每日最新頭條.有趣資訊

用戶好消息:谷歌今年的安卓11抄襲iOS不少安全隱私功能

騰訊科技訊 眾所周知的是,全世界的智能手機作業系統已經被谷歌開放源碼的安卓以及蘋果公司專有的iOS所壟斷,這兩個作業系統之間的相互借鑒、相互學習已經由來已久。據外媒最新消息,谷歌公司最近推出了今年的安卓11的預覽版,科技媒體發現這一系統“抄襲”了蘋果iOS系統中一些優秀的安全隱私功能。

據國外媒體報導,2月19日,谷歌公布了安卓11的首次開發者預覽版。在這個階段,安卓11可能不適合大眾用戶。該作業系統處於非常早期的階段,旨在讓開發人員跟上它的工作方式,以便應用軟體能夠在正式發布後順利遷移到新的安卓系統。

按照常規,安卓11系統將會在秋季對外推出。

據報導,安卓最近推出的新版本包含了大量新的隱私和安全功能,其中許多功能似乎對任何使用蘋果手機的人來說很眼熟。

其中一項關鍵升級是“存儲範圍”,它限制了應用軟體從手機中提取不必要數據和信息的能力,或者不受任何限制地訪問麥克風和攝影頭的能力。除此之外,安卓也有其他的一些升級,更多保護用戶隱私信息。

谷歌發布的安卓11還包括一系列其他新功能:手機的短信工具系統看起來很像Facebook公司的聊天工具Messenger,聊天螢幕上漂浮著泡泡。另外,開發者可以更容易地給應用軟體添加夜間模式。

然而,由於安卓11還處於開發完善過程的早期階段,最大的變化很可能仍有待揭示。谷歌目前宣布的是安卓下一版本的一些最具技術性的元素。它們將改善用戶隱私保護,但需要開發人員完成大部分工作。

牛津大學互聯網研究所訪問研究員維多利亞·貝恩斯說:“在安全性方面,安卓長期以來都是iOS的窮表親。谷歌現在為恢復消費者、開發商和安全社區的信心所做的一切都是一個好舉措。”

這些變化意義重大。谷歌對安卓系統的改變之一是軟體訪問權限的改變:在這一作業系統的過去版本中,應用軟體在安裝後被授予全面、永久的權限來訪問聯繫人、麥克風或攝影頭,造成了個人隱私被侵犯的風險。

這種情況已經慢慢改變,目前版本的安卓(版本10)只允許在應用軟體打開且可見的情況下獲取位置信息。安卓11將把這種一次性的尋求用戶許可方式擴展到其他功能,這意味著用戶可以在打開應用時允許應用軟體訪問其攝影頭,然後一旦應用關閉,權限被取消,下一次要求應用軟體再次獲得許可。

貝恩說,這是重要的一步。“默認授予權限,然後讓應用軟體永久獲得權限的做法不再受許多消費者歡迎,臨時的一次性權限使用戶能夠做出更精細的選擇。”

德蒙福特大學網絡安全教授埃克·博伊滕認為,這還會產生另一種影響,這樣的安全設置將有助於避免系統根據無意中聽到的用戶談話展示廣告的驚人案例。

多年來,關於Facebook和其他公司使用智能手機麥克風收集用戶數據的不正確謠言不斷。Facebook後來爆出了一個軟體故障,能夠擅自打開蘋果手機的攝影頭,這更是助長了一些侵犯隱私的傳言。

類似的轉變也是出於同樣的原因:“存儲範圍”功能限制了應用軟體無限制地訪問您的文件的能力。它最初計劃被集成到安卓10中,但是在開發者抱怨它執行得不好後被取消。經過改進之後,這個功能現在又回來了,並延續了確保第三方應用軟體擁有最少訪問權限以限制數據洩露或被盜風險的理念。

目前,蘋果的iOS系統限制了哪些應用軟體可以更經常地訪問自己代碼之外的內容。

可喜變化

薩裡大學網絡安全教授艾倫·伍德沃德認為,這樣的改動對安卓來說是一個可喜的變化。“不斷檢查應用軟體是否需要它們被授予的訪問權限總是一個好主意:你永遠不知道某個惡意應用軟體何時會利用他人的特權。”

保持手機上其他數據的安全是安卓系統在向安卓11轉型時要解決的另一個優先事項。去年在谷歌的全球開發大會上首次宣布的一項功能,允許人們安全地存儲身份信息文件,如護照或駕駛執照,這個功能將被引入新的安卓11作業系統。

博伊滕認為,新的身份識別API(軟體開發接口)是一個重大變化。“谷歌的目標是擁有更大份額的在線認證和驗證業務。在政府尋求要求年齡驗證或通用身份識別系統的情況下,這可能會產生有趣的後果,”他說。

然而,他希望谷歌能夠保證這種級別的安全不僅僅是為了防止竊賊能夠訪問電子護照、警察闖入你的手機來識別你的身份,也需要防止谷歌公司自家軟體的訪問權限。

這也是貝恩斯的擔憂。不過谷歌在其作業系統中包括身份識別是受歡迎的,因為這建立了對未來電子身份承諾的信任,它確實表明“谷歌正尋求積極塑造身份驗證的未來——並確保安卓設備在未來幾年正式識別我們的身份方面發揮關鍵作用。”

當然,這些功能中的許多都是iPhone用戶所熟知的。但伍德沃德不同意這是安卓在其智能手機安全方面直接抄襲蘋果的說法。他表示:“我認為,更多的情況是,每個人都認識到什麽是最佳做法,一些作業系統開發人員比其他人更快實現這一點——也許是融合進化。”

然而,儘管這些功能是在作業系統層面上引入的,但安卓市場如此分散,僅僅因為最新版本的安卓被更新,並不意味著安全漏洞將被修補。

目前,全世界大部分智能手機廠商根據谷歌免費開放的代碼,進行自家修改和定製,然後再預裝到自家的手機產品中,而這些定製版本並未採用谷歌最新的安卓版本。據統計,全球每20個擁有安卓手機的人中就有一個以上運行的是2014年11月發布的“古董”安卓作業系統。

安卓用戶的範圍也要廣得多——所以不要指望應用軟體會採用安卓系統提供的最新安全功能。

伍德沃德表示:“我懷疑我們會看到安卓系統利用蘋果公司使用的許多安全功能,但它也需要迎合最低的共同點,這可能會推遲一些智能手機廠商部署新功能。”

何種動機?

谷歌安卓系統在隱私保護方面借鑒蘋果的一些做法,其實並不令人感到意外。過去,蘋果iOS作業系統也引入了安卓作業系統的創新功能,有的甚至是安卓已經使用了若乾年的功能。不過在隱私保護方面,蘋果被認為領先於同行。包括庫克在內的蘋果高管,在公開場合往往把隱私保護作為蘋果手機的一大賣點,蘋果強調敏感數據都會保存在本地,不上傳到網絡伺服器,另外敏感信息都進行了加密,即使執法部門也不可能從蘋果身上獲取用戶的機密信息。

谷歌曾經擁有良好的企業形象,然而在過去兩年時間裡,谷歌也跟隨Facebook爆出了不計其數侵犯個人隱私的醜聞,比如在用戶關閉功能之後繼續采集位置信息,或是把用戶的私人信件開放給外部第三方(包括人員閱讀)。

谷歌侵犯隱私的行為正在遭到歐盟、美國等監管機構的調查。谷歌采集海量隱私信息,千方百計提高廣告有效性和點擊率的做法也遭到了輿論的批評。

隨著皮查伊擔任谷歌和Alphabet兩家公司的首席執行官,谷歌已經展開了全方位的整頓,包括徹底調查公司內部的高管性騷擾醜聞,另外提升安卓系統對於用戶隱私保護,維護產品形象。

不過,安卓碎片化的老大難問題對於系統安全性提升、用戶隱私保護仍然造成了障礙,只有智能手機廠商引入安卓最新版本、進行定製修改和推送之後,谷歌的良好願望和升級舉動才能夠變成用戶實實在在的更安全體驗。(騰訊科技審校/承曦)

獲得更多的PTT最新消息
按讚加入粉絲團