MIUI的空白通行證已經有軟體可以繞過,小米這次嘗試會失敗嗎?
這些流氓軟體什麼時候才能安分_(:з」∠)_
沒想到這麼多廠商已經對 MIUI 12 的空白通行證下手了,這波來的有點快呀,內測還沒結束呢,公測還沒開始呢,更不要說 2 個月後的穩定版了。哦……不!
H O V 應該是還在觀望吧,如果 MIUI 撐不下去,順手收一波小米的市場,撐下去了,就趕緊跟進,口碑++,紅利++。我甚至都懷疑他們內部可能已經立項了,功能先做,上不上線看情況。微信這種 APP 大概也在觀望,要不要限制空白通行證,一個個都精明著呢。
無論結果如何,小米這次操作不愧為領路人,我們都會記住小米做出的努力。
前行的路會很難,但是世界是由所有人一起推動的。致敬。祝福。
哈哈哈,小米明顯留了一手啊,MIUI12是返回空信息,我在發布會時就疑惑,這個很容易就會被軟體給識別到啊,直接給假信息不就行了嗎?給流氓app不停變化的假信息,甚至可以讓用戶DIY自己的假信息(男變女,a邊變36d,哈哈哈)。
看來MIUI團隊也有這樣的想法,空信息一定會被針對,到時候更新一波,直接變成塞假信息。而那些APP對空信息的針對行為就會變成小米強有力的輿論反擊武器。
讓我們拭目以待吧,我一個普通人都能想到,MIUI團隊不可能想不到的。
唉……巨大的灰色商業利益面前,很難預測最終的結果。
有點可以肯定, 如果結局真的是miui這次的嘗試失敗,那麼:
小米是成功的:小米這次勇敢的嘗試會贏得一部分人的認可。
安卓生態(或者說我國的安卓生態)大潰敗:一部分人再也不會相信安卓生態的個人隱私數據安全性了。
如果不給許可權就不讓用,費盡心思繞,那我大不了不用這個軟體,哪怕這個軟體叫「知乎」或者「微信」。
我是認真的。我手機里只有股票交易的軟體不能卸,其他的不要跟我犯賤。
如果有app不在意自己的口碑崩塌 ,我覺得其他公司不會看著這塊兒肥肉坐視不理的。
前期過招很正常,畢竟收集隱私獲利也不是一天兩天的了,大家都這麼做,憑什麼你小米要蹦出來拆台,我還不能撕破臉
他們這種抓狂的心態,想想都讓人開心啊
甭管這個攻防戰怎麼操作,作為普通用戶,屁股可不能坐歪。這個時候,除了賺這口飯吃的人,我們一定要將這種隱私保護支持到底!小米不小米無所謂,網路輿論上必須轟起來!
這特么是我們能參與的隱私保護第一戰!
更新:
看了很多評論,差不多能概括一下,感受到了可能早已經消失的曾經屬於機圈的那份「溫暖」——這個系統的發展歷程,我熟悉;還有很多和我經歷相似的人,還記得
世界上所有牢不可破的友誼都是假的 但是安卓核心用戶之間的默契是純的
20.5.3版本
4年MIUI內測用戶
空白通行證的成敗在此一舉
成功的話估計可以防止全家桶般的垃圾軟體就此難以從用戶隱私下手
失敗的話…詳見傳送門。那是一個擺在MIUI面前的巨大的障壁,活生生把傳送門整成了個殘廢…當然負一屏的那個收支管理也沒有逃過軟體的限制
個人也只是希望它可以成功。如果廠商不跟進的話,前路艱難
畢竟很多MIUI無奈閹割掉的功能,都是用戶實實在在需要的
建議小米再更新一版,提供隨機的假的用戶隱私。
不僅要保護用戶隱私,還能把APP搜集的資料庫給污染掉!
有一說一,真沒見過幾個APP像起點這樣,我不知道鏈式啟動的原理,有沒有大佬解釋一下,暫時看來是起點能啟動我手機里大部分的APP。
另外,這個粉色APP可能是我手機里最乾淨的,沒有之一,有點諷刺。
我是老海軍了(可以去翻翻我的點贊記錄),最開始也是米粉,自從盧本偉上台之後,就越來越討厭這個日漸油膩的品牌
但是這一次,我堅定的站在MIUI這一邊
如果華為是以一己之力對抗美國,小米就是以一己之力對抗中國互聯網企業的灰色地帶
而這灰色的背後,站的是頭條美團滴滴,是無孔不入的BAT
如果小米這次失敗了,就意味著HOV也不會再跟進這個功能,就意味著關注這件事的人對國內安卓生態的徹底失望
而小米看到了這一點,小米也做出了它的選擇
那個簡單的少年變成了油膩的中年,這是無可避免的,但是當我看到他初心不改的瞬間,還是會感覺他很酷
我不太清楚小米這個空白通行證是返回空白信息還是返回虛假信息
如果空白信息那很可能有禁止使用的情況
如果是虛假信息那短期內可能是如下
小APP沒能力發現
大廠可以發現
小廠也可以通過接入風控SDK來檢測
準確來說不是針對MIUI12的空白通行證
而是針對所有偽造的信息
例如應用變數,008神器等各種通過xposed框架,修改AOSP源碼等偽造的機器信息
不過這種類型的風控
一般不至於不讓你用APP
而是在領優惠券,在獲取各種新用戶福利的時候
不允許你領取或使用
我再補充一下
這個東西其實非常非常複雜
並不是一個單純的窺探隱私的問題
首先,APP風控相關必須要獲取你的信息來做真人新人環境檢測等
甚至手機號身份證號人臉驗證等,都是為此服務的
然後才是APP拿來做個性化推廣以及廣告服務
難度就在於如何讓app完成第一點的情況下拒絕掉app第二點
而這個我覺得很顯然是難以在技術層面上解決的
舉個例子吧
支付寶以前提交個身份證就行了
後來變成要綁卡
再後來又需要人臉了
為什麼呢
因為舊的方式逐漸變得不再可信
我覺得這個也屬於拒絕許可權途中相當關鍵的一環
希望能夠有完美的解決方案
以上轉自本人其他答案
大概率會失敗,但如果失敗,絕不是小米的失敗,是國內Android陣營廠商的失敗。
為什麼會大概率失敗?
首先小米不論是給「空白信息」還是「假信息」還是「自定義信息」,都很難騙到APP廠商。因為你之前的設備信息已經被APP讀取過,廠商有資料庫可以分析識別的。就拿微信來說,人家億級用戶,多年的技術積累還判斷不了你這些行為?
此外,APP廠商也會有話說,他們會以安全為由,說如果用戶給假信息,會導致廠商誤判,最終損失的是用戶,用戶要為提供假信息承擔安全責任。
這種事歸根到底還是「信任」和「透明度」的問題,如果APP廠商獲取必要隱私信息只是為了識別用戶設備並以此為了用戶安全,那還好說。可現在誰都知道這些APP收集用戶隱私進行廣告精準推送的事兒,所以信任就沒法建立,用戶也不可能信任廠商。
作為用戶,當然希望國內Android能爭口氣,屁股不要歪,得民心者才能得天下。
總要有英雄站出來,而小米就站在了前面,直面這個問題,其他廠商沒站出來(這個問題很早就一直存在),很顯然這個問題不是一個簡簡單單的操作可以解決的,會得罪一部分灰產人,也就意味著一部分人靠這個沒錢賺了(時代在發展,行業也在不斷經歷興衰,更何況這個行業是灰產)。
但答案是不會失敗,大家知道,英雄出來後,會有更多的英雄出來支持,這是一個正向循環。
小米發布這個功能,肯定動了別人的乳酪,但同時可能也讓大家越來越重視隱私,進而體現出了安卓生態的問題,會讓大家形成輿論安卓不安全,從而更加重視隱私問題(之前也有這個問題,是因為之前這個問題並沒有造成太多的影響,雖然一部分人提前看到了這個問題,呼籲大家關注,由於影響不大,大家也不會太多關注,現在一年之中總會接到幾個騷擾電話,小米的這個功能對標的問題無疑會讓大家產生強烈的共鳴),後面就是安卓生態的所有手機都會面臨這個問題,這就到了廠商之間的博弈了。
這個時候首先是輿論打壓這個功能,否則這個乳酪就小多了,以前是睜一隻眼閉一隻眼,現在不得不面對這個問題,如果打壓成功,和往常一樣,或者也不會有太多對於乳酪的損失(無論如何,乳酪沒了總要出來一下吧。再一個現在手機行業真的太多寫手了,每個廠商都有支持者,不看好小米的也會出來蹭一蹭)。如果打壓不成功(大概率),大家都支持起來,就是正向循環了,各廠商為了這個點會爭先恐後的去做,進而這個乳酪就會縮水很多。
這個時代還有隱私嗎?附上昨天我朋友發的圈,他現在在公安局工作,接到的一個電話。
我在前幾天也接到過賣給我論文的電話,我問他怎麼知道的我的號碼學校的,他說別人給的。糊弄糊弄就給掛了。
網路安全只是相對的,沒有絕對的安全。小米的開始,只是讓大家共鳴起來,關注增加,行業整頓,逐漸讓這些人不再這麼猖獗。但要說完全止住,很難,他們也會進化,相關法律需要完善,除了手機還有很多渠道可以散發出去個人信息,信息外泄只是會相對少一些,僅僅這少的這一些,也是值得大家去爭取的,爭取政府的大力出手干預。
但我們都更希望的是私人信息無限往更安全靠近。
真要想治治國內安卓生態,甚至擴大到所有流氓應用,需要有人來帶頭髮起一場抗議。
MIUI吹響了號角,可他畢竟也是廠商,需要一個能代表消費者利益的「人」或「團體」來把所有願意捍衛自己隱私的消費者(用戶/群眾)擰成一根繩。
我們不只要在知乎/微博上各自為戰的發出聲音、表達不滿,更要團結起來!
明確我們消費者的需求
提出我們的訴求
使用我們消費者自然擁有的權利
我在這裡小小的拋磚引玉一下
需求:公民的隱私不應該被強制收集、隨意收集、隨意使用。走在大街上也可以被觀察從而得出用戶畫像,這是公開場合,但是!在我們自己所屬的電子設備上,我們應該擁有全部權利!
訴求:所有軟體廠商未經明確明確明確授權,不得以任何名義收集用戶隱私。經授權的信息用途也應該完全被監管。隱私僅存在於「我」與「APP開發者」之間。
我們能做什麼:拒絕使用(廣義上)竊取用戶隱私且企圖繞開「空白通行證」的應用。強烈要求所有手機廠商明確表態並落實與「空白通行證」類似的功能。撇開所有的金融操作,我們是消費者,我們付出金錢購買對應的服務,那我們就實質上掌握了企業的利潤。
希望我們所有消費者可以真正的聯合起來,捍衛本就屬於我們的利益。
他們針對的不是小米,而且給他們虛假身份信息的行為。
過去主要用imei識別機器,但是從安卓10開始禁止讀取imei等硬體信息。加上移動安全聯盟MSA和h m o v聯合制定了新規範也就是新標準(oaid匿名設備標識符)。
而小米的空白通行證正是在新規範的oaid基礎上進行。(空白通行證返回的我猜應該不是真的空白,但是不是你本人,從某種角度來說就是空白了,因為如果真給軟體一個NULL軟體不允許進入的。而返回空信息和用空白身份是不同的東西,空信息是軟體使用中要獲取某些信息時給他空。)
我猜測可能導致失效的2種原因:
- 可能是繞過了oaid去讀取其他唯一碼來識別。這樣的話,因為本就不讀取oaid那管你什麼oaid偽裝功能,只要軟體不讀取oaid都就難以限制。小米的偽裝oaid就相當於被繞過了。(即便有些東西帶加密,不是也破解軟體滿天飛。繞過並非沒有可能,可能存在某些軟體一開始就不是讀取oaid的,那小米基於oaid的新功能從一開始就對他們無效,只是大家當時還沒發現。)
- 他們真的破解了小米偽裝oaid的演算法,讀取真oaid。(但是真正一個複雜的加密破解剛出來不可能這麼容易,而且加密演算法會不斷優化,所以我傾向於認為是前者。)
而且應該是一些小軟體,大軟體到現在大多應該都已經適配oaid,如果被發現不按規定來,我們一個舉報,萬一被送去喝茶豈不難看。隱私保護這件事最終還是要看法規和監管力度。
別的我不管了,如果這一波小米敗了,那這太小米10就是我最後一台安卓機。反正四五千買蘋果也一樣。
分割線
說我是看客?嗯,我叉腰看的。
小米失敗了,ios或成最大贏家
虛擬id交給用戶自己設置虛擬信息就完事了,軟體搞事等於直接和用戶過不去。把戰爭上升到人民群眾的汪洋大海才有贏的可能。
MIUI 12空白通行證的問世,取得了安卓生態整改階段性勝利,大幅度解放深受流氓軟體迫害的米粉用戶,也為其他安卓消費者指明了一條康庄大道。
為了早日解放用戶隱私問題,這場戰役我們肯打、願意打、更會做好充分準備打下去,我們要從Android中來,到IOS中去,力爭良好生態反饋給廣大Android消費者。
更希望友商們與我米一同贏下武裝整改生態第一役,力求穩定、隱秘、良好的生態環境。
前路艱險重重,我等眾志成城
Make Android Great Again!
這次我們也掏空了Android,塞入了IOS。為什麼要也?
你去找個不是MIUI12的安卓10手機來運行一下這些軟體,如果也不能正常使用,說明與空白通行證無關,這種應用只是與安卓10不兼容。
或者,如果你的MIUI12不基於安卓10,那麼你可以找一個安卓10的MIUI12來運行一下這個應用,如果可以使用,說明應用與舊版本安卓的「空白通行證」有兼容性問題,見下方分割線後的內容。
從原理上來說,安卓10本來就禁止應用獲取手機信息(比如IMEI、串號等),所以只要系統是安卓10,對「獲取手機信息」許可權應用空白通行證,和不用應該沒什麼區別,因為即使不開空白通行證,應用也獲取不到IMEI。也可以這樣說,「空白通行證」就是安卓10上「獲取手機信息」這一許可權的默認行為,在所有安卓10手機上都一樣,正如下面谷歌的說明:
https://developer.android.google.cn/about/versions/10/privacy/changes#non-resettable-device-ids
READ_PRIVILEGED_PHONE_STATE「特許許可權」只能被預裝的系統app獲取,自行安裝的第三方app不可能獲取該許可權,進而不可能獲取谷歌限制的「不可重置設備id」,包括IMEI、串號、android id等。
在這種情況下,只要應用還想繼續在安卓10上運行,就必須接受空白設備標識符的存在。所以兼容安卓10的應用應該都兼容「獲取手機信息」的空白通行證。
不過,如果你的MIUI12不基於安卓10,那麼應用可能就會走舊的代碼邏輯,應用可能會認為它一定能獲取到IMEI,但實際上它獲取不到,從而觸發異常,導致應用無法正常使用。
要解決該問題,只能靠應用自己去適配。或者你也可以更換為採用安卓10系統的手機,不一定要是MIUI12的,因為「獲取手機信息」這一許可權在所有安卓10手機上都是「空白通行證」。我非常欣賞谷歌的這一改動,因為所有安卓10手機都具有這一特性,應用想拒絕也不可能,除非它徹底放棄買了新手機的用戶。
那麼話說回來,既然「獲取手機信息」的「空白通行證」特性是安卓10的自帶功能,那麼在安卓10上「空白通行證」還有什麼作用呢?答案很簡單,除了「獲取手機信息」作用不大(因為安卓10已經做了)之外,其他所有許可權的「空白通行證」都是有作用的,比如讀取聯繫人、通話記錄、簡訊等許可權。
而除了「獲取手機信息」許可權的「空白通行證」可能會導致應用異常,可能可以被應用檢測到之外,其他許可權的「空白通行證」應該都不會導致應用異常,不可能被應用檢測到。比如,「讀取聯繫人」的空白通行證和「我確實沒有任何聯繫人」無法區分,讀取簡訊、通話記錄等也一樣。道理很簡單,如果我就真的沒有聯繫人,沒有通話記錄也沒有簡訊,應用難道就要拒絕運行嗎,那它要怎麼提示我,「你連聯繫人都沒有,活的真失敗,不配運行該應用」?如果真的有應用敢無恥到準備這麼做(貸款app可能會),MIUI也不是沒有辦法應對,只要允許用戶給空白通行證添加一些虛假的聯繫人就可以了。
至於「獲取手機信息」許可權的「空白通行證」,可能也只會在非安卓10設備上出問題。安卓10即使不開「空白通行證」也獲取不到不可重置的手機信息。應用想在安卓10上運行,就必須接受這一新設定。所以,如果應用在開啟「獲取手機信息」許可權「空白通行證」的安卓10 MIUI12上崩潰,那關掉這一「空白通行證」,應用應該也會崩潰,並且應用在所有其他安卓10手機上應該都會崩潰。這樣的應用自然會失去所有買了新手機的用戶。
關於「獲取手機信息」的建議:
經測試發現,MIUI12在連接WiFi時默認會使用「設備MAC」。「設備MAC」是不可重置的,在你連接了WiFi的情況下,應用不需要特權就可以獲取它(在安卓10里,沒連WiFi是獲取不到的,獲取到的是假的MAC地址。數據網路沒有MAC地址)。這看起來像是MIUI12上唯一「不可重置」的設備id了,應用可能會記錄它。
但就算應用獲取到了「設備MAC」也沒關係,你只需要打開設置,點擊WiFi熱點旁邊的「&>」號,然後在「隱私」中選擇「使用隨機MAC」即可。下次打開應用時,它就會獲取到一個全新的MAC地址,並且你每連一個新熱點,就會有一個全新的MAC地址,這樣應用通過MAC地址標識設備的目的就完全落空了。
注意:如果你連接新熱點時沒有設置,默認應該還是「設備MAC」。記得每次都改為「隨機MAC」。
評論里說脈脈禁止沒有聯繫人的用戶使用,我試了下,並不會啊。我對讀取通訊錄許可權給了空白通行證,所有必要的功能都正常啊,好友也能加,只是同步通訊錄好友不能用而已,但我們給空白通行證就是不想要這個功能嘛。
同步通訊錄好友,我們不需要啊。脈脈也沒有強迫我們一定要同步。
最後表揚一下脈脈,沒有要「獲取手機信息」這個許可權。其他app基本上都會要。
如果說這次小米革命失敗,也算是意料之中吧,畢竟小米只是一個很年輕的企業,以一己之力撼動整個互聯網帝國,無異於蚍蜉撼樹。
上一次跟鵝廠對著乾的某衛士,如今已縮水3000億。
但是互聯網是有記憶的,如今那封信在我腦海里還依稀可見。
「我們剛剛做出了一個艱難的決定」 多麼諷刺的十四個字。
因為被屏蔽廣告觸動利益,直接對用戶停止服務的事以後會不會再出現我不知道,我是真真切切的親身體驗過了。
這一次,小米敢勇敢的站出來,敢打響隱私保衛戰反的擊第一槍,無論成功與失敗,在我心裡都是英雄。
作為10年的安卓老用戶,談到隱私問題真的一言難盡。
從HTC到LG、三星,刷盡了各種系統,為了簡潔、省電、個人定製,刷過來刷過去,ROOT之後毫無隱私可言,很多年後第一次用小米5,才發現我想要的就是MIUI啊。
以前喜歡小米,只是純粹的喜歡,喜歡他的人性化,喜歡他的簡約而不簡單。
這次小米站出來以一己之力挑戰整個互聯網,卻讓我感動到心悸無法呼吸。
現在看來,我喜歡的並不是小米這個品牌,而是以雷軍為首的,聽著用戶聲音的,一切為用戶著想的,這一群人。
不好意思又跑題了,如想了解更多手機隱私,我特意整理了一篇文章:
面具先生:MIUI12,打響安卓隱私保衛戰第一槍?zhuanlan.zhihu.com
沒事,miui系統為什麼那麼優秀出眾,不僅僅是因為廠商的原因,也有很大一部分程度在於用戶的反饋。
看發布會出空白通行證的時候我就知道動了不少黑廠流氓廠的蛋糕,這不,發完各種黑稿,引戰稿接踵而至。
這就是我想看到的,為什麼?因為可以看出他們急了,急了,急了,這就是對miui系統的一種認可。
會失敗嗎?那得看小米能不能頂住壓力,積極更新,查缺補漏,爭取在六月底穩定版上來之後打爛黑廠和流氓廠的臉。
另外得看其他手機廠商接下來怎麼做,想想去年1+7pro為什麼能帶一波屏幕刷新率的節奏?今年新發布的旗艦基本都上了至少90hz高刷新率的屏幕,甚至有120hz和144hz的。原因很簡單,用戶需要,而且用起來一個字「爽」,極大增強了用戶的手機體驗。
所以今年手機廠商紛紛發布了高刷新率的旗艦手機,因為是賣點,而且用戶需要,並且是當前市場的熱點。如果其他手機廠商接下來也更新系統,推出各式各樣的增強個人隱私信息管理的東西,對我們用戶來說無疑是最好的。
發布空白通行證的時候,就知道小米開始了手機廠商與黑廠流氓廠的戰爭,小米這次狠起來連米家app抖打,我作為用戶憑什麼不頂它呢?
最後,對黑廠和流氓廠還有黑子門送上表情包
推薦閱讀:
