MIUI12的一石千浪和小米的女娲补天
谁是中国互联网 2020 年上半年最石破天惊的互联网产品,左林右狸频道的答案是MIUI12。
小米今年推出了MIUI12,小米集团技术委员会主席崔宝秋说“MIUI12 是小米在 2020 年的一个大招,直接对标iOS”。这款产品在除了拥有更接近iOS的动画,还有更具可视性的UI设计,更好用的手势功能。
但更大的动静来自MIUI12 里围绕隐私保护的功能三板斧:照明弹、拦截网和空白名单。
这三板斧从根子上动摇了过去十年移动互联网江湖的两大技术地基,一个是SDK推送,另一个是推荐引擎,这无疑是让整个APP业界地震山摇、天崩地裂。
但对用户来说,特别对用户的隐私保护来说,小米此举是一个堪比女娲补天式的壮举,也让因用户而生的MIUI社群再次因为回归初心而蓬勃起来,更让小米在用户心中更加具有亲和力。
小米为什么甘冒得罪整个APP产业的风险推动隐私保护这个霉头,小米这样做背后有哪些不为人知,为什么不是华为或OV举起这杆大旗,请读本文。
左林右狸频道想说的是,回归用户满意度是互联网业界回馈给公众最重要的人文关怀和最基本的普世价值,是为每一家中国互联网公司做大做强乃至走向国际参与全球竞合的出发点。
一. 隐私保护三板斧
之前,vivio NEX为了消除屏幕刘海推出了升降式前置摄像头,在大家赞叹黑科技的时候,突然有人发现即使自己不拍照,手机摄像头也会自己悄悄升起来看自己一眼,又悄悄落回去,让人觉得非常惊悚。
其背后的原因就是,某些APP仗着不会被发现,就肆意调用前置摄像头。一时有人调侃,升降摄像头是“流氓软件鉴定器”,各大出问题的APP都只好火速整改。
而MIUI12 的“照明弹”功能监视的不止摄像头,而是手机的所有功能权限。
这个功能在测试阶段,央视新闻记者们就已经用过了,结果完全超出人们预料:
某教育应用十几分钟内访问文件2. 5 万次;知名办公软件TIM一小时内自启动 7000 余次,这些都是在用户没有主动打开该APP情况下,APP自己进行的。
在用户中最受指责的莫过于社群类APP。
据用户使用MIUI12 观测,他使用软件过程中,某社交媒体人家在一小时内尝试启动包括百词斩、墨迹天气、助课宝、淘粉、云闪付等在内的 14 款APP;另一款社区APP在运行过程中多次试图打开美图秀秀、编程狮、京东读书、神州优车等 10 款APP;某社交APP一天内自启动1. 4 万次。
以至于弹幕中有人评价“手机不卡就怪了,这些APP们平时打得你死我活,暗地里谁知道他们关系这么好。”
小米这一次站出来,用“照明弹”功能倒逼厂商和SDK停止流氓推送,就像是把之前大家都在偷偷做的事情暴露在阳光底下,让中国用户们看看为什么手机老是发热耗电,到底谁在耍流氓。
除此之外,“照明弹”还能重点显示核心敏感功能调用。
当手机的摄像头、手机录音、定位等等敏感功能被APP调用的时候,手机左上角会给出相应的图标进行提示。
据说,扎克伯格的私人电脑摄像头和录音孔都是用胶带封起来的,原因是他害怕不知道什么时候自己就被偷录和监听了。
有了左上角这个标识,用户就能知道哪个APP在偷拍、偷录、私自定位自己。
可以说,过度收集数据已经成了现在所有手机APP的通病,完全违背了工信部规定的“最小、够用”原则。
2018 年中国消费者协会发布的《 100 款APP个人信息收集与隐私政策测评报告》显示, 100 款APP中 91 款涉及过度收集用户信息,其中位置信息、通讯录信息、身份信息、手机号码四种个人信息是过度收集最常见内容。
App涉嫌过度收集或使用个人信息情况,图片来自上述《 100 款APP个人信息收集与隐私政策测评报告》
在被测评的 10 大类APP中,邮箱和金融理财类APP在个人信息收集和隐私保护方面评分最差,形势也最为严峻。
有APP评价“他们不是傻,只是装傻。”各种APP不管用不用的上一些功能权限,都是先上来占个位置再说。
比起这些知名APP,更危险的是那些新上线的小众APP,它们中的有些甚至连隐私协议都不公开,用户把自己的APP列表、位置信息、身份信息、手机信息交给他们,会不会被滥用,这个只能看他们的良心好坏。
“拦截网”干的事可以用一句话概括:给大APP必要权限,给小APP临时权限,不让用户自己无意泄露信息。方式有三:
首先是隐私脱敏,很多人习惯使用手机拍照,但是他们并不知道手机拍出来的照片往往带有包括拍摄定位、手机号、拍摄参数在内的很多信息,当他们把自己的照片分享到空间、群和朋友圈中的时候,也顺带分享了这些。
说个严重的例子,据说当年裸贷事件爆发后,有人通过分析照片数据人肉了受害人,这种手机照片泄露信息的案件屡见不鲜,无疑是对受害人的二次伤害。
拦截网的功能之一就是隐私脱敏,你在朋友圈分享的只是你的生活,不是你的隐私。
再就是对APP的高危行为进行严厉禁止,比如前文提到的随意调用前置摄像头、多个APP互相唤醒,都会被直接禁止。
另外,当某些大APP在使用重要权限的时候,你还可以当时选择【仅在使用中允许】,甚至【本次运行允许】,对于那些没说清权限用途的小APP,MIUI12 将不提供【始终允许】选项。
这个功能对于APP们来说其实还算温和,只伤虾米不伤大鱼,真正打到各家大厂七寸的还是空白通行证和虚拟身份ID。
首先是“空白通行证”。
空白通行证使用示例
在你监测到某款大APP侵犯你权限后,你执行了限制他权限的选项,这时候他就摆出了店大欺客的姿态,“你拒绝我,我也拒绝你,不给我权限,就别用了。”
在这种“耍无赖”的APP面前,用户以前不得不妥协让出权限。
但是,MIUI12 可以让你“耍”还回去,“你不是要权限嘛,来,我给你一个空白权限!”
这个功能简直就是为安卓用户量身打造,那些欺负安卓用户的大APP再跟你要权限的时候,你可以把这张好人卡发给他。
再就是,如果你真的把信息给出去了,那怎么办?这里又给了一个你“撤回”的方式
