与前几年更倾向于噱头或单点功能的“安全”属性不同,国内几乎所有手机厂商都开始在手机系统中进行整套安全能力改造。用户可以更清楚地知道应用程序获取了多少通讯录、短信、位置等隐私数据,也可以跟踪如何获取、何时获取等细节,从而使移动信息安全发生质的变化。
俗话说“路高一尺魔高一尺”,系统中做再多的针对性措施,也难免被恶意应用绕开安全机制.
达到获取用户隐私、破坏信息安全的目的。因此,需要在更多渠道建立安全防护,为应用打开“白名单”,提高进入门槛,这是防止手机安装恶意应用的有效途径。
作为典型案例,iOS只允许普通用户通过内置的应用商店,即苹果。
存储安装,再通过高需求的审核机制过滤掉相当数量的恶意应用,让iPhone常年被评为最安全的手机之一。
安卓手机此前由于种种原因无法实现如此高的安全性,随着越来越多的厂商行动起来,改变也即将发生.
#应用安全终于有保障了?
小米自成立以来,就为这家公司积累了初始用户,一直是小米手机核心卖点的MIUI,最近也开始了纯内测模式。请不要误会,这种“纯粹”并不意味着打开后就可以一键删除内置应用广告空间等商业推广内容,而是会从另一个角度提升用户体验——会限制未通过小米安全审批的应用的安装。
根据公开的内部测试信息,纯模式将检测来自独立应用程序存储以外的渠道的应用程序安装请求。
如果是在应用商店上架或通过了审核的应用,将可以直接安装,反之则会提示用户“该应用未上架”
,则需要进入二级界面手动授权单次安装,或者通过指纹识别关闭纯模式。
该机制源于原生安卓中“安装未知应用”的管理功能,原本关闭了第三方应用安装渠道(app内下载、本地存储安装等)。)默认情况下,并结合官方应用商店的审查门槛来实现安全性。MIUI纯模式在单一安装中支持独立管理和生物识别,使用更灵活,管理更直观。
纯净模式其实不是小米独一家体验,此前为旗下设备升级鸿蒙OS 2.0的华为,也陆续更新了名字和功能都“完全一致”的功能。但是,华为纯模式的审核机制是围绕华为的应用商店系统构建的。此外,还要求用户反复确认应用安全。如果风险较高,将直接禁止安装。
OPPO、vivo等厂商还没有正式使用纯模式,但都有类似的功能:从app store以外的渠道审核申请,要求用户输入指纹和密码确认安装。如果已经上架,会先引导到应用商店安装。在保证安装和应用的安全性,掌握安装流程方面,手机厂商可以说是展现了自己的神奇力量。
我不得不提到iOS。在此之前,智能手机系统充其量是由证书保护的,并且存在伪造或滥用的证书。在iOS诞生之初,应用安装在官方应用市场被牢牢控制。
只要审核上架时严格把关,那么用户就没有误安装恶意应用的可能性,其他厂商可以说是吸取了先进经验。
对于不太懂手机使用的普通用户,手机厂商出面设置应用安全安装机制,主动屏蔽有风险的应用。很可能在很大程度上改变现有的移动信息安全环境,许多困扰大众的手机故障将得到有效缓解。
#纯模式有多有意义?
熟悉手机操作的读者可能会认为,有风险的应用一眼就能识别出来,手机系统没必要为他们做,甚至可能会增加挫败感。然而,对于那些缺乏识别能力的人来说,他们占了近9亿智能手机用户的大多数,
“纯净模式”为代表的安全机制改变带来进步的价值,远高于厂商执行不当造成的不便.
事实是,很多人在使用手机时很难完全理解一个操作的含义,突然弹出的安装界面也不例外。如果你缺乏足够的。
够安全意识,仅仅是当作应用正常更新或别的操作而按下安装,很可能就这么将恶意应用引入了手机,轻则降低使用体验重则危害隐私和财产安全。
不少人在帮助父母和子女管理手机的时候会发现,系统中会安装上第三方提供的“xx助手”“xx管家”“xx安全”应用,但这些应用完全不会带来任何正面帮助,反而会拖慢手机运行速度、在各种意想不到的地方插入广告。许多情况下,当事人都很难回忆起自己是如何安装上这些应用的。
一定是安卓提供的应用包安装方式被滥用了:
本是可以像电脑软件那样安装手机应用的简单途径,恶意应用却不断自动下载、诱导安装,让“不速之客”在手机里安了家 。Android
8.0开始会要求用户手动开启才能使用,希望以此提升安全性,然而一些应用却开始图文“指导”用户安装。
只是呼朋引伴寄生在手机还不算最过分,给人造成的损失往往只是皮肉伤程度,但要是有恶意应用伪装成正规应用,后果将不堪设想。比如修改后的聊天应用,可能会窃取私密聊天内容;比如修改后的金融应用,可能造成财产损失;比如修改后的服务应用,可能直接窃取金钱。
上面所述的种种隐患之所以仍能在2021年的移动互联网环境中存活,和手机相对宽松的安全管理脱不开干系,毕竟杂草生长也需要对应的养分。
想要避免手机用户为恶意应用所害,就应当从各个方面加以管控 ,有关部门和厂商已经对正式上架的应用加强管理,不受监管的另一部分也应当做好安全措施。
从执行成本和效果的综合考量来看,像纯净模式这样默认关闭未知来源的应用包安装,仅提供官方应用商店渠道的下载与管理显然是不错的手段,可以在有限投入下最大化保障体验。当然了,想要在纯净模式铺开后保证用户体验在线,是一项需要尊重用户反馈并长期改进的工作。
# 巩固安全不能忘了做好体验
纯净模式们虽然高举着安全大旗,也的确有希望为移动信息安全环境做出改善,然而许多积极发声的用户并不认为手机厂商正在做的事情完全是有益的。用户反对声主要集中于两方面,一是对自由安装应用权利的维护,二是厂商掌控安装渠道后引入的商业推广影响了体验。
无论是手机厂商还是第三方运营的应用商店,始终都不可能收录所有应用,更何况出于开发成本、权限获取等原因,即使应用本身是干净正常的也无法进入任何分发渠道。
对于相对小众但仍有不低数量的用户来说,他们想要自由安装应用 ,而不被厂商一侧的改变完全限制使用。
自由安装应用是用户的应有权利,不过相对的这需要建立在用户明确了解系统和软件功能,能够对将会发生的后果有清晰预期、可以充分掌控的前提上。甲之蜜糖乙之砒霜,限制安装对普通用户相当有用,却可能损害希望完全控制自己手机的用户的利益,是个人设备也私人财产。
厂商在提升安全门槛, 保障大多数人利益和体验的同时,有必要顾及到这些相对不占大多数的用户
。一方面是严格的应用和安全管理机制,另一方面是灵活的可靠的功能关闭和权限授予机制,能够满足尽可能多人群的喜好,会是纯净模式推行过程中的重要课题。
第二大也是长期被用户诟病的问题是商业推广,广告作为当下绝大多数手机厂商拓宽收益来源的渠道,已经在相当多的产品中出现,可实际上也在让相当一部分用户感到不适。
应用商店作为充分商业化的手机内置应用,自然不可避免地会出现广告,开启“纯净模式”也不能例外 。
举个例子,在数个不同厂商的系统中,安装包管理界面中会主动展示应用推广信息类广告,而在引导用户点击的“查看同类应用”界面中,同样会有应用推荐广告。这些广告位并没有一定要出现的必要,
就算没有广告,系统一样可以完成安装流程,一样可以保障应用安装安全 。
应用推荐广告的“重灾区”是游戏,我们可以在网络上的许多讨论中看到,用户在安装游戏运营商官方版手游时,系统不会直接安装而是用文案和视觉设计引导安装渠道服游戏,更有甚者会显示并不存在的安全提示。绝大多数手机厂商都有渠道服,会从中获得可观的游戏收入分成。
厂商有理由为自己略显矛盾的行为找到解释,一边致力于提升手机安全能力、阻止第三方虚假信息,另一边又在用暧昧模糊的方式从用户处获得手机售价外其他收入,怎么看都让人为止诧异。此外,
提升应用商店内质量数量,建立起开发者生态协助共赢,也是不可缺失的一环 。
# 结语
不可否认,用“纯净模式”等方式提升手机安全能力,是中国手机厂商改善移动安全肉眼可见的努力成果。虽然距离理想状态可能还有不少距离,但我们已经可以看见应用生态、手机使用体验正在往更好的方向发展,有望完全消灭黑产们寄生于普通用户的空间。
