曾几何时,有网友感叹,苹果iOS系统在保护隐私方面可以“俯视”安卓系统,并举出这样的例子。
之所以说苹果iOS系统的权限设置更加合理,是因为网友担心权限一旦打开,面对“诱惑”App会不会随时通过权限收集信息,心里没底,而苹果手机iOS系统针对“地理位置”权限,用户可将授权的范围缩小至“使用应用期间”,所以得到大家的认可。
对此,安卓表示不服气。
小编发现,就在前段时间,全新的安卓Q系统测试版本带来了一系列变化,就上述的权限授权控制方面,有了类似苹果iOS系统的控制机制,增加了“使用应用期间”的选项,如图:
上图中还可以看到,如果App需要后台方式调取权限收集数据,安卓Q系统可向用户发送警告消息;
不光是上述改变,以前,安卓版App为了读取存储在手机里的照片、视频,不得不申请整个“存储”权限(文章链接:《存储权限,到底是不是必需的》),这种“粗颗粒度”的授权带来了很多担忧和隐患,而安卓Q系统中,用户可以直接设置是否允许App访问照片、视频或音频,而不是对整个公共存储区授权。
此外,安卓Q系统为每个App设立了单独的“存储沙盒”区域,App读取自身的文件不需要特别授权,且其他App无法访问该区域。在此之前,如果App获取“存储”权限后,理论上可以访问公共存储区的所有内容。打个比方,就相当于很多人共享一个网盘,里面的内容随便看,风险不言而喻。
除此之外,安卓Q还增加了MAC 地址随机化、设备硬件唯一标识符(IMEI)的收集限制等机制防止用户行为被关联、追踪。今年3.15晚会上就曝光了利用WiFi探针盒子识别MAC,关联个人联系方式后发送定向广告的问题,MAC地址的随机化可把这个隐患彻底消除。
苹果iOS系统自然不甘示弱,就在今年6月初的发布会上,宣布了新版本系统iOS 13。
其中,隐私保护成为重要看点,就“位置”权限,在“始终”、“使用应用期间”、“永不”三种选择基础上,加入了“一次授权”的选项,即每次获取“位置”权限都要重新征得用户同意。也就是说,对需持续获取地理位置(如导航等)以外的App,用户可以控制每一次地理位置信息是否愿意给出。
iOS 13系统还祭出其他大招,比如,限制App通过Wi-Fi、IP地址、蓝牙都可以用来估算粗略的地理位置;允许用户使用随机生成的邮件地址注册登录App避免被关联追踪;允许用户查看获取“位置”权限的App追踪用户活动信息的报告。这些新的机制可直接杜绝一些过度收集使用个人信息的行为。
那么,大家觉得,这场关于“隐私保护机制”的比试,谁更胜一筹?
结语
正是因为App违法违规收集使用个人信息行为猖獗,用户反映强烈,手机操作系统得以总结经验,在个人信息保护相关功能、设置上逐步完善。App个人信息保护,手机操作系统也扮演着极其重要的角色。对权限控制等机制的细化和优化,对App可操作空间进行压缩,在遏制过度收集个人信息、滥用权限方面有着事半功倍的效果。
前段时间,App专项治理工作组发布《App违法违规收集使用个人信息行为认定方法(征求意见稿)》,以及百款常用App申请收集使用个人信息权限列表,其中对权限的最小化使用提出要求,而手机操作系统对权限控制等机制的更新,可帮助App更好地落实相关要求,切实做到合法、正当、必要,让用户更放心的使用。
声明:本文来自App个人信息举报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。