17

安卓App太能乱来了!被曝一天扫你后台1.3万次:小米系统更新,一不小心扯出惊人真相

 4 years ago
source link: https://www.qbitai.com/2020/04/13913.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

晓查 乾明 发自 凹非寺

量子位 报道 | 公众号 QbitAI

安卓乱象,所有人都是知道的。

但你知道到底有多乱么?

现在,我们这些普通用户,也能定量分析检测了。

真相,可能比想象中还严重。

来看数据。

App后台花式启动,每6秒读取一次数据你信吗?

事情从安卓顶流小米说起,“粗粮厂”刚刚推出了新手机系统MIUI 12。

“流畅、优雅,比肩iOS,领先其他安卓OS多少多少年……”

上述夸赞,雷军的微博里你都可以找到。

YZZVZbR.jpg!web

不过,万万没想到,引起热议,甚至让用户炸了锅的,是这颗 照明弹

所谓照明弹,就是可以后台监控手机中App启动、调取权限、读取数据的情况。

之前,手机用户——特别是安卓,都知道后台App们不老实,但照明弹一照,情况简直触目惊心。

只有你想不到,没有安卓App做不到。

比如有这样 自启动和被启动 的:

vMzMFrU.jpg!web

图片来自微博网友

还有 以App带App ,后台一分钟十几次疯狂启动和唤醒其他应用的:

3IFBnuQ.jpg!web

图片来自微博网友

另外还有异常大量读取数据的:

Qb2UZbA.jpg!web

图片来自快科技

一天1.36万次 ???

就算这统计的“一天”满打满算是24小时,也意味着一小时就566多次…几乎一分钟就有9.45次。

或者更直白说, 平均6秒差不多就读取一次

这是新流行的打卡方式吗?

eymqI3z.gif

安卓系统性痼疾,小米能治?

当然,对于诸多Android手机用户来说,这一切可能并不陌生。

之前没见过也听过:这就是国内安卓生态的潜规则。

App在安装的时候,往往就会索取一大堆权限:摄像头、麦克风、通讯录、本地文件读写。

感觉每个权限都有可能出卖你的隐私,更难受的是,很多App不允许这些权限就无法使用。

就算逃过了对敏感权限的索取,你的手机依旧不让人省心,各种App后台偷听事件,层出不穷。

如此痼疾,非一朝一夕,有软件自身的原因,也有安卓系统的历史遗留问题。

就拿文件读取来说,iOS采用的是沙箱机制,任何App都只能管理自己的一亩三分地,对之外的存储空间没有读取权限。

而Android采用的是文件夹管理,App可以在系统里创建和读取系统文件之外的任意文件。

你的社交软件分享图片,靠的都是直接对系统文件进行读取,而不是像iOS那样调用系统相册。这么做的好处自然是软件更加自由,但随之而来的问题就是对隐私的窃取。

EJJR32e.jpg!web

谷歌不是没想过大力整治,但已是积重难返。

去年谷歌就在Android 10 beta版中加入了沙箱机制,但是很多App,比如图片、音乐类App,还是靠读取系统文件夹的方式工作,如果谷歌强制采用沙箱机制,这些软件都无法工作。

QrmInin.jpg!web

最后,谷歌还是服软了,允许软件不使用沙箱机制。另外,Android在诞生之初也没有完善的推送管理机制。

iOS的推送,由苹果的系统和服务器统一管理,即使App不在后台运行,只要开启了推送权限,推送就能正常进行。

虽然谷歌后来给Android加入了类似的机制,但是国内手机都没有安装谷歌服务,各家软件只能各自为政,靠App自己推送,而App自己推送的前提是不被系统“杀死”。

于是就有了这次被曝光的一幕,很多App会时不时自启动、或者是多家App抱团联盟,相互唤醒启动。

这样一来手机耗电不说,还会占用大量内存,用户隐私也得不到保护。

国内手机厂商,比如小米、华为、OPPO也做了像苹果那样的推送SDK,但成效不多。

小米也说,只靠他们自己的力量还是有限的,只有全行业提高重视,才能够真正的解决用户隐私保护的问题。

所以这一次,算是小米开风气之先,率先打响了这一枪。

总之,也算给出了一种治理和解决的思路吧。

只是如上所述,照明弹功能,将一切放到可见名单上,一下子就变成燃烧弹了。

beiy6v3.gif

用户炸了,这次用户真的炸了

在这次照明弹变燃烧弹的点名中,不乏各种大厂App,比如上面截图中的腾讯视频,王者荣耀。

还有网友曝光的微博、高德地图、抖音、支付宝等,甚至还有小米自家的应用“小米斗地主”。

几无幸免。

看到这一情况,有网友感叹,这就是“庐山真面目啊,全都是在背后暗戳戳开启的吧”。甚至有人给这些应用起了别名:“老流氓”。

yMFbiie.jpg!web

有人感到悲观,称“不要指望会有什么改变,这从来不是技术问题。”

给小米点赞的也有:“就是要把这些流氓行为提到明面上来!”

当然,也有不少人高呼——小米挺住。

但是。

这就是全部事实或现状吗?真相就是安卓App肆无忌惮作恶?

被点名的公司,喊冤了。

各方回应

对于具体应用的调用和数据读取质疑。

被指“后台读写数据1.3万次”的社交App 探探 ,就觉得很冤。

原因是他们自己复核的结果,并不像曝光的截图那样夸张。

探探官方回应称,获知消息后,通过小米内部申请到了内测资格,并进行了验证。

但结果上,无论启动还是后台,探探App都正常,一天之中读取和存储,只有个位数,并不存在“1.3万次”之巨。

jYbiiyJ.jpg!web

探探官方还表示,最初原发该数据的媒体,已经删除了。

他们还提供了录屏自证清白。

其他被点名的App和公司,则尚无公开说明。

至于小米——有网友担心,会因为一炮太猛,后续压力和阻力太大而不能坚持。

对此,小米给出的态度是:

隐私保护是大势所趋,也是小米头等大事,坚持而不敢懈怠。

小米方面称,MIUI12的隐私保护能够引起热议,显然是从根本上解决了用户的痛点需求,所以才会引发米粉的共鸣,这是乐见的结果。

maEJBjn.jpg!web

另外,我们也问小米:这一波更新后,得罪一大批App怎么办?

小米给出的回答是,推出这些功能前,就已经在多方利益权衡下有过权衡,但最关键的是解决用户隐私保护问题。

“对于隐私保护问题的严重性我们有深刻的认识,所以在MIUI12上进一步加强用户隐私保护能力。隐私保护可以说是全行业的大势所趋,只不过小米是国内率先站出来的企业之一,相信后续会有更多企业加入用户的隐私保护大军中来。”

小米方面认为,隐私是用户民心所向,是正道。归根结底,只要是对小米用户有好处的事情,都会坚持去做,和用户做朋友的初心不会变。

你看好吗?

版权所有,未经授权不得以任何形式转载及使用,违者必究。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK