返回
miui12功能小窗口介绍(MIUI12提供的)
miui12功能小窗口介绍(MIUI12提供的)
2024-11-22 09:35:35  作者:安到未眠  网址:https://m.xinb2b.cn/know/drf413633.html

4 月 27 日,MIUI 12 大版本更新一经推出就备受好评。除了整体全新设计的动画效果外,MIUI12 在隐私保护方面的策略同样受到极高关注。

在 MIUI 12 的内测版本中设置界面新增了一项名为「隐私保护」的新设置项,MIUI 12 发布时所说的权限管理和隐私保护功能都可以在这里找到。

发布会上,负责人金凡特别强调了一项保护功能,如果说「照明弹」和「拦截网」都还是用户和单个 App 之间的数据博弈,而「隐私面具」则对数据的保护要更加底层。

OAID 是怎么来的


尽管在发布会上被当作隐私保护的三大功能之一,但虚拟 ID 功能的入口却并不明显。要通过设置——隐私保护——管理——特殊应用权限——虚拟身份管理才能找到。

什么是「隐私面具」?小米将其解释为虚拟 ID ,而更准确的叫法叫 OAID(匿名设备标识符)。它的作用是用一个虚拟的 ID 身份代替以前惯用的 IMEI 成为设备识别标识。


对于 IMEI(International Mobile Equipment Identity 国际移动设备识别码)我们比 OAID 更熟悉,每台手机都有唯一的 IMEI 码,这个码有点类似我们的身份证,有了这个码就能证明这台手机的身份。以前很多手机的测试程序都需要提交 IMEI 码来识别设备的身份才能进行。

唯一性也代表着风险,就像我们的身份证丢失的话就有泄漏隐私信息和被盗用的风险,而 IMEI 码如果被应用和广告商获取,他们就能根据这个是设备识别码来将行为与具体的用户关联起来。

关联起来有什么用?当然是更精准地推送广告了。

既然 IMEI 的唯一且不可变更的特性有风险,将被虚拟且可变更的 OAID 逐渐取代,那 OAID 这个标准是如何来的?这就要讲到移动安全联盟 MSA。


移动安全联盟是中国信息通信研究院牵头,华为、vivo、OPPO、小米等参与其中的,以移动设备安全性为目标的联盟。其中华为和 vivo 是副理事长单位,小米、OPPO、魅族等是理事单位。

2018 年 12 月,移动安全联盟发布了《移动智能终端补充设备标识规范》,OAID 的标准由小米受命起草,联盟所有成员都参与了制定,另外联盟大部分成员都是依照标准自己做的工程实现,同样标准不同厂家不同的实现方式也可以保证一定的安全性。


另外讲一句,其实原生的 Android Q 在隐私保护方面的提升也很大,Android Q 开始将禁止非系统应用访问用户不可更改的 ID,包括 IMEI 码、SN 号、USB 序列号等。系统 WiFi Mac 地址默认是随机生成的,不再是固定的 Mac 地址,防止用户隐私被追踪。这些功能的变更会涉及到比如数据上报、用户画像、推荐和广告等多项业务。

至于国内由于各种 UI 鱼龙混杂,魔改情况时有发生,所以单独做一套标准也无可厚非。

OAID 是如何发挥作用的

个性化广告追踪的实现依赖于用户画像的准确性,什么是用户画像呢:

用户画像又称用户角色,作为一种勾画目标用户、联系用户诉求与设计方向的有效工具,用户画像在各领域得到了广泛的应用。我们在实际操作的过程中往往会以最为浅显和贴近生活的话语将用户的属性、行为与期待的数据转化联结起来。作为实际用户的虚拟代表,用户画像所形成的用户角色并不是脱离产品和市场之外所构建出来的,形成的用户角色需要有代表性能代表产品的主要受众和目标群体。


▲人人都是产品经理

显然,用户画像越准确,越利于应用和广告商「收割」用户。我们不是经常会见到通过无数小的信息组成一幅画的艺术表达形式么,其实这个就可以看做是用户画像的可视化表达。

在你的画像之下全部都是你做过什么,喜欢什么等无数的私人数据,这些数据越多,你的用户画像就越像你本人,你的思维模式和个人喜好都能通过用户画像的方式体现出来。

那其中就有一个关键问题了,用户画像要想准确,一定要知道用户干过什么,如果用户的行为都在一个黑盒中进行,完全不透明的话,用户画像就无从谈起。

或者在海量的行为数据中无法将每一条数据归到特定的人下,那即便获得了数据也是无用数据,用户画像也是不准确的。


▲Tweak Library

还记得前面 IMEI 身份证的作用吗,通过这个唯一的设备识别符就能够证明这些数据都来自于哪里,即便用户更换应用的账号,比如注册新的微博、微信账号,只要这个唯一的设备标识符还在就没有问题。

而用 OAID 代替 IMEI 就是将这个唯一的,不会变更的设备识别符用可变更重置的虚拟 ID 代替。

就像谍战片中一个人用了几个虚拟身份,即便用这个身份做了一些事,但却无法和你的真实身份联系起来,也就达到了反追踪的效果。


▲ iOS 也具备类似功能

不过 OAID 并不能减少你被推送的广告数量,因为它本质上减少的是「个性化」而不是绝对数量,毕竟推送内容都是广撒网的形式,并不需要认识你是谁。

但 OAID 能在很大程度上减少你被应用「监控」的感觉。在我们使用手机等设备的时候经常会感觉到为什么这些应用的推送信息过于的「善解人意」,甚至准确到让人恐怖程度,感觉自己已经被手机和应用监控。

和朋友在聊天应用提到的内容和商品,转眼间就被淘宝和知乎推荐的相关的商品和话题,我相信不少人都遇到过这种情况。


▲ All About Vision

其实上就在我昨天就又体验了一把。明明刚在微博看到介绍视力矫正手术的几种类型,转头知乎就给我推送了关于后悔做全飞秒视力矫正手术的话题。

在看到那篇科普之前我只知道最传统的角膜激光手术,而通过那篇科普介绍才知道了全飞秒、半飞秒和人工晶体植入等不同类型的手术,这样的「巧合」未免也太巧合了点。

尽管无法肯定到底是真的巧合,还是应用通过读取剪贴板或者其它什么形式获取了我看过什么内容,但凡碰上一次这样的情况都会让自己心里非常不舒服。

而且随着你用设备的时间越来越长,这些个性化推送还会越来越精准。


▲Breakingviews

从个人隐私方面来说,这种精准的推送肯定会让用户感到自己的个人隐私非常不安全,虽说都说大数据下无隐私,互联网就是用隐私换便利等说法,但以往的情况是用户没的选择,不给手机识别码权限不让用,推送信息不分类一刀切,要么收不到要么带广告。

另一方面这也会逐渐形成一个信息茧房,应用只推送你感兴趣的,相信的内容,这个过程中会不断强化用户的固有认知,减少吸收新知识和想法的途径,完全不利于个人思维方式的成长。

尽管 OAID 并不能减少广告商向你推送的广告总量,但我个人还是强烈推荐 iPhone 和支持该功能的设备打开这个限制,让广告商无法精准追踪你的个人习惯。

OAID 都谁支持


那有用户可能担心如果应用不认你这个 OAID 的标准,还是执意获取 IMEI 怎么办。根据小米公司互联网安全业务主管, 微博 @MIUI 大王 在微博所说:

OAID 的标准是小米起草的,其实在 MIUI 10 时就已经支持 OAID 获取,目前小米设备已经 90% 支持,去年开始小米已经推动 App 适配 OAID,目前主流的 App 已经适配。

而在 MIUI 12 上则是默认禁止了第三方 App 去获取设备 IMEI,即便获取了也是空值。就像之前我们在 MIUI 12 版中体验到的「空白通行证」这个功能,它会默认给试图获取 IMEI 的应用返回一个空值。


另外值得一提的是,像之前不给权限应用就退出的情况如今已经不会出现了。为了解决这个问题,工信部在去年 11 月 4 日宣布启动 App 侵害用户权益专项整治工作,特别列出了八类问题,其中包括:

私自收集个人信息:即 APP 未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。超范围收集个人信息:即 APP 收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等。私自共享给第三方用户信息:即 APP 未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。强制用户使用定向推送功能:即 APP 未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。不给权限不让用:即 APP 安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。频繁申请权限:即 APP 在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。过度索取权限:即 APP 在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。为用户账号注销设置障碍:即 APP 未向用户提供账号注销服务,或为注销服务设置不合理的障碍。

并且工信部很快就分批次给出问题应用名单进行点名批评,实际上主流的应用目前即便你不给予识别码权限也不会闪退了,但是仍然会像狗屁膏药一样不时的通过弹窗的形式来提醒。


比如在这两天对微博的实际体验中,如果不给设备识别码和定位权限仍然可以使用,但是一天要弹窗好几次「提醒」你去授予权限。可见工信部的批评虽然解决了最大的问题,但弹窗问题并没有完全按照规范来整改。而 OAID 则是在更底层的方面再多上了一重保险。

既然 OAID 这个功能这么好,那么现在都哪些产品能用这个功能呢?除了 MIUI 12 之外,iPhone 用户可以通过设置—隐私—广告—限制广告追踪,打开这个功能开关来限制广告追踪。

另外根据资料,现今覆盖的 Android 厂商操作系统包括:

小米 MIUI 10.2 及以上

vivo FuntouchOS 9 及以上

华为 EMUI 10.0 及以上

OPPO Color OS 7.0 及以上

Lenovo ZUI 11.4 及以上

华硕 Android Q


MIUI 12 对隐私保护的激进做法可谓是一石激起千层浪,但本质上还是整个 Android 应用生态长期对用户隐私数据的单方面剥削,致使用户早已积累了大量的不满,并通过 MIUI 12 这个契机释放了出来。

这终归是一件好事,越多讨论隐私保护,就越能认识到个人隐私的重要性,而应用对个人隐私的获取不应是近乎无限制的,让用户和应用商以及广告商站在天平的两端,而不是强势地位对弱势地位的数据剥削,才能让这个生态走向更加平衡的未来。

  • 日本作家写秋的散文,白川静先生大作之一汉字的世界
  • 2024-11-22日本作家写秋的散文,白川静先生大作之一汉字的世界文字的创造者们从神灵那里获得的关于文字制作原理的启示是什么?那便是文字具有记录语言的机能,还具有作为音的记号的机能……素描的方法只能停留在图画文字的阶段,而并非文字文字虽然发端于象形,但却超越了象形之。
  • 特别鲜的菌菇汤怎么做(三鲜菌菇汤的正确做法)
  • 2024-11-22三鲜菌菇汤的正确做法天气冷了多喝点汤还是好的,下火慢炖,把食材中的营养和滋味,慢慢融化到鲜美的汤里喝进嘴里的每一口都是精华我喜欢喝汤,每一餐都要有,如果说一顿饭里,没有汤的话,即便这顿饭吃的菜有多精致有多昂贵,对我来说,。
  • 跟前任分开一直担心孩子过得不好(儿子是性情中人)
  • 2024-11-22儿子是性情中人妈妈问:我儿子现在三岁半,他是个性情中人,用情专一如,在一次旅游中偶遇一个同龄女孩,一起玩了一两天,分开时很舍不得,哭了差不多一个钟头平时姐姐来家里玩,要回家了,也是不愿意接受,也是要哭很久这样的行为。
  • 古筝和古琴哪个好学(古琴与古筝的区别)
  • 2024-11-22古琴与古筝的区别古琴又称为“七弦琴”,是中国传统的弹拨类乐器,至少有三千五百年以上的历史,古籍记载有伏羲造琴、神农造琴等传说舜定琴为五弦,文王增一弦,武王伐纣又增一弦为七弦古琴有标志音律的13个徽,亦为礼器有散音七个。
  • 车子陷入泥巴路出不来(荒山野岭的车变成这样)
  • 2024-11-22荒山野岭的车变成这样大兄弟,你这样骑车不累吗?最优秀的球员是谁?部队真实强迫症的天堂,米面都给撞成了方形这几天我经常去买菜这个是什么意思,我没看懂荒山野岭的车变成这样,这到底该怎么办啊?车主肯定是个善良的人想来试一试么这。
  • 九景衢铁路能跑高铁吗(九景衢铁路正式开通)
  • 2024-11-22九景衢铁路正式开通中铁六局参与承建的九景衢铁路国际在线消息(通讯员张湘涛候赛赛):记者从中国中铁六局获悉,经过建设者三年多的艰苦奋战,九景衢铁路今天(28日)正式开通运营,彻底结束了江西省鄱阳县、都昌县无铁路,景德镇无。
  • 如何制作面筋全过程(手把手教你在家自制)
  • 2024-11-22手把手教你在家自制随着经济的发展,各种美食和小吃快速的普及到全国各地,其中,陕西的“面筋”也是当地一道有着悠长历史和文化的传统小吃了,面筋劲道弹牙再用烧烤进行入味,配合各种口味搭配的酱料,一时间这一道“烤面筋”风靡全国。
  • 咸阳位于西安的城南还是城北(才不是西安的一个区)
  • 2024-11-22才不是西安的一个区来源:地道风物“咸阳?那不是西安下辖的一个区嘛!”当我向朋友介绍咸阳的时候,曾不止一次地听到过类似这样的答复不过这也不能完全怪他们孤陋寡闻,因为咸阳与西安之间的距离实在是太近了两市核心城区间的直线距离。
  • 古人科举考试第一二三名各叫什么
  • 2024-11-22古人科举考试第一二三名各叫什么科举制度是中国及受中国影响的周边国家通过考试选拔官吏的制度,古人科举考试第一二三名各叫状元、榜眼、探花大家都知道科举制度是古代选拔人才的一种制度,就像现在的高考一样,是通过考试的形式那么下面咱们来说说。