测了。真相可能比想象的更严重。让我们看看数据。您是否相信该应用程序会在后台启动并每6秒读取一次数据?事情要从顶级安卓公司小米说起。《粗粮厂》刚刚上线了全新的手机系统MIUI12,“流畅、优雅、媲美iOS、领先其他安卓系统多年……”在雷军的微博中,你可以找到以上的赞誉。然而万万没想到的是,正是这个耀斑引起了热议,甚至让用户炸了锅。所谓flare,就是可以在后台监控app的启动、调用权限、读取手机中的数据。之前,手机用户——尤其是安卓用户,都知道后台应用是不诚实的,但当信号弹一出来,情况就触目惊心了。只有你想不到,没有AndroidApp做不到。比如有这样的自启动和被启动:△图片来自微博网友和AppswithApps,后台启动并疯狂唤醒其他应用一分钟十几次:△图片来自微博网友另外,还有阅读次数异常多数据:△图片来自快科技一天13600次???即使这个统计的“天”按24小时来算,也就是一小时有566多次……一分钟差不多有9.45次。或者更直白地说,它平均几乎每6秒读取一次。这是新流行的签到方式吗?Android系统痼疾,小米能治好吗?当然,对于很多安卓手机用户来说,这一切可能并不陌生。没见过没听过:这是国内安卓生态的潜规则。App在安装的时候,往往会要求很多权限:摄像头、麦克风、通讯录、本地文件读写。感觉每一次许可都可能会泄露您的隐私。更让人难受的是,很多应用在不允许的情况下无法使用这些权限。即使逃过了敏感权限的请求,你的手机也依然不省心,各种APP的后台窃听事件层出不穷。这种慢性病不是一夜之间发生的。有软件本身的原因,也有安卓系统历史遗留问题。以文件读取为例,iOS采用沙盒机制,任何APP只能管理自己的一亩三分地,对其他存储空间没有读取权限。Android采用文件夹管理,App可以创建和读取系统中除系统文件以外的任何文件。您的社交软件通过直接读取系统文件来分享图片,而不是像iOS那样调用系统相册。这样做的好处是软件更自由,但随之而来的问题是隐私被盗。谷歌不是没有想过要大力整改,只是很难挽回。去年,谷歌在Android10测试版中加入了沙盒机制,但很多应用,比如图片和音乐应用,仍然通过读取系统文件夹来工作。如果谷歌强制执行沙盒机制,这些应用将无法运行。最终谷歌让步,让软件不使用沙盒机制。另外,Android在诞生之初并没有完善的推送管理机制。iOS推送由Apple的系统和服务器管理。即使App没有在后台运行,只要开启推送权限,也可以正常推送。虽然谷歌后来也加入了类似安卓的机制,但国内手机都没有安装谷歌服务,各个软件只能做自己的事情,靠App自己推送,而App推送自己的前提是不被被系统“杀”了。于是就有了这个暴露的场景,很多app会时不时的自动启动,或者多个app结盟互相唤醒启动。这样一来,手机耗电不说,还会占用大量内存,用户的隐私也得不到保障。国内的手机厂商,如小米、华为、OPPO,也像苹果一样推出了SDK,但收效甚微。小米也表示,靠自己的实力还是有限的。只有整个行业都更加重视,用户隐私保护的问题才能真正得到解决。所以这一次,小米率先开了枪。简而言之,它可以看作是一种治理和解决的方式。就像上面说的,照明弹功能,把所有东西都放到可见列表里,一下子就变成燃烧弹了。用户爆炸了,这次用户真的爆炸了。在把照明弹变成燃烧弹的点名中,有很多来自各大厂商的APP,比如上图中的腾讯视频和王者荣耀。还有网友曝光的微博、高德地图、抖音、支付宝等,甚至还有小米自己的应用“小米游戏”。很少有人幸免。看到这种情况,有网友感叹,“这才是庐山的真面目,都被幕后揭开了。”甚至有人给这些应用起了个外号:“老流氓”。有人悲观地说,“别指望有什么变化,这从来不是技术问题。”也有人称赞小米:“就是要把这些流氓行为浮出水面!”当然,也有不少人高呼——小米坚持住。但。这是全部真相还是现状?真相是AndroidApp肆无忌惮作恶?被点名的公司因不公正而被传唤。各方响应特定的应用程序调用和数据读取查询。被指“后台读写数据1.3万次”的社交APP探探感到委屈。原因是他们自己的审核结果并没有曝光的截图那么夸张。探探官方回应称,得知消息后,他们通过小米申请了内测资格,并进行了验证。但最终无论是启动还是后台,探探App都正常,一天的读取和存储都只是个位数,没有“13000次”之类的。探探官方还表示,最初发布该数据的媒体已被删除。他们还提供了屏幕录像来证明自己的清白。其他点名的应用程序和公司尚未发表公开声明。至于小米——有网友担心第一枪太猛,后续压力和阻力太大,会坚持不下去。对此,小米的态度是:保护隐私是大势所趋,也是小米的重中之重。持之以恒,不敢懈怠。小米方面表示,MIUI12的隐私保护能够引起热议,显然是从根本上解决了用户的痛点需求,所以会引起米粉的共鸣。这是一个令人高兴的结果。此外,我们还向小米提问:这波更新后,如果得罪大量应用怎么办?小米给出的答案是,在这些功能上线之前,在多方利益权衡下进行过取舍,但最重要的是解决用户隐私保护问题。“我们深刻认识到隐私保护问题的严重性,所以我们在MIUI12上进一步加强了用户隐私保护能力。隐私保护可以说是整个行业的大势所趋,但小米是最早开始做的企业之一。”在中国站起来,相信后续会有更多的企业加入用户隐私保护的大军。”小米认为,隐私是用户想要的,也是正道。归根结底,只要是对小米用户有利的,我们都会坚持做,与用户做朋友的初心不会改变。
