安卓App太能乱来了!被曝一天扫你后台1.3万次:小米系统更新,一不小心扯出惊人真相
晓查 乾明 发自 凹非寺
量子位 报道 | 公众号 QbitAI
安卓乱象,所有人都是知道的。
但你知道到底有多乱么?
现在,我们这些普通用户,也能定量分析检测了。
真相,可能比想象中还严重。
来看数据。
App后台花式启动,每6秒读取一次数据你信吗?
事情从安卓顶流小米说起,“粗粮厂”刚刚推出了新手机系统MIUI 12。
“流畅、优雅,比肩iOS,领先其他安卓OS多少多少年……”
上述夸赞,雷军的微博里你都可以找到。
不过,万万没想到,引起热议,甚至让用户炸了锅的,是这颗照明弹。
所谓照明弹,就是可以后台监控手机中App启动、调取权限、读取数据的情况。
之前,手机用户——特别是安卓,都知道后台App们不老实,但照明弹一照,情况简直触目惊心。
只有你想不到,没有安卓App做不到。
比如有这样自启动和被启动的:
△ 图片来自微博网友
还有以App带App,后台一分钟十几次疯狂启动和唤醒其他应用的:
△ 图片来自微博网友
另外还有异常大量读取数据的:
△ 图片来自快科技
一天1.36万次 ???
就算这统计的“一天”满打满算是24小时,也意味着一小时就566多次…几乎一分钟就有9.45次。
或者更直白说,平均6秒差不多就读取一次。
这是新流行的打卡方式吗?
安卓系统性痼疾,小米能治?
当然,对于诸多Android手机用户来说,这一切可能并不陌生。
之前没见过也听过:这就是国内安卓生态的潜规则。
App在安装的时候,往往就会索取一大堆权限:摄像头、麦克风、通讯录、本地文件读写。
感觉每个权限都有可能出卖你的隐私,更难受的是,很多App不允许这些权限就无法使用。
就算逃过了对敏感权限的索取,你的手机依旧不让人省心,各种App后台偷听事件,层出不穷。
如此痼疾,非一朝一夕,有软件自身的原因,也有安卓系统的历史遗留问题。
就拿文件读取来说,iOS采用的是沙箱机制,任何App都只能管理自己的一亩三分地,对之外的存储空间没有读取权限。
而Android采用的是文件夹管理,App可以在系统里创建和读取系统文件之外的任意文件。
你的社交软件分享图片,靠的都是直接对系统文件进行读取,而不是像iOS那样调用系统相册。这么做的好处自然是软件更加自由,但随之而来的问题就是对隐私的窃取。
谷歌不是没想过大力整治,但已是积重难返。
去年谷歌就在Android 10 beta版中加入了沙箱机制,但是很多App,比如图片、音乐类App,还是靠读取系统文件夹的方式工作,如果谷歌强制采用沙箱机制,这些软件都无法工作。
最后,谷歌还是服软了,允许软件不使用沙箱机制。另外,Android在诞生之初也没有完善的推送管理机制。
iOS的推送,由苹果的系统和服务器统一管理,即使App不在后台运行,只要开启了推送权限,推送就能正常进行。
虽然谷歌后来给Android加入了类似的机制,但是国内手机都没有安装谷歌服务,各家软件只能各自为政,靠App自己推送,而App自己推送的前提是不被系统“杀死”。
于是就有了这次被曝光的一幕,很多App会时不时自启动、或者是多家App抱团联盟,相互唤醒启动。
这样一来手机耗电不说,还会占用大量内存,用户隐私也得不到保护。
国内手机厂商,比如小米、华为、OPPO也做了像苹果那样的推送SDK,但成效不多。
小米也说,只靠他们自己的力量还是有限的,只有全行业提高重视,才能够真正的解决用户隐私保护的问题。
所以这一次,算是小米开风气之先,率先打响了这一枪。
总之,也算给出了一种治理和解决的思路吧。
只是如上所述,照明弹功能,将一切放到可见名单上,一下子就变成燃烧弹了。
用户炸了,这次用户真的炸了
在这次照明弹变燃烧弹的点名中,不乏各种大厂App,比如上面截图中的腾讯视频,王者荣耀。
还有网友曝光的微博、高德地图、抖音、支付宝等,甚至还有小米自家的应用“小米斗地主”。
几无幸免。
看到这一情况,有网友感叹,这就是“庐山真面目啊,全都是在背后暗戳戳开启的吧”。甚至有人给这些应用起了别名:“老流氓”。
有人感到悲观,称“不要指望会有什么改变,这从来不是技术问题。”
给小米点赞的也有:“就是要把这些流氓行为提到明面上来!”
当然,也有不少人高呼——小米挺住。
但是。
这就是全部事实或现状吗?真相就是安卓App肆无忌惮作恶?
被点名的公司,喊冤了。
各方回应
对于具体应用的调用和数据读取质疑。
被指“后台读写数据1.3万次”的社交App探探,就觉得很冤。
原因是他们自己复核的结果,并不像曝光的截图那样夸张。
探探官方回应称,获知消息后,通过小米内部申请到了内测资格,并进行了验证。
但结果上,无论启动还是后台,探探App都正常,一天之中读取和存储,只有个位数,并不存在“1.3万次”之巨。
探探官方还表示,最初原发该数据的媒体,已经删除了。
他们还提供了录屏自证清白。
其他被点名的App和公司,则尚无公开说明。
至于小米——有网友担心,会因为一炮太猛,后续压力和阻力太大而不能坚持。
对此,小米给出的态度是:
隐私保护是大势所趋,也是小米头等大事,坚持而不敢懈怠。
小米方面称,MIUI12的隐私保护能够引起热议,显然是从根本上解决了用户的痛点需求,所以才会引发米粉的共鸣,这是乐见的结果。
另外,我们也问小米:这一波更新后,得罪一大批App怎么办?
小米给出的回答是,推出这些功能前,就已经在多方利益权衡下有过权衡,但最关键的是解决用户隐私保护问题。
“对于隐私保护问题的严重性我们有深刻的认识,所以在MIUI12上进一步加强用户隐私保护能力。隐私保护可以说是全行业的大势所趋,只不过小米是国内率先站出来的企业之一,相信后续会有更多企业加入用户的隐私保护大军中来。”
小米方面认为,隐私是用户民心所向,是正道。归根结底,只要是对小米用户有好处的事情,都会坚持去做,和用户做朋友的初心不会变。
你看好吗?
- 脑机接口走向现实,11张PPT看懂中国脑机接口产业现状|量子位智库2021-08-10
- 张朝阳开课手推E=mc²,李永乐现场狂做笔记2022-03-11
- 阿里数学竞赛可以报名了!奖金增加到400万元,题目面向大众公开征集2022-03-14
- 英伟达遭黑客最后通牒:今天必须开源GPU驱动,否则公布1TB机密数据2022-03-05