实话实说,即便是Android系统发展到了如今的水平,在软件生态安全上还是不能和iOS并驾齐驱。毕竟仅有系统高纯净度这样相对简单的优化是撑不起“信息安全”这面招牌的,所以权限管理就更显得尤为重要。
我们已经知道Android和iOS两大系统的安全性上的第三大差异就是关于权限的管理和控制了。相对于iOS相对完善的模式来说,Android在近几年也一直在进行赶超:例如应用的通知权限、联网权限都需要询问才能通过,联网授权询问也可以阻绝恶意应用利用联网权限上传隐私信息,iOS有的我Android也都有!且经过多年来的使用习惯,相信即便是小白用户也已经见怪不怪了。
(魅族18Pro新App开启后的权限提醒)
(iOS设备新App开启后的权限提醒)
从上图我们也能看到,魅族18Pro和iOS设备在新App开启后几乎拥有相同的权限管理策略,甚至连弹出的方式和选项都如出一辙。但两者稍有不同的是,魅族18Pro支持模糊定位,就是基于差分隐私技术的模糊定位功能,只允许应用访问大概位置,大大降低位置信息被获取的精确度,在某些特殊情况下可以保护自己的位置安全。
再者比如我们平时的游戏更新,当应用在后台读取用户隐私时,这两个系统也将会第一时间做出弹窗提示,并将这次应用读取的隐私内容告知用户,用户可自行决定是否授予读取权限,但是我至今也想不明白一个游戏软件为什么会需要我的读取我的照片权限,单单截图的话仅需存储权限不就够了吗?
言归正传,虽然在本篇文章当中魅族18Pro所代表的Android和iOS设备在全线管理的大框架上基本趋于一致,但经过笔者实际体验之后就发现在细节上还是拥有很大区别的,甚至在某些重要权限的体现方式上还存在诸多优势,下面咱们就开始一一道来:
第一点针对国产App的“流氓协同自启”的现状,魅族18Pro可以在前台启动 AI 拦截,避免应用相互唤醒、链式唤醒等恶意行为,同时记录每个App获取权限的时间记录,当然了iOS设备不会出现这种协同自启的现象,我们在这里就不加入对比环节了。
针对权限细节表现上,魅族18Pro的 “全视鹰眼”的能力要比iOS设备更加细致,可以对应用的敏感行为进行提醒,无论是在前台还是后台,一旦调用录音、拍照、定位 和剪贴板等权限,系统就会在状态栏提示,甚至在当时的应用画面当中就能得到相应的体现:
我们可以看到在和朋友语音开黑《王者荣耀》的时候,魅族18Pro就能够在游戏界面左上角和标题栏进行“黄点”标识,证明该App正在使用麦克风权限,同理可以覆盖到手机内安装的所有App当中,如果强行或者偷偷开启的麦克风权限,都会进行“黄点”提醒;
iOS设备相对来说缺失了游戏界面内的提醒标识,仅在标题栏进行提醒,这就表示常规App自然也和魅族18Pro一样能够进行明显的防偷录提醒,但如果进行诸如游戏界面这种全屏应用的话,假如存在软件偷偷进行录音的行为,苹果用户恐怕很难察觉,在这一点上魅族18Pro确实表现的更好。
同理,在防偷拍方面魅族18Pro和iOS设备也保持了几乎相同水平的权限提醒,经过实测这两款设备都能在当前应用和标题栏进行双重提醒,都可以让我们第一时间都能感知到摄像头以被启用,防止偷拍现象的发生。
这也不由得让笔者想起三年前vivo NEX摄像头揭露APP背后“偷看”的新闻,简单来说就是当时的vivo NEX机主无意间打开了一个浏览器,但摄像头慢慢弹了出来,证明了这个浏览器APP想动用摄像头干一些不可告人的事情。虽然升降摄像头技术由于重量和防水等问题已经趋于淘汰,但魅族18Pro和iOS设备这种“双提醒”权限是进步的一种体现。
通过对网络、麦克风、摄像头和位置等强有力的权限控制和提醒模式,在这一领域上魅族18Pro可以说是笔者用过最贴心、最实用的一款机型,做到了和iOS设备平起平坐的能力甚至还有所超越,做到了系统层面上拒绝偷听、拒绝偷拍、拒绝跟踪的能力。
说完了和iOS设备在隐私防护上的共性,接下来我们来聊聊两者在此环节上的差异,或者说魅族18Pro在哪些方面更懂用户的需求:例如开启照片隐私管理,它能够抹去照片里的拍摄地点和时间信息,开启空信息授权,就能提供一个虚假信息避免APP获得用户的真实信息,对于某些必须索要相册权限的app来说,当然了,在其他app选择上我们都可选授予应用空白信息读取权限,这也是一个折中的解决办法,反观iOS上就显得有些无可奈何。
很多人可能都有过这样的感觉,在和朋友聊天或者讨论的某种商品的时候,后续打开购物软件里面就都是推荐该商品的信息。这些应用是如何获取到你的这些信息从而来给你精准推荐的呢?原因很简单,第一种可能就是应用在未经过你同意的情况下获取到了你的麦克风权限,在对话当中获取到产品关键词;第二种就是通过读取你的剪贴板内容来获取信息等等,从而进行“精准”推荐。
由于我们身边会共存大量智能设备,外加上账号的共通性和大数据的影响,所以单纯意义上防监听是无法避免的,就算自己使用的设备拥有极高的隐私保密权限,但你的通话内容还会被别人常规的手机所“收纳”,在通过大数据在各个平台对你进行推送,所以在某种意义上来说这样的现象是无法避免的。
虽然声音信息目前没有更好的解决办法,但是文字聊天内容魅族18Pro却给到了我们一个巧妙的解决方案:安全键盘+空白剪贴板信息,在安全键盘的基础上拒绝应用自动读取或写入剪贴板,只有手动复制粘贴,应用才允许访问剪贴板。这样我们的聊天复制的内容就不会被应用所窃取,进而对你进行精准的大数据广告推送。
进入支付页面时Flyme也将启动自动支付保护,在标题栏当中也可以得到明显的提醒,理论上可以给用户的资金安全多一层保障,但要说这一点比iOS优秀多多少少有一些牵强,毕竟在常规微信和支付宝的本身的支付安全功能已经非常完善,配合上iOS封闭的系统环境,相信也不会比魅族18Pro上所谓的支付安全系统表现得差。
体验总结
就像开头说到的一样,在人们的意识当中,“安全”两个字长期以来就和Android没有太大的关系。当然我们不能否认苹果的强大,毕竟是FBI都束手无策需要求助苹果官方的的存在,但也不要过分神话iOS的安全性,iOS也有其漏洞。打开百度,搜索iOS间谍软件、"后门”就有很多相关信息了。因为苹果对于系统做了很多限制,又是封闭的,所以显得相对更安全。
所以我今天写这篇评测的目的就是要告诉大家:虽然和苹果存在差距,但最大的问题不是安卓系统不安全,是国内大部分人的安全习惯不到位。但在某种程度上来说,魅族18系列的面世,或许可以从用户甚至行业的角度上来说来帮助我们扭转这样的现状。
我们之所以选择使用魅族18Pro来作为Android安全性对比评测的主体,最主要的原因就是在权限能系统纯净度上是和iOS最相近的Android机型。移动平台的安全话题本身就非常庞大,并非三言两语可以说完。经过以上系统性的对比体验,只要Android能够解决第三方软件可能存在的安全威胁,再加上越来越多能像苹果和魅族前行的品牌出现,让已记录在册的漏洞不致成为重复被利用的安全隐患并进行体验升级,《Android 和 iPhone谁更安全 》或许这样的论题可能就不复存在了。
