MIUI的這個(gè)變化，讓我心情很復(fù)雜

不同于幾年前更偏向于噱頭或是單點(diǎn)功能的“安全”屬性，幾乎所有的國(guó)內(nèi)手機(jī)廠商，都開(kāi)始在手機(jī)系統(tǒng)中進(jìn)行成套的安全能力改造。用戶可以更為明確地掌握到應(yīng)用獲取了多少通訊錄、短信、位置等隱私數(shù)據(jù)，如何獲取、何時(shí)獲取等細(xì)節(jié)也能追蹤，移動(dòng)信息安全有了質(zhì)的改變。

俗話說(shuō)“道高一尺魔高一丈”，系統(tǒng)中做再多的針對(duì)性措施，也難免被惡意應(yīng)用繞開(kāi)安全機(jī)制，達(dá)成獲取用戶隱私破壞信息安全目的。因此有必要在更多渠道上建立安全防護(hù)，為應(yīng)用開(kāi)設(shè)“白名單”并提高準(zhǔn)入門檻，就是可有效阻止惡意應(yīng)用安裝在手機(jī)上的做法。

作為典型案例的iOS，先是僅允許普通用戶通過(guò)內(nèi)置應(yīng)用商店即Apple Store安裝，而后通過(guò)高要求的審核機(jī)制過(guò)濾掉相當(dāng)規(guī)模的惡意應(yīng)用，讓iPhone常年被評(píng)價(jià)為安全性最高的手機(jī)之一。

安卓手機(jī)此前由于種種原因無(wú)法實(shí)現(xiàn)如此高的安全性，隨著越來(lái)越多的廠商行動(dòng)起來(lái)，改變也即將發(fā)生。

應(yīng)用安全終于有了保障？
從小米創(chuàng)立起就為這家公司積攢了最初的用戶，而后一直是小米手機(jī)核心賣點(diǎn)的MIUI，近期開(kāi)始內(nèi)測(cè)純凈模式。請(qǐng)不要誤會(huì)，此“純凈”并非意味著開(kāi)啟后就能一鍵去除內(nèi)置應(yīng)用廣告位等商業(yè)推廣內(nèi)容，而是從另一個(gè)角度提升用戶體驗(yàn)——將限制安裝未經(jīng)小米安全審核的應(yīng)用。

根據(jù)曝光的內(nèi)測(cè)信息，純凈模式將對(duì)自帶應(yīng)用商店以外渠道的應(yīng)用安裝請(qǐng)求進(jìn)行檢測(cè)。如果是在應(yīng)用商店上架或通過(guò)了審核的應(yīng)用，將可以直接安裝，反之則會(huì)提示用戶“該應(yīng)用未上架”，需要進(jìn)入二級(jí)界面手動(dòng)授權(quán)單次安裝，或是以指紋等識(shí)別方式關(guān)閉純凈模式。

這套機(jī)制源自于原生安卓中的“安裝未知應(yīng)用”管理功能，后者原本就是默認(rèn)關(guān)閉了第三方應(yīng)用安裝渠道（應(yīng)用內(nèi)下載、本地存儲(chǔ)安裝等），結(jié)合官方應(yīng)用商店的審核門檻來(lái)實(shí)現(xiàn)安全。MIUI純凈模式支持單次安裝獨(dú)立管理和生物識(shí)別的做法，使用上更為靈活，而且管理起來(lái)更直觀。

純凈模式其實(shí)不是小米獨(dú)一家體驗(yàn)，此前為旗下設(shè)備升級(jí)鴻蒙OS 2.0的華為，也陸續(xù)更新了名字和功能都“完全一致”的功能。只不過(guò)華為版純凈模式經(jīng)過(guò)的審核機(jī)制圍繞著華為的應(yīng)用商店體系建立，此外同樣需要用戶反復(fù)確認(rèn)應(yīng)用安全，若危險(xiǎn)性較高則會(huì)直接禁止安裝。

OPPO、vivo等廠商雖然還沒(méi)有正式使用純凈模式，卻也都有大致相似的功能：對(duì)應(yīng)用商店以外渠道應(yīng)用進(jìn)行審核，要求用戶輸入指紋、密碼等確認(rèn)安裝，如已上架則會(huì)優(yōu)先引導(dǎo)到應(yīng)用商店進(jìn)行安裝。在保障安裝應(yīng)用安全性、掌握安裝流程這件事上，手機(jī)廠商可以說(shuō)是各顯神通。

不得不提到iOS，那之前的智能手機(jī)系統(tǒng)頂多是通過(guò)證書來(lái)實(shí)現(xiàn)安全，存在著偽造證書或證書被濫用等情況，iOS開(kāi)始則是將應(yīng)用安裝牢牢把控在官方應(yīng)用市場(chǎng)上。只要審核上架時(shí)嚴(yán)格把關(guān)，那么用戶就沒(méi)有誤安裝惡意應(yīng)用的可能性，其他廠商們可以說(shuō)是向先進(jìn)經(jīng)驗(yàn)學(xué)習(xí)了。

對(duì)于那些手機(jī)使用知識(shí)不甚了解的普通用戶而言，手機(jī)廠商出面搭建起應(yīng)用安全安裝機(jī)制，主動(dòng)阻擋存在風(fēng)險(xiǎn)的應(yīng)用。很可能在較大程度上改變現(xiàn)有的移動(dòng)信息安全環(huán)境，不少困擾大眾的手機(jī)故障將得到有效緩解。

純凈模式究竟有多大意義
熟稔于手機(jī)操作的讀者或許會(huì)認(rèn)為，風(fēng)險(xiǎn)應(yīng)用一眼就能識(shí)別出來(lái)，沒(méi)有讓手機(jī)系統(tǒng)為止代勞的必要，甚至還可能添了倒忙。可是對(duì)于近九億智能手機(jī)用戶中占到大多數(shù)的缺乏辨識(shí)能力的人來(lái)說(shuō)，“純凈模式”為代表的安全機(jī)制改變帶來(lái)進(jìn)步的價(jià)值，遠(yuǎn)高于廠商執(zhí)行不當(dāng)造成的不便。

一個(gè)事實(shí)是，許多人在使用手機(jī)的過(guò)程中很難完全了解到一項(xiàng)操作的意義，突然彈出來(lái)的安裝界面也不例外。如果缺乏足夠安全意識(shí)，僅僅是當(dāng)作應(yīng)用正常更新或別的操作而按下安裝，很可能就這么將惡意應(yīng)用引入了手機(jī)，輕則降低使用體驗(yàn)重則危害隱私和財(cái)產(chǎn)安全。

不少人在幫助父母和子女管理手機(jī)的時(shí)候會(huì)發(fā)現(xiàn)，系統(tǒng)中會(huì)安裝上第三方提供的“xx助手”“xx管家”“xx安全”應(yīng)用，但這些應(yīng)用完全不會(huì)帶來(lái)任何正面幫助，反而會(huì)拖慢手機(jī)運(yùn)行速度、在各種意想不到的地方插入廣告。許多情況下，當(dāng)事人都很難回憶起自己是如何安裝上這些應(yīng)用的。

一定是安卓提供的應(yīng)用包安裝方式被濫用了：本是可以像電腦軟件那樣安裝手機(jī)應(yīng)用的簡(jiǎn)單途徑，惡意應(yīng)用卻不斷自動(dòng)下載、誘導(dǎo)安裝，讓“不速之客”在手機(jī)里安了家。Android 8.0開(kāi)始會(huì)要求用戶手動(dòng)開(kāi)啟才能使用，希望以此提升安全性，然而一些應(yīng)用卻開(kāi)始圖文“指導(dǎo)”用戶安裝。

只是呼朋引伴寄生在手機(jī)還不算最過(guò)分，給人造成的損失往往只是皮肉傷程度，但要是有惡意應(yīng)用偽裝成正規(guī)應(yīng)用，后果將不堪設(shè)想。比如修改后的聊天應(yīng)用，可能會(huì)竊取私密聊天內(nèi)容；比如修改后的金融應(yīng)用，可能造成財(cái)產(chǎn)損失；比如修改后的服務(wù)應(yīng)用，可能直接竊取金錢。

上面所述的種種隱患之所以仍能在2021年的移動(dòng)互聯(lián)網(wǎng)環(huán)境中存活，和手機(jī)相對(duì)寬松的安全管理脫不開(kāi)干系，畢竟雜草生長(zhǎng)也需要對(duì)應(yīng)的養(yǎng)分。想要避免手機(jī)用戶為惡意應(yīng)用所害，就應(yīng)當(dāng)從各個(gè)方面加以管控，有關(guān)部門和廠商已經(jīng)對(duì)正式上架的應(yīng)用加強(qiáng)管理，不受監(jiān)管的另一部分也應(yīng)當(dāng)做好安全措施。

從執(zhí)行成本和效果的綜合考量來(lái)看，像純凈模式這樣默認(rèn)關(guān)閉未知來(lái)源的應(yīng)用包安裝，僅提供官方應(yīng)用商店渠道的下載與管理顯然是不錯(cuò)的手段，可以在有限投入下最大化保障體驗(yàn)。當(dāng)然了，想要在純凈模式鋪開(kāi)后保證用戶體驗(yàn)在線，是一項(xiàng)需要尊重用戶反饋并長(zhǎng)期改進(jìn)的工作。

鞏固安全不能忘了做好體驗(yàn)
純凈模式們雖然高舉著安全大旗，也的確有希望為移動(dòng)信息安全環(huán)境做出改善，然而許多積極發(fā)聲的用戶并不認(rèn)為手機(jī)廠商正在做的事情完全是有益的。用戶反對(duì)聲主要集中于兩方面，一是對(duì)自由安裝應(yīng)用權(quán)利的維護(hù)，二是廠商掌控安裝渠道后引入的商業(yè)推廣影響了體驗(yàn)。

無(wú)論是手機(jī)廠商還是第三方運(yùn)營(yíng)的應(yīng)用商店，始終都不可能收錄所有應(yīng)用，更何況出于開(kāi)發(fā)成本、權(quán)限獲取等原因，即使應(yīng)用本身是干凈正常的也無(wú)法進(jìn)入任何分發(fā)渠道。對(duì)于相對(duì)小眾但仍有不低數(shù)量的用戶來(lái)說(shuō)，他們想要自由安裝應(yīng)用，而不被廠商一側(cè)的改變完全限制使用。

自由安裝應(yīng)用是用戶的應(yīng)有權(quán)利，不過(guò)相對(duì)的這需要建立在用戶明確了解系統(tǒng)和軟件功能，能夠?qū)?huì)發(fā)生的后果有清晰預(yù)期、可以充分掌控的前提上。甲之蜜糖乙之砒霜，限制安裝對(duì)普通用戶相當(dāng)有用，卻可能損害希望完全控制自己手機(jī)的用戶的利益，是個(gè)人設(shè)備也私人財(cái)產(chǎn)。

廠商在提升安全門檻，保障大多數(shù)人利益和體驗(yàn)的同時(shí)，有必要顧及到這些相對(duì)不占大多數(shù)的用戶。一方面是嚴(yán)格的應(yīng)用和安全管理機(jī)制，另一方面是靈活的可靠的功能關(guān)閉和權(quán)限授予機(jī)制，能夠滿足盡可能多人群的喜好，會(huì)是純凈模式推行過(guò)程中的重要課題。

第二大也是長(zhǎng)期被用戶詬病的問(wèn)題是商業(yè)推廣，廣告作為當(dāng)下絕大多數(shù)手機(jī)廠商拓寬收益來(lái)源的渠道，已經(jīng)在相當(dāng)多的產(chǎn)品中出現(xiàn)，可實(shí)際上也在讓相當(dāng)一部分用戶感到不適。應(yīng)用商店作為充分商業(yè)化的手機(jī)內(nèi)置應(yīng)用，自然不可避免地會(huì)出現(xiàn)廣告，開(kāi)啟“純凈模式”也不能例外。

舉個(gè)例子，在數(shù)個(gè)不同廠商的系統(tǒng)中，安裝包管理界面中會(huì)主動(dòng)展示應(yīng)用推廣信息類廣告，而在引導(dǎo)用戶點(diǎn)擊的“查看同類應(yīng)用”界面中，同樣會(huì)有應(yīng)用推薦廣告。這些廣告位并沒(méi)有一定要出現(xiàn)的必要，就算沒(méi)有廣告，系統(tǒng)一樣可以完成安裝流程，一樣可以保障應(yīng)用安裝安全。

應(yīng)用推薦廣告的“重災(zāi)區(qū)”是游戲，我們可以在網(wǎng)絡(luò)上的許多討論中看到，用戶在安裝游戲運(yùn)營(yíng)商官方版手游時(shí)，系統(tǒng)不會(huì)直接安裝而是用文案和視覺(jué)設(shè)計(jì)引導(dǎo)安裝渠道服游戲，更有甚者會(huì)顯示并不存在的安全提示。絕大多數(shù)手機(jī)廠商都有渠道服，會(huì)從中獲得可觀的游戲收入分成。

廠商有理由為自己略顯矛盾的行為找到解釋，一邊致力于提升手機(jī)安全能力、阻止第三方虛假信息，另一邊又在用曖昧模糊的方式從用戶處獲得手機(jī)售價(jià)外其他收入，怎么看都讓人為止詫異。此外，提升應(yīng)用商店內(nèi)質(zhì)量數(shù)量，建立起開(kāi)發(fā)者生態(tài)協(xié)助共贏，也是不可缺失的一環(huán)。

結(jié)語(yǔ)
不可否認(rèn)，用“純凈模式”等方式提升手機(jī)安全能力，是中國(guó)手機(jī)廠商改善移動(dòng)安全肉眼可見(jiàn)的努力成果。雖然距離理想狀態(tài)可能還有不少距離，但我們已經(jīng)可以看見(jiàn)應(yīng)用生態(tài)、手機(jī)使用體驗(yàn)正在往更好的方向發(fā)展，有望完全消滅黑產(chǎn)們寄生于普通用戶的空間。