小米这步走绝了，手机隐私泄漏问题或被终结

导读：MIUI照明弹的推出，无疑是一颗深水炸弹，很大程度上触碰到了APP厂商的利益。在没有推出之前，我们只是知它们会自启，会唤醒，会偷偷录音但是并不知道这些APP还会有那么多的流氓行为，MIUI 12动了这么多APP厂商的蛋糕，它们该如何应对呢？

MIUI 12的隐私保护功能的面世，在安卓手机操作系统当中绝对是革命性的创新，它第一次将APP行为记录直接展现给手机使用者，也是第一次出现了虚拟身份ID，更是第一次彻底拦截流氓软件的流氓权限，也就是说MIUI12的出现，让系统与APP厂商不再穿同一条裤子，而是走向手机用户这一队列，绝对是勇气可嘉。

虽然市场上不少第三方软件也可以增强用户对手机的控制权限，但是区别在于，第三方软件只是在手机系统的表层处理，本身给予的权限就有限制，而MIUI确实将安全部署到了系统的最底层，将用户隐私权限不但直接而且毫无保留的展现给手机使用者。

作为从事网络安全工作的小君来讲，这个功能在技术上并没有难度，但是敢于部署的真的太少，还是那句话，一旦部署，将揭露太多APP的恶劣行径，它们非法获取个人隐私行为将全部暴露出来，这些丑陋嘴脸有可能换来的就是对MIUI的攻击。很多人对国产手机都有一个误解，认为国产手机的不管是从应用技术包括硬件方面都落后于一些发达国家，其实并不然，中国对互联网的研发投入和成果在近几年早已走在了世界的前沿，但是很多成果仅仅放在试验期，并没有应用到实际当中，这其中的原因非常多，但最大的原因就是怕。怕第一个吃螃蟹，说白了，就是手机厂商的不团结，假如在个人隐私泄露如此严重的今天，手机厂商共同推出该隐私保护功能，那么这些APP还会如此嚣张，如此大张旗鼓的公开搜集隐私吗？这样的强盗行为或许早在几年前就被终结。

MIUI在如此内卷的环境下，它是怎么应对的呢？MIUI知道没有办法跟流氓软件斗，但MIUI知道手机用户对隐私保护的迫切需求，那干脆一点，直接把流氓软件的恶劣行为直接曝光出来。把这破事直接列出来给用户看，让手机使用者去甄别，完全充当一个记者的角色，用曝光和对事实的认真态度来敦促流氓软件有所收敛，这比杀毒软件的震慑作用更为强大，你可以不要脸，但是我就是臊着你，有你受不了的时候，这招够绝。

要说有没有先例，其实也有，当年VIVO就推出弹出式前摄，紧接着OPPO推出了弹出式后摄，其实真的是为了好看吗？它们也是对这些流氓行为忍耐不下去了吧，从此时开始，但凡这些软件申请摄像头权限进行偷偷拍照都无所遁形吧。从此之后也再也没有软件敢偷偷开前后摄了吧，这只是解决了一个权限问题，治标不治本，获取通讯录、获取相册信息这些行为还不是依旧猖狂，但还是佩服它们的勇气。

现在让我们来看看MIUI12有哪些功能值得我们尊重。

1、向流氓应用提供空信息。这项技术的原理，安卓6.0以前的系统，应用权限请求是比较简单粗暴的，应用请求相关权限，有求必应，从6.0的API开始，应用需要向用户请求权限，用户选择后应用获取相应结果：接受或者拒绝，如果接受，才返回相关数据。这时的空数据和拒绝，是不一样的。其实返回空信息也早就是出现的技术，其实google早就在android4的时候就开始有意引入AppOpsManager这一底层动态权限授权（它是权限最终授予者），但它被谷歌给隐藏了，一直没被使用。流氓应用要获取手机联系人、手机信息，MIUI12直接返回空信息，保护隐私。

2、虚拟身份ID。部分流氓应用会猎取您的设备信息，来对你进行标识。比如说在启用部分应用时，其会请求我们同意其获取手机的 IMEI、IMSI、ICCID 等设备标识信息，而这些设备标识在整个设备生命周期中是不会变化的。后果可想而知，流氓应用可以通过这些设备标识长期定位我们的身份，并推送个性化推举及广告。MIUI 提供虚拟身份ID(即 OAID )以替代 IMEI、IMSI、ICCID 等设备标识，我们可以随时按需重置该ID，以防止应用跟踪。此外，还可以完全禁用应用猎取任何身份ID，实现完全匿名。使用方法也很简单：通过手机管家 APP-隐私保护-治理-特别应用权限-虚拟身份治理进行设置就可以了。

3、敏感行为记录。就是将所有的APP的行为全部暴露给用户。这也是上面所讲的主要功能之一。

4、照片的隐私信息。每张照片拍摄时，相机APP都会默认保存一个EXIF元数据，其中包含了拍摄时间，设备，焦距，曝光时间，GPS等等，如果你开启了保存位置信息的现象，元数据里还会包含exif信息。日常使用中，微信传原图、qq传图、微博传原图不加水印，传出去的照片是会包含exif信息的。所以，没有用MIUI12的朋友也尽量不要开启相机的位置信息功能。MIUI12就是把这个功能集成到系统图库里自动处理，避免个人隐私在不经意间泄漏掉。

很多人说MIUI12抄袭IOS，一个闭环的非公开代码系统，一个是公开系统，如何去抄袭？整个出发点都不同，我们现在要的只是目的，目的就是在隐私泄露成了习惯的时代能够引起关注并阻止。不能说目的相同就是抄袭吧，某些帖子整天在问同一个问题，MIUI12的隐私保护是突破性技术还是噱头？我认为这完全就是吃饱了撑的，我只想问他一句话，不管是技术还是营销手段，使用者有没有真真切切的受益，在隐私安全这个终极目标当中有没有起到至关重要的作用？如果有，那就请闭嘴吧。不期望你来鼓励国产，但请不要抨击。否则就是目的不纯。