新网Logo
首页>互联网热点>

安卓 App 太能乱来了!被曝一天扫你后台 1.3 万次:小米系统更新,一不小心扯出惊人真相

登录 注册

安卓 App 太能乱来了!被曝一天扫你后台 1.3 万次:小米系统更新,一不小心扯出惊人真相

  • 来源:网络
  • 更新日期:2020-04-29

摘要:安卓乱象,所有人都是知道的。但你知道到底有多乱么?现在,我们这些普通用户,也能定量分析检测了。真相,可能比想象中还严重。来看数据。App 后台花式启动,每 6 秒读取一次数据你信

安卓乱象,所有人都是知道的。

但你知道到底有多乱么?

现在,我们这些普通用户,也能定量分析检测了。

真相,可能比想象中还严重。

来看数据。

App 后台花式启动,每 6 秒读取一次数据你信吗?

事情从安卓顶流小米说起, 粗粮厂 刚刚推出了新手机系统 MIUI 12。

流畅、优雅,比肩 iOS,领先其他安卓 OS 多少多少年……

上述夸赞,雷军的微博里你都可以找到。

不过,万万没想到,引起热议,甚至让用户炸了锅的,是这颗照明弹。

所谓照明弹,就是可以后台监控手机中 App 启动、调取权限、读取数据的情况。

之前,手机用户——特别是安卓,都知道后台 App 们不老实,但照明弹一照,情况简直触目惊心。

只有你想不到,没有安卓 App 做不到。

比如有这样自启动和被启动的:

△ 图片来自微博网友

还有以 App 带 App,后台一分钟十几次疯狂启动和唤醒其他应用的:

△ 图片来自微博网友

另外还有异常大量读取数据的:

△ 图片来自快科技

一天 1.36 万次 ???

就算这统计的 一天 满打满算是 24 小时,也意味着一小时就 566 多次…几乎一分钟就有 9.45 次。

或者更直白说,平均 6 秒差不多就读取一次。

这是新流行的打卡方式吗?

安卓系统性痼疾,小米能治?

当然,对于诸多 Android 手机用户来说,这一切可能并不陌生。

之前没见过也听过:这就是国内安卓生态的潜规则。

App 在安装的时候,往往就会索取一大堆权限:摄像头、麦克风、通讯录、本地文件读写。

感觉每个权限都有可能出卖你的隐私,更难受的是,很多 App 不允许这些权限就无法使用。

就算逃过了对敏感权限的索取,你的手机依旧不让人省心,各种 App 后台偷听事件,层出不穷。

如此痼疾,非一朝一夕,有软件自身的原因,也有安卓系统的历史遗留问题。

就拿文件读取来说,iOS 采用的是沙箱机制,任何 App 都只能管理自己的一亩三分地,对之外的存储空间没有读取权限。

而 Android 采用的是文件夹管理,App 可以在系统里创建和读取系统文件之外的任意文件。

你的社交软件分享图片,靠的都是直接对系统文件进行读取,而不是像 iOS 那样调用系统相册。这么做的好处自然是软件更加自由,但随之而来的问题就是对隐私的窃取。

谷歌不是没想过大力整治,但已是积重难返。

去年谷歌就在 Android 10 beta 版中加入了沙箱机制,但是很多 App,比如图片、音乐类 App,还是靠读取系统文件夹的方式工作,如果谷歌强制采用沙箱机制,这些软件都无法工作。

最后,谷歌还是服软了,允许软件不使用沙箱机制。另外,Android 在诞生之初也没有完善的推送管理机制。

iOS 的推送,由苹果的系统和服务器统一管理,即使 App 不在后台运行,只要开启了推送权限,推送就能正常进行。

虽然谷歌后来给 Android 加入了类似的机制,但是国内手机都没有安装谷歌服务,各家软件只能各自为政,靠 App 自己推送,而 App 自己推送的前提是不被系统 杀死 。

于是就有了这次被曝光的一幕,很多 App 会时不时自启动、或者是多家 App 抱团联盟,相互唤醒启动。

这样一来手机耗电不说,还会占用大量内存,用户隐私也得不到保护。

国内手机厂商,比如小米、华为、OPPO 也做了像苹果那样的推送 SDK,但成效不多。

小米也说,只靠他们自己的力量还是有限的,只有全行业提高重视,才能够真正的解决用户隐私保护的问题。

所以这一次,算是小米开风气之先,率先打响了这一枪。

总之,也算给出了一种治理和解决的思路吧。

只是如上所述,照明弹功能,将一切放到可见名单上,一下子就变成燃烧弹了。

用户炸了,这次用户真的炸了

在这次照明弹变燃烧弹的点名中,不乏各种大厂 App,比如上面截图中的腾讯视频,王者荣耀。

还有网友曝光的微博、高德地图、抖音、支付宝等,甚至还有小米自家的应用 小米斗地主 。

几无幸免。

看到这一情况,有网友感叹,这就是 庐山真面目啊,全都是在背后暗戳戳开启的吧 。甚至有人给这些应用起了别名: 老流氓 。

有人感到悲观,称 不要指望会有什么改变,这从来不是技术问题。

给小米点赞的也有: 就是要把这些流氓行为提到明面上来!

当然,也有不少人高呼——小米挺住。

但是。

这就是全部事实或现状吗?真相就是安卓 App 肆无忌惮作恶?

被点名的公司,喊冤了。

各方回应

对于具体应用的调用和数据读取质疑。

被指 后台读写数据 1.3 万次 的社交 App探探,就觉得很冤。

原因是他们自己复核的结果,并不像曝光的截图那样夸张。

探探官方回应称,获知消息后,通过小米内部申请到了内测资格,并进行了验证。

但结果上,无论启动还是后台,探探 App 都正常,一天之中读取和存储,只有个位数,并不存在 1.3 万次 之巨。

探探官方还表示,最初原发该数据的媒体,已经删除了。

他们还提供了录屏自证清白。

其他被点名的 App 和公司,则尚无公开说明。

至于小米——有网友担心,会因为一炮太猛,后续压力和阻力太大而不能坚持。

对此,小米给出的态度是:

隐私保护是大势所趋,也是小米头等大事,坚持而不敢懈怠。

小米方面称,MIUI12 的隐私保护能够引起热议,显然是从根本上解决了用户的痛点需求,所以才会引发米粉的共鸣,这是乐见的结果。

另外,我们也问小米:这一波更新后,得罪一大批 App 怎么办?

小米给出的回答是,推出这些功能前,就已经在多方利益权衡下有过权衡,但最关键的是解决用户隐私保护问题。

对于隐私保护问题的严重性我们有深刻的认识,所以在 MIUI12 上进一步加强用户隐私保护能力。隐私保护可以说是全行业的大势所趋,只不过小米是国内率先站出来的企业之一,相信后续会有更多企业加入用户的隐私保护大军中来。

小米方面认为,隐私是用户民心所向,是正道。归根结底,只要是对小米用户有好处的事情,都会坚持去做,和用户做朋友的初心不会变。

你看好吗?