谷歌今年的安卓11抄袭iOS不少安全隐私功能

dimost 2020-02-23

众所周知的是,全世界的智能手机操作系统已经被谷歌开放源码的安卓以及苹果公司专有的iOS所垄断,这两个操作系统之间的相互借鉴、相互学习已经由来已久。据外媒最新消息,谷歌公司最近推出了今年的安卓11的预览版,科技媒体发现这一系统“抄袭”了苹果iOS系统中一些优秀的安全隐私功能。

据国外媒体报道,2月19日,谷歌公布了安卓11的首次开发者预览版。在这个阶段,安卓11可能不适合大众用户。该操作系统处于非常早期的阶段,旨在让开发人员跟上它的工作方式,以便应用软件能够在正式发布后顺利迁移到新的安卓系统。

谷歌今年的安卓11抄袭iOS不少安全隐私功能

按照常规,安卓11系统将会在秋季对外推出。

据报道,安卓最近推出的新版本包含了大量新的隐私和安全功能,其中许多功能似乎对任何使用苹果手机的人来说很眼熟。

其中一项关键升级是“存储范围”,它限制了应用软件从手机中提取不必要数据和信息的能力,或者不受任何限制地访问麦克风和摄像头的能力。除此之外,安卓也有其他的一些升级,更多保护用户隐私信息。

谷歌发布的安卓11还包括一系列其他新功能:手机的短信工具系统看起来很像Facebook公司的聊天工具Messenger,聊天屏幕上漂浮着泡泡。另外,开发者可以更容易地给应用软件添加夜间模式。

然而,由于安卓11还处于开发完善过程的早期阶段,最大的变化很可能仍有待揭示。谷歌目前宣布的是安卓下一版本的一些最具技术性的元素。它们将改善用户隐私保护,但需要开发人员完成大部分工作。

牛津大学互联网研究所访问研究员维多利亚·贝恩斯说:“在安全性方面,安卓长期以来都是iOS的穷表亲。谷歌现在为恢复消费者、开发商和安全社区的信心所做的一切都是一个好举措。”

这些变化意义重大。谷歌对安卓系统的改变之一是软件访问权限的改变:在这一操作系统的过去版本中,应用软件在安装后被授予全面、永久的权限来访问联系人、麦克风或摄像头,造成了个人隐私被侵犯的风险。

这种情况已经慢慢改变,目前版本的安卓(版本10)只允许在应用软件打开且可见的情况下获取位置信息。安卓11将把这种一次性的寻求用户许可方式扩展到其他功能,这意味着用户可以在打开应用时允许应用软件访问其摄像头,然后一旦应用关闭,权限被取消,下一次要求应用软件再次获得许可。

贝恩说,这是重要的一步。“默认授予权限,然后让应用软件永久获得权限的做法不再受许多消费者欢迎,临时的一次性权限使用户能够做出更精细的选择。”

德蒙福特大学网络安全教授埃克·博伊滕认为,这还会产生另一种影响,这样的安全设置将有助于避免系统根据无意中听到的用户谈话展示广告的惊人案例。

多年来,关于Facebook和其他公司使用智能手机麦克风收集用户数据的不正确谣言不断。Facebook后来爆出了一个软件故障,能够擅自打开苹果手机的摄像头,这更是助长了一些侵犯隐私的传言。

类似的转变也是出于同样的原因:“存储范围”功能限制了应用软件无限制地访问您的文件的能力。它最初计划被集成到安卓10中,但是在开发者抱怨它执行得不好后被取消。经过改进之后,这个功能现在又回来了,并延续了确保第三方应用软件拥有最少访问权限以限制数据泄露或被盗风险的理念。

目前,苹果的iOS系统限制了哪些应用软件可以更经常地访问自己代码之外的内容。

可喜变化

萨里大学网络安全教授艾伦·伍德沃德认为,这样的改动对安卓来说是一个可喜的变化。“不断检查应用软件是否需要它们被授予的访问权限总是一个好主意:你永远不知道某个恶意应用软件何时会利用他人的特权。”

保持手机上其他数据的安全是安卓系统在向安卓11转型时要解决的另一个优先事项。去年在谷歌的全球开发大会上首次宣布的一项功能,允许人们安全地存储身份信息文件,如护照或驾驶执照,这个功能将被引入新的安卓11操作系统。

博伊滕认为,新的身份识别API(软件开发接口)是一个重大变化。“谷歌的目标是拥有更大份额的在线认证和验证业务。在政府寻求要求年龄验证或通用身份识别系统的情况下,这可能会产生有趣的后果,”他说。

然而,他希望谷歌能够保证这种级别的安全不仅仅是为了防止窃贼能够访问电子护照、警察闯入你的手机来识别你的身份,也需要防止谷歌公司自家软件的访问权限。

这也是贝恩斯的担忧。不过谷歌在其操作系统中包括身份识别是受欢迎的,因为这建立了对未来电子身份承诺的信任,它确实表明“谷歌正寻求积极塑造身份验证的未来——并确保安卓设备在未来几年正式识别我们的身份方面发挥关键作用。”

当然,这些功能中的许多都是iPhone用户所熟知的。但伍德沃德不同意这是安卓在其智能手机安全方面直接抄袭苹果的说法。他表示:“我认为,更多的情况是,每个人都认识到什么是最佳做法,一些操作系统开发人员比其他人更快实现这一点——也许是融合进化。”

然而,尽管这些功能是在操作系统层面上引入的,但安卓市场如此分散,仅仅因为最新版本的安卓被更新,并不意味着安全漏洞将被修补。

目前,全世界大部分智能手机厂商根据谷歌免费开放的代码,进行自家修改和定制,然后再预装到自家的手机产品中,而这些定制版本并未采用谷歌最新的安卓版本。据统计,全球每20个拥有安卓手机的人中就有一个以上运行的是2014年11月发布的“古董”安卓操作系统。

安卓用户的范围也要广得多——所以不要指望应用软件会采用安卓系统提供的最新安全功能。

伍德沃德表示:“我怀疑我们会看到安卓系统利用苹果公司使用的许多安全功能,但它也需要迎合最低的共同点,这可能会推迟一些智能手机厂商部署新功能。”

何种动机?

谷歌安卓系统在隐私保护方面借鉴苹果的一些做法,其实并不令人感到意外。过去,苹果iOS操作系统也引入了安卓操作系统的创新功能,有的甚至是安卓已经使用了若干年的功能。不过在隐私保护方面,苹果被认为领先于同行。包括库克在内的苹果高管,在公开场合往往把隐私保护作为苹果手机的一大卖点,苹果强调敏感数据都会保存在本地,不上传到网络服务器,另外敏感信息都进行了加密,即使执法部门也不可能从苹果身上获取用户的机密信息。

谷歌曾经拥有良好的企业形象,然而在过去两年时间里,谷歌也跟随Facebook爆出了不计其数侵犯个人隐私的丑闻,比如在用户关闭功能之后继续采集位置信息,或是把用户的私人信件开放给外部第三方(包括人员阅读)。

谷歌侵犯隐私的行为正在遭到欧盟、美国等监管机构的调查。谷歌采集海量隐私信息,千方百计提高广告有效性和点击率的做法也遭到了舆论的批评。

相关推荐