4 月 27 日,MIUI 12 大版本更新一經推出就備受好評。除了整體全新設計的動畫效果外,MIUI12 在隱私保護方面的策略同樣受到極高關注。
在 MIUI 12 的內測版本中設置界面新增了一項名為「隱私保護」的新設置項,MIUI 12 發佈時所說的權限管理和隱私保護功能都可以在這裡找到。
發佈會上,負責人金凡特別強調了一項保護功能,如果說「照明彈」和「攔截網」都還是用戶和單個 App 之間的數據博弈,而「隱私面具」則對數據的保護要更加底層。
OAID 是怎麼來的
儘管在發佈會上被當作隱私保護的三大功能之一,但虛擬 ID 功能的入口卻並不明顯。要通過設置——隱私保護——管理——特殊應用權限——虛擬身份管理才能找到。
什麼是「隱私面具」?小米將其解釋為虛擬 ID ,而更準確的叫法叫 OAID(匿名設備標識符)。它的作用是用一個虛擬的 ID 身份代替以前慣用的 IMEI 成為設備識別標識。
對於 IMEI(International Mobile Equipment Identity 國際移動設備識別碼)我們比 OAID 更熟悉,每臺手機都有唯一的 IMEI 碼,這個碼有點類似我們的身份證,有了這個碼就能證明這臺手機的身份。以前很多手機的測試程序都需要提交 IMEI 碼來識別設備的身份才能進行。
唯一性也代表著風險,就像我們的身份證丟失的話就有洩漏隱私信息和被盜用的風險,而 IMEI 碼如果被應用和廣告商獲取,他們就能根據這個是設備識別碼來將行為與具體的用戶關聯起來。
關聯起來有什麼用?當然是更精準地推送廣告了。
既然 IMEI 的唯一且不可變更的特性有風險,將被虛擬且可變更的 OAID 逐漸取代,那 OAID 這個標準是如何來的?這就要講到移動安全聯盟 MSA。
移動安全聯盟是中國信息通信研究院牽頭,華為、vivo、OPPO、小米等參與其中的,以移動設備安全性為目標的聯盟。其中華為和 vivo 是副理事長單位,小米、OPPO、魅族等是理事單位。
2018 年 12 月,移動安全聯盟發佈了《移動智能終端補充設備標識規範》,OAID 的標準由小米受命起草,聯盟所有成員都參與了制定,另外聯盟大部分成員都是依照標準自己做的工程實現,同樣標準不同廠家不同的實現方式也可以保證一定的安全性。
另外講一句,其實原生的 Android Q 在隱私保護方面的提升也很大,Android Q 開始將禁止非系統應用訪問用戶不可更改的 ID,包括 IMEI 碼、SN 號、USB 序列號等。系統 WiFi Mac 地址默認是隨機生成的,不再是固定的 Mac 地址,防止用戶隱私被追蹤。這些功能的變更會涉及到比如數據上報、用戶畫像、推薦和廣告等多項業務。
至於國內由於各種 UI 魚龍混雜,魔改情況時有發生,所以單獨做一套標準也無可厚非。
OAID 是如何發揮作用的
個性化廣告追蹤的實現依賴於用戶畫像的準確性,什麼是用戶畫像呢:
用戶畫像又稱用戶角色,作為一種勾畫目標用戶、聯繫用戶訴求與設計方向的有效工具,用戶畫像在各領域得到了廣泛的應用。我們在實際操作的過程中往往會以最為淺顯和貼近生活的話語將用戶的屬性、行為與期待的數據轉化聯結起來。作為實際用戶的虛擬代表,用戶畫像所形成的用戶角色並不是脫離產品和市場之外所構建出來的,形成的用戶角色需要有代表性能代表產品的主要受眾和目標群體。
▲人人都是產品經理
顯然,用戶畫像越準確,越利於應用和廣告商「收割」用戶。我們不是經常會見到通過無數小的信息組成一幅畫的藝術表達形式麼,其實這個就可以看做是用戶畫像的可視化表達。
在你的畫像之下全部都是你做過什麼,喜歡什麼等無數的私人數據,這些數據越多,你的用戶畫像就越像你本人,你的思維模式和個人喜好都能通過用戶畫像的方式體現出來。
那其中就有一個關鍵問題了,用戶畫像要想準確,一定要知道用戶幹過什麼,如果用戶的行為都在一個黑盒中進行,完全不透明的話,用戶畫像就無從談起。
或者在海量的行為數據中無法將每一條數據歸到特定的人下,那即便獲得了數據也是無用數據,用戶畫像也是不準確的。
▲Tweak Library
還記得前面 IMEI 身份證的作用嗎,通過這個唯一的設備識別符就能夠證明這些數據都來自於哪裡,即便用戶更換應用的賬號,比如註冊新的微博、微信賬號,只要這個唯一的設備標識符還在就沒有問題。
而用 OAID 代替 IMEI 就是將這個唯一的,不會變更的設備識別符用可變更重置的虛擬 ID 代替。
就像諜戰片中一個人用了幾個虛擬身份,即便用這個身份做了一些事,但卻無法和你的真實身份聯繫起來,也就達到了反追蹤的效果。
▲ iOS 也具備類似功能
不過 OAID 並不能減少你被推送的廣告數量,因為它本質上減少的是「個性化」而不是絕對數量,畢竟推送內容都是廣撒網的形式,並不需要認識你是誰。
但 OAID 能在很大程度上減少你被應用「監控」的感覺。在我們使用手機等設備的時候經常會感覺到為什麼這些應用的推送信息過於的「善解人意」,甚至準確到讓人恐怖程度,感覺自己已經被手機和應用監控。
和朋友在聊天應用提到的內容和商品,轉眼間就被淘寶和知乎推薦的相關的商品和話題,我相信不少人都遇到過這種情況。
▲ All About Vision
其實上就在我昨天就又體驗了一把。明明剛在微博看到介紹視力矯正手術的幾種類型,轉頭知乎就給我推送了關於後悔做全飛秒視力矯正手術的話題。
在看到那篇科普之前我只知道最傳統的角膜激光手術,而通過那篇科普介紹才知道了全飛秒、半飛秒和人工晶體植入等不同類型的手術,這樣的「巧合」未免也太巧合了點。
儘管無法肯定到底是真的巧合,還是應用通過讀取剪貼板或者其它什麼形式獲取了我看過什麼內容,但凡碰上一次這樣的情況都會讓自己心裡非常不舒服。
而且隨著你用設備的時間越來越長,這些個性化推送還會越來越精準。
▲Breakingviews
從個人隱私方面來說,這種精準的推送肯定會讓用戶感到自己的個人隱私非常不安全,雖說都說大數據下無隱私,互聯網就是用隱私換便利等說法,但以往的情況是用戶們的選擇,不給手機識別碼權限不讓用,推送信息不分類一刀切,要麼收不到要麼帶廣告。
另一方面這也會逐漸形成一個信息繭房,應用只推送你感興趣的,相信的內容,這個過程中會不斷強化用戶的固有認知,減少吸收新知識和想法的途徑,完全不利於個人思維方式的成長。
儘管 OAID 並不能減少廣告商向你推送的廣告總量,但我個人還是強烈推薦 iPhone 和支持該功能的設備打開這個限制,讓廣告商無法精準追蹤你的個人習慣。
OAID 都誰支持
那有用戶可能擔心如果應用不認你這個 OAID 的標準,還是執意獲取 IMEI 怎麼辦。根據小米公司互聯網安全業務主管, 微博 @MIUI 大王在微博所說:
OAID 的標準是小米起草的,其實在 MIUI 10 時就已經支持 OAID 獲取,目前小米設備已經 90% 支持,去年開始小米已經推動 App 適配 OAID,目前主流的 App 已經適配。
而在 MIUI 12 上則是默認禁止了第三方 App 去獲取設備 IMEI,即便獲取了也是空值。就像之前我們在 MIUI 12 版中體驗到的「空白通行證」這個功能,它會默認給試圖獲取 IMEI 的應用返回一個空值。
另外值得一提的是,像之前不給權限應用就退出的情況如今已經不會出現了。為了解決這個問題,工信部在去年 11 月 4 日宣佈啟動 App 侵害用戶權益專項整治工作,特別列出了八類問題,其中包括:
- 私自收集個人信息:即 APP 未明確告知收集使用個人信息的目的、方式和範圍並獲得用戶同意前,收集用戶個人信息。
- 超範圍收集個人信息:即 APP 收集個人信息,非服務所必需或無合理應用場景,超範圍或超頻次收集個人信息,如通訊錄、位置、身份證、人臉等。
- 私自共享給第三方用戶信息:即 APP 未經用戶同意與其他應用共享、使用用戶個人信息,如設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟件應用列表等。
- 強制用戶使用定向推送功能:即 APP 未向用戶告知,或未以顯著方式標示,將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息,用於定向推送或精準營銷,且未提供關閉該功能的選項。
- 不給權限不讓用:即 APP 安裝和運行時,向用戶索取與當前服務場景無關的權限,用戶拒絕授權後,應用退出或關閉。
- 頻繁申請權限:即 APP 在用戶明確拒絕權限申請後,頻繁申請開啟通訊錄、定位、短信、錄音、相機等與當前服務場景無關的權限,騷擾用戶。
- 過度索取權限:即 APP 在用戶未使用相關功能或服務時,提前申請開啟通訊錄、定位、短信、錄音、相機等權限,或超出其業務功能或服務外,申請通訊錄、定位、短信、錄音、相機等權限。
- 為用戶賬號註銷設置障礙:即 APP 未向用戶提供賬號註銷服務,或為註銷服務設置不合理的障礙。
並且工信部很快就分批次給出問題應用名單進行點名批評,實際上主流的應用目前即便你不給予識別碼權限也不會閃退了,但是仍然會像狗屁膏藥一樣不時的通過彈窗的形式來提醒。
比如在這兩天對微博的實際體驗中,如果不給設備識別碼和定位權限仍然可以使用,但是一天要彈窗好幾次「提醒」你去授予權限。可見工信部的批評雖然解決了最大的問題,但彈窗問題並沒有完全按照規範來整改。而 OAID 則是在更底層的方面再多上了一重保險。
既然 OAID 這個功能這麼好,那麼現在都哪些產品能用這個功能呢?除了 MIUI 12 之外,iPhone 用戶可以通過設置—隱私—廣告—限制廣告追蹤,打開這個功能開關來限制廣告追蹤。
另外根據資料,現今覆蓋的 Android 廠商操作系統包括:
小米 MIUI 10.2 及以上
vivo FuntouchOS 9 及以上
華為 EMUI 10.0 及以上
OPPO Color OS 7.0 及以上
Lenovo ZUI 11.4 及以上
華碩 Android Q
MIUI 12 對隱私保護的激進做法可謂是一石激起千層浪,但本質上還是整個 Android 應用生態長期對用戶隱私數據的單方面剝削,致使用戶早已積累了大量的不滿,並通過 MIUI 12 這個契機釋放了出來。
這終歸是一件好事,越多討論隱私保護,就越能認識到個人隱私的重要性,而應用對個人隱私的獲取不應是近乎無限制的,讓用戶和應用商以及廣告商站在天平的兩端,而不是強勢地位對弱勢地位的數據剝削,才能讓這個生態走向更加平衡的未來。
閱讀更多 雲瑄軟件 的文章
