大众意识里,苹果手机比 Android 手机更安全,不只是因为漏洞数量,一定程度上也是由于苹果对于隐私安全的控制。

在刚刚结束的不久的 WWDC20 上,苹果发布了 iOS 14、iPadOS 14、macOS 11.0 以及其他终端系统,相信这次更新没有让大多数人失望。在隐私安全上,苹果这次同样也带来了很多新的内容。

如 Craig 所言:“从设计过程的最开始,我们就把它(隐私)融入到了我们的产品里。”如果你没留意 Craig Federighi 关于隐私的这段演讲,这里可以先回顾一下:

数据最小化:苹果自己或者其他人获得的私人数据最小化
设备端智能技术:尽可能本地处理用户信息
安全保护:技术手段对数据安全的保护
透明度和管控:帮助用户理解被收集的数据,让用户自己选择该如何使用该数据。

这四条核心隐私原则,是近几年苹果一直在强调的,而且也能看到真正付诸了实践。

模糊定位

无论是 iPhone 还是 Android 手机上,位置信息是多数 APP 想要获取的信息,这样能够进行更加精准的大数据推荐或者其他的用户画像用途。

目前的终端系统可以控制是否授予 APP 获取定位权限,而在新版的 iOS 14/iPadOS 14 中,位置信息进行了更细致的管控。在设置中关闭 APP 的「精确位置」,可以只允许 APP 仅仅获取用户大致的地理位置。

我拿地图软件测试,开启精确位置基本可以定位到我所在小区的具体街道甚至能知道我在第几号楼,关闭精确位置,则基本只能看到我在浦东新区的某个区域,范围明显扩大了很多。

麦克风和摄像头调用监控

还记得弹出式摄像头检测后台调用拍照权限吗?为了让用户更加清晰了解是否有偷偷调用拍照或者录音权限的后台活动,在最新版本的 iOS 14/iPadOS 14 中加入了可视化的显示信息。

麦克风使用状态展示
摄像头使用状态展示

当有 APP 使用麦克风或者摄像头时,顶部状态栏会分别显示黄色、绿色实心小圆点,并且可以在控制中心中看到当前调用麦克风或者摄像头权限的应用。

相册读取范围控制

相册是用户最私密的信息之一,可读取 & 不可读取这种简单粗暴的方式已经不能满足日常的使用需求。例如,我的相册里存了一张可爱的卡通图,当我使用某个新的 APP 想要设置头像时,但我只想要 APP 只能读取这一张图,而无法读取其他的图片,当前可不大好解决。

于是苹果为相册读取提供了更细致的管控,可以允许 APP 仅读取选中的照片,这样能够很好的控制私密照片不被陌生应用读取,进一步保护隐私。

APP 跟踪保护

现如今,很多浏览器基本都具备了「禁止跟踪」的功能,但其实很多 APP 在使用过程中也会跟踪记录用户的某些行为或者数据。

在新版系统中,苹果加入了 APP 的跟踪控制,要求 APP 在跟踪用户之前必须弹窗请求许可,这样用户能够提前知晓,并自行选择是否授予 APP 该权限。

APP 的隐私政策

此前,苹果的 App Store 要求每一款上架的应用都必须有隐私协议,隐私协议中包含有 APP 会获取用户哪些信息,数据如何使用及存储等详细内容。但对于大部分人而言,在使用 APP 之前从来都不会花时间去仔细阅读隐私协议。

于是,在新版的 App Store 政策中,苹果要求开发者主动报告 APP 将收集哪些信息,以及哪些信息会被用来追踪用户行为,这些内容都会展示在 APP 的下载页面,用户在下载之前都比较容易看到,这也将成为用户是否下载这款 APP 的重点参考之一。

总结

无论是 iOS 还是 Android,其实一直在加强对隐私的保护。但系统往往不大好控制第三方 APP 使用中的行为问题,这一点对于国内 Android 生态尤为明显,缺乏统一的应用商店,没办法像苹果 App Store 一样给予强制的上架政策限制,无法有效约束第三方 APP 的行为,目前来看只能依赖监管机构出台相关规范才行。

WWDC20,苹果带来了很多在隐私保护上的新探索和尝试,这些也非常适合 MIUI、EMUI、Flyme 等国内安卓定制系统去借鉴和改进,共同提升用户设备的隐私安全。