1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比

陳晨 ? ? 產(chǎn)經(jīng)

在退燒藥和抗原之后,家用血氧儀也開(kāi)始大范圍缺貨,價(jià)格不斷被推高。近期 千元血氧儀成本僅幾十元 的話(huà)題占領(lǐng)微博熱搜。有些人把目光投向了我們手里的手機(jī),越來(lái)越多號(hào)稱(chēng)能測(cè)量血氧的App受到大眾關(guān)注。它的大致原

在退燒藥和抗原之后,家用血氧儀也開(kāi)始大范圍缺貨,價(jià)格不斷被推高。

近期#千元血氧儀成本僅幾十元#的話(huà)題占領(lǐng)微博熱搜。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

有些人把目光投向了我們手里的手機(jī),越來(lái)越多號(hào)稱(chēng)能測(cè)量血氧的App受到大眾關(guān)注。

它的大致原理是通過(guò)手機(jī)閃光燈照射手指,并用攝像頭記錄微血管的搏動(dòng),然后用算法分析得到心率和血氧數(shù)據(jù)。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

我也下載其中一款嘗試了一下,發(fā)現(xiàn)測(cè)的并不準(zhǔn)確,與智能手表有2%-3%的誤差。

要知道,血氧飽和度正常值范圍很窄,讀數(shù)差一點(diǎn)實(shí)際偏差非常大。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

相關(guān)專(zhuān)家也表示,這種方法測(cè)出來(lái)的血氧數(shù)據(jù)沒(méi)有多大的參考價(jià)值。

更離譜的是,這個(gè)沒(méi)啥用的App居然需要索取一大堆敏感權(quán)限。

調(diào)用攝像頭就算了,還要獲得設(shè)備精確位置、修改或刪除手機(jī)文件、查看相冊(cè)內(nèi)容,甚至還需要隨時(shí)調(diào)用手機(jī)麥克風(fēng)錄音。

或許它不能檢測(cè)血氧,但卻能像三體人派來(lái)的智子一樣,監(jiān)視我們的一舉一動(dòng)。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

其實(shí),App隱私安全是一個(gè)老生常談的話(huà)題,軟件違規(guī)索取權(quán)限也普遍存在,iOS由于獨(dú)特的封閉性,在隱私保護(hù)方面做得還不錯(cuò),但那些開(kāi)放的生態(tài)系統(tǒng)就難逃魔爪了。

那么問(wèn)題來(lái)了,主流手機(jī)品牌誰(shuí)在App隱私安全性上做得最好呢?

本次參加測(cè)試的選手,分別是華為Mate 50 Pro、小米 MIX 4、OPPO Reno 9 Pro+以及vivo X90。

測(cè)試時(shí)間為2023年1月6日-14日,四款手機(jī)軟件商店和系統(tǒng)均為最新版本。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

01隱私安全,各顯神通

想要保護(hù)隱私安全,就要先知道App在后臺(tái)對(duì)我們做了什么。但在過(guò)去,這是一件很難的事情。

比如,我們?cè)谫I(mǎi)高鐵票時(shí),為了搶票方便提前復(fù)制身份證號(hào)碼,某些別有用心的App就會(huì)調(diào)用剪貼板,并偷偷記錄下來(lái),隱私被轉(zhuǎn)賣(mài)幾手了,我們還是不知情。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

隨著大眾對(duì)隱私安全關(guān)注度的提升,各品牌手機(jī)都加入了應(yīng)用行為記錄功能。我們可以清晰地看到App在什么時(shí)候使用了哪些權(quán)限。

調(diào)用剪切板、麥克風(fēng)等敏感權(quán)限時(shí),還會(huì)彈窗通知,從而揪出手機(jī)中盜取我們數(shù)據(jù)的黑手。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

針對(duì)不給權(quán)限不能用的問(wèn)題,華為、小米、OPPO、vivo都能“用魔法打敗魔法”。

也就是隱匿真實(shí)數(shù)據(jù),給App一個(gè)空白信息或直接不給信息,從而繞過(guò)授權(quán)直接使用。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

除了潛伏在后臺(tái)的App,我們?nèi)粘J褂玫囊恍o(wú)心之舉也會(huì)導(dǎo)致隱私泄漏。

網(wǎng)絡(luò)上流傳著這么一個(gè)說(shuō)法,你在自家窗口拍攝一張風(fēng)景照,然后原圖發(fā)到群里,相當(dāng)于給群里所有人公布了你家的GPS位置。

通過(guò)對(duì)拍攝時(shí)間與太陽(yáng)角度分析,甚至還能準(zhǔn)確推斷出你家的樓層和門(mén)牌號(hào)。

盡管聽(tīng)起來(lái)有些夸張,但在技術(shù)上是能夠做到的。

因?yàn)槲覀冇檬謾C(jī)拍的每張照片都有詳細(xì)的Exif信息,如果選擇原圖發(fā)送,也會(huì)一起毫無(wú)保留地傳出,任何人都能讀取其中的機(jī)型、鏡頭參數(shù)、拍攝時(shí)間以及位置信息。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

針對(duì)這個(gè)問(wèn)題,華為加入了圖片隱私功能。

開(kāi)啟后應(yīng)用無(wú)法讀取到圖片包含的敏感信息,聊天大膽發(fā)原圖,也不必?fù)?dān)心隱私問(wèn)題。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

OPPO、小米也有類(lèi)似的圖片脫敏功能,不過(guò)藏得比較深,需要仔細(xì)找才能開(kāi)啟。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

02應(yīng)用商店,內(nèi)藏玄機(jī)

通常我們下載App都是手機(jī)自帶的應(yīng)用商店,接下來(lái)就看看這四個(gè)品牌官方應(yīng)用商店隱私安全表現(xiàn)如何。

首先,各品牌都清晰標(biāo)注了應(yīng)用所需權(quán)限和隱私政策,這里要點(diǎn)個(gè)贊。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

不過(guò),還是存在山寨App的問(wèn)題,特別是那些在其他平臺(tái)很火但安卓沒(méi)有的App。

這里以iOS筆記軟件GoodNotes,以及PC游戲鵝鴨殺為例,查看各家是否存在山寨App。

搜索關(guān)鍵詞GoodNotes,OPPO、小米應(yīng)用商店有名字只差一個(gè)字的疑似山寨App,圖標(biāo)也十分相似。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

點(diǎn)進(jìn)去查看用戶(hù)評(píng)論,全是關(guān)于廣告多還有會(huì)員收費(fèi)不合理的差評(píng)。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

做得最好的是華為、vivo,均沒(méi)有名字或圖標(biāo)高度相似的App。

而且vivo有明確提示“該應(yīng)用未在安卓上架”。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

至于最近很火的游戲鵝鴨殺,華為、OPPO、小米無(wú)疑似山寨App,只有登陸應(yīng)用商店的預(yù)告。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

vivo應(yīng)用商店有圖標(biāo)一模一樣,名字也相當(dāng)碰瓷的軟件,用戶(hù)評(píng)分僅有1.1。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

點(diǎn)進(jìn)評(píng)論區(qū)都是關(guān)于廣告的吐槽。

有用戶(hù)表示自己玩了1分鐘,就自動(dòng)下載了5個(gè)軟件。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

我也下載試玩了一下,確實(shí)是廣告滿(mǎn)天飛。

如果不小心點(diǎn)錯(cuò),退出游戲就會(huì)發(fā)現(xiàn)手機(jī)里多了一堆不知名App,讓人細(xì)思極恐。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

當(dāng)然,上面兩款App只是冰山一角。

在合規(guī)性方面,由于不能逐個(gè)App下載進(jìn)行測(cè)試,我們只能參考官方公布的數(shù)據(jù)。

2019年12月起,工信部連續(xù)開(kāi)展多次App侵害用戶(hù)權(quán)益行為的專(zhuān)項(xiàng)整頓工作,存在問(wèn)題App會(huì)第一時(shí)間下架,各家品牌也會(huì)定期自查。

根據(jù)工信部《2022年第三季度電信服務(wù)質(zhì)量的通告》顯示,在對(duì)重點(diǎn)應(yīng)用商店及分發(fā)平臺(tái)的檢查中,vivo、華為應(yīng)用市場(chǎng)的合格率名列前茅。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

而在清朗行動(dòng)“APP侵害用戶(hù)權(quán)益問(wèn)題的自查”專(zhuān)項(xiàng)行動(dòng)中,華為還獲得中央網(wǎng)信辦頒發(fā)的獎(jiǎng)項(xiàng)。

看來(lái)在合規(guī)性方面,華為應(yīng)用市場(chǎng)是四大品牌中比較優(yōu)秀的。

03以身試毒,誰(shuí)能幸免?

即便是常年在網(wǎng)上沖浪選手,也難免會(huì)有失手的時(shí)候,不小心點(diǎn)到一個(gè)彈窗,風(fēng)險(xiǎn)應(yīng)用全家桶就安排上了。

通常這種潛在風(fēng)險(xiǎn)應(yīng)用都是繞過(guò)官方應(yīng)用商店,在第三方渠道下載安裝的,這就非常考驗(yàn)系統(tǒng)對(duì)的判斷能力。

我也找來(lái)幾款風(fēng)險(xiǎn)應(yīng)用以身試毒,看看這四大品牌手機(jī)會(huì)有什么不同后果。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

App安裝的時(shí)候,四款手機(jī)都會(huì)啟動(dòng)自動(dòng)掃描,但只有華為成功將8款高風(fēng)險(xiǎn)軟件全部識(shí)別出來(lái),并明確告知會(huì)導(dǎo)致什么后果,建議用戶(hù)停止安裝。

小米識(shí)別出其中4款,OPPO識(shí)別出2款,而vivo僅識(shí)別出1款。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

▲安裝時(shí)能否識(shí)別高風(fēng)險(xiǎn)App

給四款手機(jī)裝上同樣的惡意軟件,使用一段時(shí)間后,得到的結(jié)果讓人意想不到。

其中,OPPO和vivo情況較為糟糕,手機(jī)剛剛解鎖時(shí),偶爾會(huì)有莫名其妙的廣告彈窗霸屏。

而且關(guān)閉的按鈕特別小,如果不小心點(diǎn)到里面的某些內(nèi)容,就會(huì)喚醒一連串的App。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

小米則是能在應(yīng)用獲取危險(xiǎn)權(quán)限時(shí)提醒,并禁止相關(guān)程序聯(lián)網(wǎng),對(duì)于惡意彈窗的攔截成功率也要高于OPPO、vivo。

不過(guò)有時(shí)也會(huì)被繞過(guò)攔截,彈窗主要出現(xiàn)在剛解鎖的時(shí)候。由于設(shè)置禁止聯(lián)網(wǎng),彈窗的內(nèi)容無(wú)法顯示也不會(huì)喚醒其他App,直接關(guān)閉就行。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

在本次測(cè)試中,華為是所有品牌里表現(xiàn)最好的。

塞了幾個(gè)不良應(yīng)用以及病毒應(yīng)用都跟沒(méi)事似的,沒(méi)有煩人的彈窗更沒(méi)有突然跳出的廣告。

這要?dú)w功于應(yīng)用管控中心功能,它會(huì)自動(dòng)將風(fēng)險(xiǎn)應(yīng)用隔離起來(lái),并禁用自啟動(dòng)、彈窗等敏感權(quán)限。

使風(fēng)險(xiǎn)應(yīng)用只能在受限的區(qū)域運(yùn)行,且運(yùn)行時(shí)無(wú)法獲取真實(shí)的數(shù)據(jù),從而保護(hù)我們的隱私。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

▲8款軟件中1款無(wú)法運(yùn)行,其余全部監(jiān)控

此外,華為應(yīng)用市場(chǎng)還自帶應(yīng)用安全檢測(cè),可全天監(jiān)控設(shè)備上已安裝應(yīng)用的安全情況,及時(shí)保障用戶(hù)應(yīng)用隱私安全。

而其他品牌都集成在手機(jī)助手,需用戶(hù)手動(dòng)點(diǎn)擊。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

值得一提的是,華為和小米都加入了純凈模式。

華為允許用戶(hù)一鍵禁止第三方渠道的應(yīng)用安裝,就像iOS一樣只能在官方軟件商店安裝App,同時(shí)禁止病毒和風(fēng)險(xiǎn)App運(yùn)行,對(duì)于不熟悉手機(jī)操作的老年人來(lái)說(shuō)非常實(shí)用。

小米同樣可以關(guān)閉第三方安裝渠道以及管控風(fēng)險(xiǎn)App,但對(duì)于風(fēng)險(xiǎn)App的識(shí)別能力不如華為,有時(shí)會(huì)有漏網(wǎng)之魚(yú)。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

04隱私保衛(wèi)戰(zhàn)

隨著用戶(hù)對(duì)于隱私保護(hù)需求的日益加深,手機(jī)廠(chǎng)商也已經(jīng)越來(lái)越重視隱私保護(hù)功能。

“讓iPhone上發(fā)生的事,就留在iPhone上”這句廣告詞,充分展示了蘋(píng)果對(duì)用戶(hù)隱私的尊重。

早在2012 年,iOS 6就加入了匿名識(shí)別碼功能,跟App們斗智斗勇,iOS 14還最早加入了指示器功能,當(dāng)App調(diào)用相機(jī)、剪切板就會(huì)提醒用戶(hù)。

2019年華為、小米、OPPO、vivo聯(lián)合開(kāi)發(fā)了我們自己的匿名廣告標(biāo)識(shí)——OAID,限制廣告追蹤,吹響了國(guó)內(nèi)安卓隱私保護(hù)的號(hào)角。

測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比 

小米在MIUI 12 帶來(lái)了“探照彈”“攔截網(wǎng)”“防止追蹤”等一系列功能,讓安卓用戶(hù)第一次知道App在后臺(tái)對(duì)我們做了什么,并采取反制措施。

vivo的“原子隱私系統(tǒng)”,以“第二空間”的形式打造擁有高隱私屬性的獨(dú)立空間,從而滿(mǎn)足用戶(hù)私密信息不想被任何人看見(jiàn)的需求。

ColorOS 12開(kāi)始,OPPO利用智能算法自動(dòng)識(shí)別偽基站,攔截所有偽基站發(fā)出來(lái)的信息,守護(hù)我們的財(cái)產(chǎn)安全。

而華為從根源上建立起新的基于鴻蒙生態(tài)的應(yīng)用服務(wù)秩序,讓App從開(kāi)發(fā)、發(fā)布、安裝、運(yùn)行全生命周期都得到有序的管控,獲得了20+全球權(quán)威機(jī)構(gòu)認(rèn)證。

最后

2023年的今天,我們還有什么東西沒(méi)放在手機(jī)里呢?

隱私安全這個(gè)話(huà)題我們?cè)缫亚宄闹匾?,但卻常常選擇忽視。

過(guò)去,我們一次次在隱私和方便之間選擇了方便,不是因?yàn)槲覀儽拘蚤_(kāi)放,而是沒(méi)得選。

 測(cè)個(gè)血氧就把隱私出賣(mài)了?四大手機(jī)品牌應(yīng)用安全對(duì)比

如今,國(guó)家相應(yīng)法律法規(guī)逐步完善,華為、vivo等一眾國(guó)內(nèi)品牌也挺身而出,共同打造更加安全私密的系統(tǒng)環(huán)境,值得我們每一個(gè)人尊敬。

或許,在可以預(yù)見(jiàn)的未來(lái),我們?cè)僖膊挥脫?dān)心隱私問(wèn)題,真正做到“我的數(shù)據(jù)我做主”。(作者:飛翔的月月鳥(niǎo))

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請(qǐng)聯(lián)系編輯刪除。市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買(mǎi)賣(mài)及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/567627.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦