如何看待答主开发 APP 测试纯血鸿蒙与安卓系统的安全性？

林亦这个视频让我想起一部小说——《1984》。

这部作品里有一句非常著名的台词：“BIG BROTHER IS WATCHING YOU”。

在现代社会里，最接近Big Brother的，不是别的，其实就是咱们的手机。

隐私保护真的有用吗？

虽然坊间一直有“隐私换便利”的说法，但是某种程度上说，一点点隐私的泄漏，也有可能产生巨大的损失。

聊个近期的事儿，就在今年上半年，某手机大厂的通讯软件FaceTime被报道出来有电信诈骗风险。

其核心作案方法与此前的电信诈骗类似，无非是通过FaceTime将自己的名称伪装成XX官方单位（FaceTime可以自主更改来电显示的名称），然后根据事先获取到的用户隐私信息，诓骗用户将账户上的钱转到诈骗分子的账户上。

虽然这个问题在发现后就很快被紧急修复，但是由此产生的损失却很难去追讨了。

纵观这些所有的诈骗事件中，你会发现，隐私的泄漏往往是最开始的第一步。

就拿最近兴起的AI换脸视频诈骗来说，最开始的第一步也需要获得受害用户的人脸、声音等信息，才可以去制作虚拟AI视频。

试想一下，假如我们的人脸、声音、家庭成员联系信息以及社会关系等这些潜藏在短信、图片、视频以及通讯录里的各类信息被不法分子拿到，当诈骗分子利用这些信息去生成“AI假视频”编造“故事”去诓骗我们的父母，我们又怎么去防止爱子心切的父母不上当受骗？

比起一遍遍的叮嘱说教，最好的办法，应该是从源头开始阻断隐私的泄漏。

聊了那么多年隐私保护，现在各家做得如何？

2018年，美联社报道，即使用户在禁用相关功能的前提下，安卓和苹果设备上的谷歌服务仍然会存储并收集用户的位置信息，并利用这些信息来帮助广告客户锁定目标消费者。

一直到2022年，谷歌最终才以将近4亿美金的价格就此事达成和解。

用户在某个单点的位置信息或许没有什么分析意义，但是如果将某个用户在不同时间段的位置信息串联起来，那么就可以完成对该名用户生活轨迹的画像，并进一步分析出该名用户的喜好、住址、工作单位等等。

不只是位置，我们在不同APP上上传的照片、输入的个人信息、导入的通讯录等等，这些信息都可以通过算法的加工聚合，最终实现对用户的精准定位。

这些用户画像，对于各个APP来说，都属于致命的诱惑——因为更精准的广告推送，意味着更高倍率的现金回报。

但是，当我们把数据交给这些应用厂商的时候，也并不是所有厂商都有能力做好用户数据的保密。

因为用户数据泄露事件的频发，安卓和iOS也开始在后续的版本更新中，开始增加隐私保护等相关的功能。

比如，iOS 14中，苹果上线了限制IDFA追踪功能以及限制访问图库功能，对于前者，用户可以自行选择是否允许APP追踪其他APP的使用数据——比如用户在搜索引擎搜索了跑鞋，那么购物网站就不能再像以往一样追踪到跑鞋信息并给用户推送相关广告。

而对于后者，当APP请求访问用户设备上的照片时，用户可以选择只允许APP访问部分而非全部照片。

再比如，同一年的安卓11上线了全新的权限管理系统——当APP调用麦克风、摄像头以及位置等信息时，会提示用户开启授权，未得到授权的应用无法获得相关信息。

在更新的iOS 15当中，苹果则提供了应用程序隐私报告功能——用户可以通过该工具查看App访问用户个人信息的记录，并显示出这些应用可能与谁共享数据。

但是，无论是限制追踪还是权限管理，iOS以及安卓近几年在隐私保护上所做的努力，仍然停留在管权限的地步。

而管权限的本质，实际上就和我们保管自己家门的钥匙一样，如果一直把钥匙握在自己手里，那除非是类似入室抢劫（比如病毒、木马入侵）的情况，否则基本都不会有隐私泄露的可能。

但是，如果我们一旦把家门的钥匙（相关隐私权限）给了第三方App，那这些App便可以随意进出我们的“家门”，获取我们的个人信息，如入无人之境。

就像博主林亦在视频中所演示的一样，当我们把相册、文件、联系人等权限给到他自己开发的这个App中时，APP后台的程序老哥就可以随意观看我们手机中的所有信息。

甚至，对于安卓这类相对较为开放且允许应用侧载的系统，还有很多鸡贼的应用采取了“不给隐私权限不让用”的违规方式来获取用户隐私。

简而言之，无论是安卓还是iOS，这种管权限的隐私保护方式其实都无法在源头上防止隐私的泄漏。

纯血鸿蒙有何区别？

就像前面说的，APP隐私权限滥用之所以屡禁不止，主要原因有二——一方面是用户个人信息潜藏着巨大的商业利益，各APP厂商有动机去获取不合理权限以攫取利润；另一方面则是系统底层架构的历史原因，无论是基于Linux内核的安卓还是基于Unix内核的iOS，在系统设计之初，均没有将隐私保护作为最高的优先级，在历经多年的更新后，想要在海量的代码上推倒重来，几乎是一件不可能完成的任务。

而对于轻装上阵且基于自主研发“鸿蒙内核”的HarmonyOS NEXT来说，则完全不存在类似的顾虑。

一方面，HarmonyOS NEXT从系统底层以及应用上架入手，从源头上断绝了应用获取不合理权限的途径。

我们能看到，在系统底层搭建之初，华为就首先砍掉了“读取已安装应用列表、访问短信、访问存储文件、创建桌面快捷方式、获取设备信息、显示悬浮窗、访问通话记录、应用内安装应用、拨打电话和管理通话”等9类不合理权限的获取方式。

并且，在每个应用上架华为应用商店前，都会经过严格的权限审查，所有不满足安全要求的代码和应用都无法上架、安装。

也因此，即使HarmonyOS NEXT的用户不去做繁杂的权限管理，所有运行在HarmonyOS NEXT上的App也无法获取到用户的敏感信息。

像是过往在更换新手机时，第一件事往往是需要进入权限管理中对应用权限进行细致管理，但是在更换Mate 70系列以后，我几乎都快忘了还有权限管理这回事儿。

举个例子，某新闻、某视频以及某浏览器软件需要获取的权限多达50项～200项，而在Mate 70系列的HarmonyOS NEXT上，同样的应用，所能获取的权限数不过寥寥几个。

另一方面，HarmonyOS NEXT真正改变了系统底层的数据访问机制，实现了从“管权限”到“管数据”的历史性转变。

前面聊过，管权限的本质，就像保管自家的钥匙，钥匙一旦给了别人，隐私安全就无从谈起。

而HarmonyOS NEXT则重新定义了数据安全访问机制，真正实现了权限授予的最小化以及精细化。换言之，HarmonyOS NEXT上的应用只能看到用户想让他看到的数据。

并且，整个过程操作非常流畅丝滑。

举个例子，我想要在某APP上发布某个图片。

如果我使用的是安卓机，那么我必须将整个图库的使用权限都交给这个APP，这个APP就可以堂而皇之地获取到我相册的全部内容。

如果我使用的是苹果机，虽然iOS提供了仅允许App访问部分相片的功能，但是在使用过程中，每一次上传新的照片，都需要先走一遍设置“部分照片范围”的流程，操作起来非常麻烦。

但是，在Mate 70系列的HarmonyOS NEXT上，得益于新的安全访问机制，APP只能访问到我选取的某一张照片。

我既可以随意挑选相册里的照片，又不需要担心这个App读取到不必要的隐私，易用性和安全性都拉满了。

除此之外，Mate 70系列的HarmonyOS NEXT还升级了全新的隐私安全中心。

不同于其他系统中对于应用获取隐私次数的记录，HarmonyOS NEXT的隐私与安全中心将重点从次数转变为了隐私访问时长，方便用户更快甄别那些长期盘踞在后台获取用户信息的不良应用。

此外，隐私和安全中心还支持按照权限类型筛选应用，用户不再需要逐个应用点进去，也可以轻松一键式完成权限的管理。

最后再聊两句

我们之前聊到过很多次，开发新的移动系统这个行为，投入极大、风险极高，在商业上属于非常不理智的行为。

华为之所以要做这件事，更多地也是为了自身能更好地生存下去。

但是，在HarmonyOS NEXT之前，除了iOS以及安卓的所有操作系统，无一例外，都在错过了移动互联网早期发展红利以后，因缺少用户的支持，最后沦落至历史的尘埃之中。

所以，对于华为以及HarmonyOS NEXT来说，用户的支持远比寥寥的广告收入要重要得多。

Mate70系列以及HarmonyOS NEXT也证明了，华为有意愿，也有能力把移动操作系统隐私保护这块短板给补齐。

有HarmonyOS NEXT探索在前，或许，在未来的某一天，这些获取隐私的APP也会成为小说中的笑谈吧。