4 月 27 日,MIUI 12 大版本更新一经推出就备受好评。除了整体全新设计的动画效果外,MIUI12 在隐私保护方面的策略同样受到极高关注。
在 MIUI 12 的内测版本中设置界面新增了一项名为「隐私保护」的新设置项,MIUI 12 发布时所说的权限管理和隐私保护功能都可以在这里找到。
发布会上,负责人金凡特别强调了一项保护功能,如果说「照明弹」和「拦截网」都还是用户和单个 App 之间的数据博弈,而「隐私面具」则对数据的保护要更加底层。
OAID 是怎么来的
尽管在发布会上被当作隐私保护的三大功能之一,但虚拟 ID 功能的入口却并不明显。要通过设置——隐私保护——管理——特殊应用权限——虚拟身份管理才能找到。
什么是「隐私面具」?小米将其解释为虚拟 ID ,而更准确的叫法叫 OAID(匿名设备标识符)。它的作用是用一个虚拟的 ID 身份代替以前惯用的 IMEI 成为设备识别标识。
对于 IMEI(International Mobile Equipment Identity 国际移动设备识别码)我们比 OAID 更熟悉,每台手机都有唯一的 IMEI 码,这个码有点类似我们的身份证,有了这个码就能证明这台手机的身份。以前很多手机的测试程序都需要提交 IMEI 码来识别设备的身份才能进行。
唯一性也代表着风险,就像我们的身份证丢失的话就有泄漏隐私信息和被盗用的风险,而 IMEI 码如果被应用和广告商获取,他们就能根据这个是设备识别码来将行为与具体的用户关联起来。
关联起来有什么用?当然是更精准地推送广告了。
既然 IMEI 的唯一且不可变更的特性有风险,将被虚拟且可变更的 OAID 逐渐取代,那 OAID 这个标准是如何来的?这就要讲到移动安全联盟 MSA。
移动安全联盟是中国信息通信研究院牵头,华为、vivo、OPPO、小米等参与其中的,以移动设备安全性为目标的联盟。其中华为和 vivo 是副理事长单位,小米、OPPO、魅族等是理事单位。
2018 年 12 月,移动安全联盟发布了《移动智能终端补充设备标识规范》,OAID 的标准由小米受命起草,联盟所有成员都参与了制定,另外联盟大部分成员都是依照标准自己做的工程实现,同样标准不同厂家不同的实现方式也可以保证一定的安全性。
另外讲一句,其实原生的 Android Q 在隐私保护方面的提升也很大,Android Q 开始将禁止非系统应用访问用户不可更改的 ID,包括 IMEI 码、SN 号、USB 序列号等。系统 WiFi Mac 地址默认是随机生成的,不再是固定的 Mac 地址,防止用户隐私被追踪。这些功能的变更会涉及到比如数据上报、用户画像、推荐和广告等多项业务。
至于国内由于各种 UI 鱼龙混杂,魔改情况时有发生,所以单独做一套标准也无可厚非。
OAID 是如何发挥作用的个性化广告追踪的实现依赖于用户画像的准确性,什么是用户画像呢:
用户画像又称用户角色,作为一种勾画目标用户、联系用户诉求与设计方向的有效工具,用户画像在各领域得到了广泛的应用。我们在实际操作的过程中往往会以最为浅显和贴近生活的话语将用户的属性、行为与期待的数据转化联结起来。作为实际用户的虚拟代表,用户画像所形成的用户角色并不是脱离产品和市场之外所构建出来的,形成的用户角色需要有代表性能代表产品的主要受众和目标群体。
▲人人都是产品经理
显然,用户画像越准确,越利于应用和广告商「收割」用户。我们不是经常会见到通过无数小的信息组成一幅画的艺术表达形式么,其实这个就可以看做是用户画像的可视化表达。
在你的画像之下全部都是你做过什么,喜欢什么等无数的私人数据,这些数据越多,你的用户画像就越像你本人,你的思维模式和个人喜好都能通过用户画像的方式体现出来。
那其中就有一个关键问题了,用户画像要想准确,一定要知道用户干过什么,如果用户的行为都在一个黑盒中进行,完全不透明的话,用户画像就无从谈起。
或者在海量的行为数据中无法将每一条数据归到特定的人下,那即便获得了数据也是无用数据,用户画像也是不准确的。
▲Tweak Library
还记得前面 IMEI 身份证的作用吗,通过这个唯一的设备识别符就能够证明这些数据都来自于哪里,即便用户更换应用的账号,比如注册新的微博、微信账号,只要这个唯一的设备标识符还在就没有问题。
而用 OAID 代替 IMEI 就是将这个唯一的,不会变更的设备识别符用可变更重置的虚拟 ID 代替。
就像谍战片中一个人用了几个虚拟身份,即便用这个身份做了一些事,但却无法和你的真实身份联系起来,也就达到了反追踪的效果。
▲ iOS 也具备类似功能
不过 OAID 并不能减少你被推送的广告数量,因为它本质上减少的是「个性化」而不是绝对数量,毕竟推送内容都是广撒网的形式,并不需要认识你是谁。
但 OAID 能在很大程度上减少你被应用「监控」的感觉。在我们使用手机等设备的时候经常会感觉到为什么这些应用的推送信息过于的「善解人意」,甚至准确到让人恐怖程度,感觉自己已经被手机和应用监控。
和朋友在聊天应用提到的内容和商品,转眼间就被淘宝和知乎推荐的相关的商品和话题,我相信不少人都遇到过这种情况。
▲ All About Vision
其实上就在我昨天就又体验了一把。明明刚在微博看到介绍视力矫正手术的几种类型,转头知乎就给我推送了关于后悔做全飞秒视力矫正手术的话题。
在看到那篇科普之前我只知道最传统的角膜激光手术,而通过那篇科普介绍才知道了全飞秒、半飞秒和人工晶体植入等不同类型的手术,这样的「巧合」未免也太巧合了点。
尽管无法肯定到底是真的巧合,还是应用通过读取剪贴板或者其它什么形式获取了我看过什么内容,但凡碰上一次这样的情况都会让自己心里非常不舒服。
而且随着你用设备的时间越来越长,这些个性化推送还会越来越精准。
▲Breakingviews
从个人隐私方面来说,这种精准的推送肯定会让用户感到自己的个人隐私非常不安全,虽说都说大数据下无隐私,互联网就是用隐私换便利等说法,但以往的情况是用户没的选择,不给手机识别码权限不让用,推送信息不分类一刀切,要么收不到要么带广告。
另一方面这也会逐渐形成一个信息茧房,应用只推送你感兴趣的,相信的内容,这个过程中会不断强化用户的固有认知,减少吸收新知识和想法的途径,完全不利于个人思维方式的成长。
尽管 OAID 并不能减少广告商向你推送的广告总量,但我个人还是强烈推荐 iPhone 和支持该功能的设备打开这个限制,让广告商无法精准追踪你的个人习惯。
OAID 都谁支持
那有用户可能担心如果应用不认你这个 OAID 的标准,还是执意获取 IMEI 怎么办。根据小米公司互联网安全业务主管, 微博 @MIUI 大王 在微博所说:
OAID 的标准是小米起草的,其实在 MIUI 10 时就已经支持 OAID 获取,目前小米设备已经 90% 支持,去年开始小米已经推动 App 适配 OAID,目前主流的 App 已经适配。
而在 MIUI 12 上则是默认禁止了第三方 App 去获取设备 IMEI,即便获取了也是空值。就像之前我们在 MIUI 12 版中体验到的「空白通行证」这个功能,它会默认给试图获取 IMEI 的应用返回一个空值。
另外值得一提的是,像之前不给权限应用就退出的情况如今已经不会出现了。为了解决这个问题,工信部在去年 11 月 4 日宣布启动 App 侵害用户权益专项整治工作,特别列出了八类问题,其中包括:
私自收集个人信息:即 APP 未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。超范围收集个人信息:即 APP 收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等。私自共享给第三方用户信息:即 APP 未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。强制用户使用定向推送功能:即 APP 未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。不给权限不让用:即 APP 安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。频繁申请权限:即 APP 在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。过度索取权限:即 APP 在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。为用户账号注销设置障碍:即 APP 未向用户提供账号注销服务,或为注销服务设置不合理的障碍。并且工信部很快就分批次给出问题应用名单进行点名批评,实际上主流的应用目前即便你不给予识别码权限也不会闪退了,但是仍然会像狗屁膏药一样不时的通过弹窗的形式来提醒。
比如在这两天对微博的实际体验中,如果不给设备识别码和定位权限仍然可以使用,但是一天要弹窗好几次「提醒」你去授予权限。可见工信部的批评虽然解决了最大的问题,但弹窗问题并没有完全按照规范来整改。而 OAID 则是在更底层的方面再多上了一重保险。
既然 OAID 这个功能这么好,那么现在都哪些产品能用这个功能呢?除了 MIUI 12 之外,iPhone 用户可以通过设置—隐私—广告—限制广告追踪,打开这个功能开关来限制广告追踪。
另外根据资料,现今覆盖的 Android 厂商操作系统包括:
小米 MIUI 10.2 及以上
vivo FuntouchOS 9 及以上
华为 EMUI 10.0 及以上
OPPO Color OS 7.0 及以上
Lenovo ZUI 11.4 及以上
华硕 Android Q
MIUI 12 对隐私保护的激进做法可谓是一石激起千层浪,但本质上还是整个 Android 应用生态长期对用户隐私数据的单方面剥削,致使用户早已积累了大量的不满,并通过 MIUI 12 这个契机释放了出来。
这终归是一件好事,越多讨论隐私保护,就越能认识到个人隐私的重要性,而应用对个人隐私的获取不应是近乎无限制的,让用户和应用商以及广告商站在天平的两端,而不是强势地位对弱势地位的数据剥削,才能让这个生态走向更加平衡的未来。
