安卓App太能亂來(lái)了！被曝一天掃你后臺(tái)1.3萬(wàn)次：小米系統(tǒng)更新，一不小心扯出驚人真相

曉查 2020-04-29 15:56:30 來(lái)源：量子位

曉查 乾明 發(fā)自 凹非寺
量子位 報(bào)道 | 公眾號(hào) QbitAI

安卓亂象，所有人都是知道的。

但你知道到底有多亂么？

現(xiàn)在，我們這些普通用戶，也能定量分析檢測(cè)了。

真相，可能比想象中還嚴(yán)重。

來(lái)看數(shù)據(jù)。

App后臺(tái)花式啟動(dòng)，每6秒讀取一次數(shù)據(jù)你信嗎？

事情從安卓頂流小米說(shuō)起，“粗糧廠”剛剛推出了新手機(jī)系統(tǒng)MIUI 12。

“流暢、優(yōu)雅，比肩iOS，領(lǐng)先其他安卓OS多少多少年……”

上述夸贊，雷軍的微博里你都可以找到。

不過(guò)，萬(wàn)萬(wàn)沒(méi)想到，引起熱議，甚至讓用戶炸了鍋的，是這顆照明彈。

所謂照明彈，就是可以后臺(tái)監(jiān)控手機(jī)中App啟動(dòng)、調(diào)取權(quán)限、讀取數(shù)據(jù)的情況。

之前，手機(jī)用戶——特別是安卓，都知道后臺(tái)App們不老實(shí)，但照明彈一照，情況簡(jiǎn)直觸目驚心。

只有你想不到，沒(méi)有安卓App做不到。

比如有這樣自啟動(dòng)和被啟動(dòng)的：

△ 圖片來(lái)自微博網(wǎng)友

還有以App帶App，后臺(tái)一分鐘十幾次瘋狂啟動(dòng)和喚醒其他應(yīng)用的：

△ 圖片來(lái)自微博網(wǎng)友

另外還有異常大量讀取數(shù)據(jù)的：

△ 圖片來(lái)自快科技

一天1.36萬(wàn)次 ？？？

就算這統(tǒng)計(jì)的“一天”滿打滿算是24小時(shí)，也意味著一小時(shí)就566多次…幾乎一分鐘就有9.45次。

或者更直白說(shuō)，平均6秒差不多就讀取一次。

這是新流行的打卡方式嗎？

安卓系統(tǒng)性痼疾，小米能治？

當(dāng)然，對(duì)于諸多Android手機(jī)用戶來(lái)說(shuō)，這一切可能并不陌生。

之前沒(méi)見(jiàn)過(guò)也聽過(guò)：這就是國(guó)內(nèi)安卓生態(tài)的潛規(guī)則。

App在安裝的時(shí)候，往往就會(huì)索取一大堆權(quán)限：攝像頭、麥克風(fēng)、通訊錄、本地文件讀寫。

感覺(jué)每個(gè)權(quán)限都有可能出賣你的隱私，更難受的是，很多App不允許這些權(quán)限就無(wú)法使用。

就算逃過(guò)了對(duì)敏感權(quán)限的索取，你的手機(jī)依舊不讓人省心，各種App后臺(tái)偷聽事件，層出不窮。

如此痼疾，非一朝一夕，有軟件自身的原因，也有安卓系統(tǒng)的歷史遺留問(wèn)題。

就拿文件讀取來(lái)說(shuō)，iOS采用的是沙箱機(jī)制，任何App都只能管理自己的一畝三分地，對(duì)之外的存儲(chǔ)空間沒(méi)有讀取權(quán)限。

而Android采用的是文件夾管理，App可以在系統(tǒng)里創(chuàng)建和讀取系統(tǒng)文件之外的任意文件。

你的社交軟件分享圖片，靠的都是直接對(duì)系統(tǒng)文件進(jìn)行讀取，而不是像iOS那樣調(diào)用系統(tǒng)相冊(cè)。這么做的好處自然是軟件更加自由，但隨之而來(lái)的問(wèn)題就是對(duì)隱私的竊取。

谷歌不是沒(méi)想過(guò)大力整治，但已是積重難返。

去年谷歌就在Android 10 beta版中加入了沙箱機(jī)制，但是很多App，比如圖片、音樂(lè)類App，還是靠讀取系統(tǒng)文件夾的方式工作，如果谷歌強(qiáng)制采用沙箱機(jī)制，這些軟件都無(wú)法工作。

最后，谷歌還是服軟了，允許軟件不使用沙箱機(jī)制。另外，Android在誕生之初也沒(méi)有完善的推送管理機(jī)制。

iOS的推送，由蘋果的系統(tǒng)和服務(wù)器統(tǒng)一管理，即使App不在后臺(tái)運(yùn)行，只要開啟了推送權(quán)限，推送就能正常進(jìn)行。

雖然谷歌后來(lái)給Android加入了類似的機(jī)制，但是國(guó)內(nèi)手機(jī)都沒(méi)有安裝谷歌服務(wù)，各家軟件只能各自為政，靠App自己推送，而App自己推送的前提是不被系統(tǒng)“殺死”。

于是就有了這次被曝光的一幕，很多App會(huì)時(shí)不時(shí)自啟動(dòng)、或者是多家App抱團(tuán)聯(lián)盟，相互喚醒啟動(dòng)。

這樣一來(lái)手機(jī)耗電不說(shuō)，還會(huì)占用大量?jī)?nèi)存，用戶隱私也得不到保護(hù)。

國(guó)內(nèi)手機(jī)廠商，比如小米、華為、OPPO也做了像蘋果那樣的推送SDK，但成效不多。

小米也說(shuō)，只靠他們自己的力量還是有限的，只有全行業(yè)提高重視，才能夠真正的解決用戶隱私保護(hù)的問(wèn)題。

所以這一次，算是小米開風(fēng)氣之先，率先打響了這一槍。

總之，也算給出了一種治理和解決的思路吧。

只是如上所述，照明彈功能，將一切放到可見(jiàn)名單上，一下子就變成燃燒彈了。

用戶炸了，這次用戶真的炸了

在這次照明彈變?nèi)紵龔椀狞c(diǎn)名中，不乏各種大廠App，比如上面截圖中的騰訊視頻，王者榮耀。

還有網(wǎng)友曝光的微博、高德地圖、抖音、支付寶等，甚至還有小米自家的應(yīng)用“小米斗地主”。

幾無(wú)幸免。

看到這一情況，有網(wǎng)友感嘆，這就是“廬山真面目啊，全都是在背后暗戳戳開啟的吧”。甚至有人給這些應(yīng)用起了別名：“老流氓”。

有人感到悲觀，稱“不要指望會(huì)有什么改變，這從來(lái)不是技術(shù)問(wèn)題?！?/p>

給小米點(diǎn)贊的也有：“就是要把這些流氓行為提到明面上來(lái)！”

當(dāng)然，也有不少人高呼——小米挺住。

但是。

這就是全部事實(shí)或現(xiàn)狀嗎？真相就是安卓App肆無(wú)忌憚作惡？

被點(diǎn)名的公司，喊冤了。

各方回應(yīng)

對(duì)于具體應(yīng)用的調(diào)用和數(shù)據(jù)讀取質(zhì)疑。

被指“后臺(tái)讀寫數(shù)據(jù)1.3萬(wàn)次”的社交App探探，就覺(jué)得很冤。

原因是他們自己復(fù)核的結(jié)果，并不像曝光的截圖那樣夸張。

探探官方回應(yīng)稱，獲知消息后，通過(guò)小米內(nèi)部申請(qǐng)到了內(nèi)測(cè)資格，并進(jìn)行了驗(yàn)證。

但結(jié)果上，無(wú)論啟動(dòng)還是后臺(tái)，探探App都正常，一天之中讀取和存儲(chǔ)，只有個(gè)位數(shù)，并不存在“1.3萬(wàn)次”之巨。

探探官方還表示，最初原發(fā)該數(shù)據(jù)的媒體，已經(jīng)刪除了。

他們還提供了錄屏自證清白。

其他被點(diǎn)名的App和公司，則尚無(wú)公開說(shuō)明。

至于小米——有網(wǎng)友擔(dān)心，會(huì)因?yàn)橐慌谔停罄m(xù)壓力和阻力太大而不能堅(jiān)持。

對(duì)此，小米給出的態(tài)度是：

隱私保護(hù)是大勢(shì)所趨，也是小米頭等大事，堅(jiān)持而不敢懈怠。

小米方面稱，MIUI12的隱私保護(hù)能夠引起熱議，顯然是從根本上解決了用戶的痛點(diǎn)需求，所以才會(huì)引發(fā)米粉的共鳴，這是樂(lè)見(jiàn)的結(jié)果。

另外，我們也問(wèn)小米：這一波更新后，得罪一大批App怎么辦？

小米給出的回答是，推出這些功能前，就已經(jīng)在多方利益權(quán)衡下有過(guò)權(quán)衡，但最關(guān)鍵的是解決用戶隱私保護(hù)問(wèn)題。

“對(duì)于隱私保護(hù)問(wèn)題的嚴(yán)重性我們有深刻的認(rèn)識(shí)，所以在MIUI12上進(jìn)一步加強(qiáng)用戶隱私保護(hù)能力。隱私保護(hù)可以說(shuō)是全行業(yè)的大勢(shì)所趨，只不過(guò)小米是國(guó)內(nèi)率先站出來(lái)的企業(yè)之一，相信后續(xù)會(huì)有更多企業(yè)加入用戶的隱私保護(hù)大軍中來(lái)?！?/p>

小米方面認(rèn)為，隱私是用戶民心所向，是正道。歸根結(jié)底，只要是對(duì)小米用戶有好處的事情，都會(huì)堅(jiān)持去做，和用戶做朋友的初心不會(huì)變。

你看好嗎？