MIUI的空白通行证已经有软体可以绕过,小米这次尝试会失败吗?
这些流氓软体什么时候才能安分_(:з」∠)_
没想到这么多厂商已经对 MIUI 12 的空白通行证下手了,这波来的有点快呀,内测还没结束呢,公测还没开始呢,更不要说 2 个月后的稳定版了。哦……不!
H O V 应该是还在观望吧,如果 MIUI 撑不下去,顺手收一波小米的市场,撑下去了,就赶紧跟进,口碑++,红利++。我甚至都怀疑他们内部可能已经立项了,功能先做,上不上线看情况。微信这种 APP 大概也在观望,要不要限制空白通行证,一个个都精明著呢。
无论结果如何,小米这次操作不愧为领路人,我们都会记住小米做出的努力。
前行的路会很难,但是世界是由所有人一起推动的。致敬。祝福。
哈哈哈,小米明显留了一手啊,MIUI12是返回空信息,我在发布会时就疑惑,这个很容易就会被软体给识别到啊,直接给假信息不就行了吗?给流氓app不停变化的假信息,甚至可以让用户DIY自己的假信息(男变女,a边变36d,哈哈哈)。
看来MIUI团队也有这样的想法,空信息一定会被针对,到时候更新一波,直接变成塞假信息。而那些APP对空信息的针对行为就会变成小米强有力的舆论反击武器。
让我们拭目以待吧,我一个普通人都能想到,MIUI团队不可能想不到的。
唉……巨大的灰色商业利益面前,很难预测最终的结果。
有点可以肯定, 如果结局真的是miui这次的尝试失败,那么:
小米是成功的:小米这次勇敢的尝试会赢得一部分人的认可。
安卓生态(或者说我国的安卓生态)大溃败:一部分人再也不会相信安卓生态的个人隐私数据安全性了。
如果不给许可权就不让用,费尽心思绕,那我大不了不用这个软体,哪怕这个软体叫「知乎」或者「微信」。
我是认真的。我手机里只有股票交易的软体不能卸,其他的不要跟我犯贱。
如果有app不在意自己的口碑崩塌 ,我觉得其他公司不会看著这块儿肥肉坐视不理的。
前期过招很正常,毕竟收集隐私获利也不是一天两天的了,大家都这么做,凭什么你小米要蹦出来拆台,我还不能撕破脸
他们这种抓狂的心态,想想都让人开心啊
甭管这个攻防战怎么操作,作为普通用户,屁股可不能坐歪。这个时候,除了赚这口饭吃的人,我们一定要将这种隐私保护支持到底!小米不小米无所谓,网路舆论上必须轰起来!
这特么是我们能参与的隐私保护第一战!
更新:
看了很多评论,差不多能概括一下,感受到了可能早已经消失的曾经属于机圈的那份「温暖」——这个系统的发展历程,我熟悉;还有很多和我经历相似的人,还记得
世界上所有牢不可破的友谊都是假的 但是安卓核心用户之间的默契是纯的
20.5.3版本
4年MIUI内测用户
空白通行证的成败在此一举
成功的话估计可以防止全家桶般的垃圾软体就此难以从用户隐私下手
失败的话…详见传送门。那是一个摆在MIUI面前的巨大的障壁,活生生把传送门整成了个残废…当然负一屏的那个收支管理也没有逃过软体的限制
个人也只是希望它可以成功。如果厂商不跟进的话,前路艰难
毕竟很多MIUI无奈阉割掉的功能,都是用户实实在在需要的
建议小米再更新一版,提供随机的假的用户隐私。
不仅要保护用户隐私,还能把APP搜集的资料库给污染掉!
有一说一,真没见过几个APP像起点这样,我不知道链式启动的原理,有没有大佬解释一下,暂时看来是起点能启动我手机里大部分的APP。
另外,这个粉色APP可能是我手机里最干净的,没有之一,有点讽刺。
我是老海军了(可以去翻翻我的点赞记录),最开始也是米粉,自从卢本伟上台之后,就越来越讨厌这个日渐油腻的品牌
但是这一次,我坚定的站在MIUI这一边
如果华为是以一己之力对抗美国,小米就是以一己之力对抗中国互联网企业的灰色地带
而这灰色的背后,站的是头条美团滴滴,是无孔不入的BAT
如果小米这次失败了,就意味著HOV也不会再跟进这个功能,就意味著关注这件事的人对国内安卓生态的彻底失望
而小米看到了这一点,小米也做出了它的选择
那个简单的少年变成了油腻的中年,这是无可避免的,但是当我看到他初心不改的瞬间,还是会感觉他很酷
我不太清楚小米这个空白通行证是返回空白信息还是返回虚假信息
如果空白信息那很可能有禁止使用的情况
如果是虚假信息那短期内可能是如下
小APP没能力发现
大厂可以发现
小厂也可以通过接入风控SDK来检测
准确来说不是针对MIUI12的空白通行证
而是针对所有伪造的信息
例如应用变数,008神器等各种通过xposed框架,修改AOSP源码等伪造的机器信息
不过这种类型的风控
一般不至于不让你用APP
而是在领优惠券,在获取各种新用户福利的时候
不允许你领取或使用
我再补充一下
这个东西其实非常非常复杂
并不是一个单纯的窥探隐私的问题
首先,APP风控相关必须要获取你的信息来做真人新人环境检测等
甚至手机号身份证号人脸验证等,都是为此服务的
然后才是APP拿来做个性化推广以及广告服务
难度就在于如何让app完成第一点的情况下拒绝掉app第二点
而这个我觉得很显然是难以在技术层面上解决的
举个例子吧
支付宝以前提交个身份证就行了
后来变成要绑卡
再后来又需要人脸了
为什么呢
因为旧的方式逐渐变得不再可信
我觉得这个也属于拒绝许可权途中相当关键的一环
希望能够有完美的解决方案
以上转自本人其他答案
大概率会失败,但如果失败,绝不是小米的失败,是国内Android阵营厂商的失败。
为什么会大概率失败?
首先小米不论是给「空白信息」还是「假信息」还是「自定义信息」,都很难骗到APP厂商。因为你之前的设备信息已经被APP读取过,厂商有资料库可以分析识别的。就拿微信来说,人家亿级用户,多年的技术积累还判断不了你这些行为?
此外,APP厂商也会有话说,他们会以安全为由,说如果用户给假信息,会导致厂商误判,最终损失的是用户,用户要为提供假信息承担安全责任。
这种事归根到底还是「信任」和「透明度」的问题,如果APP厂商获取必要隐私信息只是为了识别用户设备并以此为了用户安全,那还好说。可现在谁都知道这些APP收集用户隐私进行广告精准推送的事儿,所以信任就没法建立,用户也不可能信任厂商。
作为用户,当然希望国内Android能争口气,屁股不要歪,得民心者才能得天下。
总要有英雄站出来,而小米就站在了前面,直面这个问题,其他厂商没站出来(这个问题很早就一直存在),很显然这个问题不是一个简简单单的操作可以解决的,会得罪一部分灰产人,也就意味著一部分人靠这个没钱赚了(时代在发展,行业也在不断经历兴衰,更何况这个行业是灰产)。
但答案是不会失败,大家知道,英雄出来后,会有更多的英雄出来支持,这是一个正向循环。
小米发布这个功能,肯定动了别人的乳酪,但同时可能也让大家越来越重视隐私,进而体现出了安卓生态的问题,会让大家形成舆论安卓不安全,从而更加重视隐私问题(之前也有这个问题,是因为之前这个问题并没有造成太多的影响,虽然一部分人提前看到了这个问题,呼吁大家关注,由于影响不大,大家也不会太多关注,现在一年之中总会接到几个骚扰电话,小米的这个功能对标的问题无疑会让大家产生强烈的共鸣),后面就是安卓生态的所有手机都会面临这个问题,这就到了厂商之间的博弈了。
这个时候首先是舆论打压这个功能,否则这个乳酪就小多了,以前是睁一只眼闭一只眼,现在不得不面对这个问题,如果打压成功,和往常一样,或者也不会有太多对于乳酪的损失(无论如何,乳酪没了总要出来一下吧。再一个现在手机行业真的太多写手了,每个厂商都有支持者,不看好小米的也会出来蹭一蹭)。如果打压不成功(大概率),大家都支持起来,就是正向循环了,各厂商为了这个点会争先恐后的去做,进而这个乳酪就会缩水很多。
这个时代还有隐私吗?附上昨天我朋友发的圈,他现在在公安局工作,接到的一个电话。
我在前几天也接到过卖给我论文的电话,我问他怎么知道的我的号码学校的,他说别人给的。糊弄糊弄就给挂了。
网路安全只是相对的,没有绝对的安全。小米的开始,只是让大家共鸣起来,关注增加,行业整顿,逐渐让这些人不再这么猖獗。但要说完全止住,很难,他们也会进化,相关法律需要完善,除了手机还有很多渠道可以散发出去个人信息,信息外泄只是会相对少一些,仅仅这少的这一些,也是值得大家去争取的,争取政府的大力出手干预。
但我们都更希望的是私人信息无限往更安全靠近。
真要想治治国内安卓生态,甚至扩大到所有流氓应用,需要有人来带头发起一场抗议。
MIUI吹响了号角,可他毕竟也是厂商,需要一个能代表消费者利益的「人」或「团体」来把所有愿意捍卫自己隐私的消费者(用户/群众)拧成一根绳。
我们不只要在知乎/微博上各自为战的发出声音、表达不满,更要团结起来!
明确我们消费者的需求
提出我们的诉求
使用我们消费者自然拥有的权利
我在这里小小的抛砖引玉一下
需求:公民的隐私不应该被强制收集、随意收集、随意使用。走在大街上也可以被观察从而得出用户画像,这是公开场合,但是!在我们自己所属的电子设备上,我们应该拥有全部权利!
诉求:所有软体厂商未经明确明确明确授权,不得以任何名义收集用户隐私。经授权的信息用途也应该完全被监管。隐私仅存在于「我」与「APP开发者」之间。
我们能做什么:拒绝使用(广义上)窃取用户隐私且企图绕开「空白通行证」的应用。强烈要求所有手机厂商明确表态并落实与「空白通行证」类似的功能。撇开所有的金融操作,我们是消费者,我们付出金钱购买对应的服务,那我们就实质上掌握了企业的利润。
希望我们所有消费者可以真正的联合起来,捍卫本就属于我们的利益。
他们针对的不是小米,而且给他们虚假身份信息的行为。
过去主要用imei识别机器,但是从安卓10开始禁止读取imei等硬体信息。加上移动安全联盟MSA和h m o v联合制定了新规范也就是新标准(oaid匿名设备标识符)。
而小米的空白通行证正是在新规范的oaid基础上进行。(空白通行证返回的我猜应该不是真的空白,但是不是你本人,从某种角度来说就是空白了,因为如果真给软体一个NULL软体不允许进入的。而返回空信息和用空白身份是不同的东西,空信息是软体使用中要获取某些信息时给他空。)
我猜测可能导致失效的2种原因:
- 可能是绕过了oaid去读取其他唯一码来识别。这样的话,因为本就不读取oaid那管你什么oaid伪装功能,只要软体不读取oaid都就难以限制。小米的伪装oaid就相当于被绕过了。(即便有些东西带加密,不是也破解软体满天飞。绕过并非没有可能,可能存在某些软体一开始就不是读取oaid的,那小米基于oaid的新功能从一开始就对他们无效,只是大家当时还没发现。)
- 他们真的破解了小米伪装oaid的演算法,读取真oaid。(但是真正一个复杂的加密破解刚出来不可能这么容易,而且加密演算法会不断优化,所以我倾向于认为是前者。)
而且应该是一些小软体,大软体到现在大多应该都已经适配oaid,如果被发现不按规定来,我们一个举报,万一被送去喝茶岂不难看。隐私保护这件事最终还是要看法规和监管力度。
别的我不管了,如果这一波小米败了,那这太小米10就是我最后一台安卓机。反正四五千买苹果也一样。
分割线
说我是看客?嗯,我叉腰看的。
小米失败了,ios或成最大赢家
虚拟id交给用户自己设置虚拟信息就完事了,软体搞事等于直接和用户过不去。把战争上升到人民群众的汪洋大海才有赢的可能。
MIUI 12空白通行证的问世,取得了安卓生态整改阶段性胜利,大幅度解放深受流氓软体迫害的米粉用户,也为其他安卓消费者指明了一条康庄大道。
为了早日解放用户隐私问题,这场战役我们肯打、愿意打、更会做好充分准备打下去,我们要从Android中来,到IOS中去,力争良好生态反馈给广大Android消费者。
更希望友商们与我米一同赢下武装整改生态第一役,力求稳定、隐秘、良好的生态环境。
前路艰险重重,我等众志成城
Make Android Great Again!
这次我们也掏空了Android,塞入了IOS。为什么要也?
你去找个不是MIUI12的安卓10手机来运行一下这些软体,如果也不能正常使用,说明与空白通行证无关,这种应用只是与安卓10不兼容。
或者,如果你的MIUI12不基于安卓10,那么你可以找一个安卓10的MIUI12来运行一下这个应用,如果可以使用,说明应用与旧版本安卓的「空白通行证」有兼容性问题,见下方分割线后的内容。
从原理上来说,安卓10本来就禁止应用获取手机信息(比如IMEI、串号等),所以只要系统是安卓10,对「获取手机信息」许可权应用空白通行证,和不用应该没什么区别,因为即使不开空白通行证,应用也获取不到IMEI。也可以这样说,「空白通行证」就是安卓10上「获取手机信息」这一许可权的默认行为,在所有安卓10手机上都一样,正如下面谷歌的说明:
https://developer.android.google.cn/about/versions/10/privacy/changes#non-resettable-device-ids
READ_PRIVILEGED_PHONE_STATE「特许许可权」只能被预装的系统app获取,自行安装的第三方app不可能获取该许可权,进而不可能获取谷歌限制的「不可重置设备id」,包括IMEI、串号、android id等。
在这种情况下,只要应用还想继续在安卓10上运行,就必须接受空白设备标识符的存在。所以兼容安卓10的应用应该都兼容「获取手机信息」的空白通行证。
不过,如果你的MIUI12不基于安卓10,那么应用可能就会走旧的代码逻辑,应用可能会认为它一定能获取到IMEI,但实际上它获取不到,从而触发异常,导致应用无法正常使用。
要解决该问题,只能靠应用自己去适配。或者你也可以更换为采用安卓10系统的手机,不一定要是MIUI12的,因为「获取手机信息」这一许可权在所有安卓10手机上都是「空白通行证」。我非常欣赏谷歌的这一改动,因为所有安卓10手机都具有这一特性,应用想拒绝也不可能,除非它彻底放弃买了新手机的用户。
那么话说回来,既然「获取手机信息」的「空白通行证」特性是安卓10的自带功能,那么在安卓10上「空白通行证」还有什么作用呢?答案很简单,除了「获取手机信息」作用不大(因为安卓10已经做了)之外,其他所有许可权的「空白通行证」都是有作用的,比如读取联系人、通话记录、简讯等许可权。
而除了「获取手机信息」许可权的「空白通行证」可能会导致应用异常,可能可以被应用检测到之外,其他许可权的「空白通行证」应该都不会导致应用异常,不可能被应用检测到。比如,「读取联系人」的空白通行证和「我确实没有任何联系人」无法区分,读取简讯、通话记录等也一样。道理很简单,如果我就真的没有联系人,没有通话记录也没有简讯,应用难道就要拒绝运行吗,那它要怎么提示我,「你连联系人都没有,活的真失败,不配运行该应用」?如果真的有应用敢无耻到准备这么做(贷款app可能会),MIUI也不是没有办法应对,只要允许用户给空白通行证添加一些虚假的联系人就可以了。
至于「获取手机信息」许可权的「空白通行证」,可能也只会在非安卓10设备上出问题。安卓10即使不开「空白通行证」也获取不到不可重置的手机信息。应用想在安卓10上运行,就必须接受这一新设定。所以,如果应用在开启「获取手机信息」许可权「空白通行证」的安卓10 MIUI12上崩溃,那关掉这一「空白通行证」,应用应该也会崩溃,并且应用在所有其他安卓10手机上应该都会崩溃。这样的应用自然会失去所有买了新手机的用户。
关于「获取手机信息」的建议:
经测试发现,MIUI12在连接WiFi时默认会使用「设备MAC」。「设备MAC」是不可重置的,在你连接了WiFi的情况下,应用不需要特权就可以获取它(在安卓10里,没连WiFi是获取不到的,获取到的是假的MAC地址。数据网路没有MAC地址)。这看起来像是MIUI12上唯一「不可重置」的设备id了,应用可能会记录它。
但就算应用获取到了「设备MAC」也没关系,你只需要打开设置,点击WiFi热点旁边的「&>」号,然后在「隐私」中选择「使用随机MAC」即可。下次打开应用时,它就会获取到一个全新的MAC地址,并且你每连一个新热点,就会有一个全新的MAC地址,这样应用通过MAC地址标识设备的目的就完全落空了。
注意:如果你连接新热点时没有设置,默认应该还是「设备MAC」。记得每次都改为「随机MAC」。
评论里说脉脉禁止没有联系人的用户使用,我试了下,并不会啊。我对读取通讯录许可权给了空白通行证,所有必要的功能都正常啊,好友也能加,只是同步通讯录好友不能用而已,但我们给空白通行证就是不想要这个功能嘛。
同步通讯录好友,我们不需要啊。脉脉也没有强迫我们一定要同步。
最后表扬一下脉脉,没有要「获取手机信息」这个许可权。其他app基本上都会要。
如果说这次小米革命失败,也算是意料之中吧,毕竟小米只是一个很年轻的企业,以一己之力撼动整个互联网帝国,无异于蚍蜉撼树。
上一次跟鹅厂对著干的某卫士,如今已缩水3000亿。
但是互联网是有记忆的,如今那封信在我脑海里还依稀可见。
「我们刚刚做出了一个艰难的决定」 多么讽刺的十四个字。
因为被屏蔽广告触动利益,直接对用户停止服务的事以后会不会再出现我不知道,我是真真切切的亲身体验过了。
这一次,小米敢勇敢的站出来,敢打响隐私保卫战反的击第一枪,无论成功与失败,在我心里都是英雄。
作为10年的安卓老用户,谈到隐私问题真的一言难尽。
从HTC到LG、三星,刷尽了各种系统,为了简洁、省电、个人定制,刷过来刷过去,ROOT之后毫无隐私可言,很多年后第一次用小米5,才发现我想要的就是MIUI啊。
以前喜欢小米,只是纯粹的喜欢,喜欢他的人性化,喜欢他的简约而不简单。
这次小米站出来以一己之力挑战整个互联网,却让我感动到心悸无法呼吸。
现在看来,我喜欢的并不是小米这个品牌,而是以雷军为首的,听著用户声音的,一切为用户著想的,这一群人。
不好意思又跑题了,如想了解更多手机隐私,我特意整理了一篇文章:
面具先生:MIUI12,打响安卓隐私保卫战第一枪?zhuanlan.zhihu.com
没事,miui系统为什么那么优秀出众,不仅仅是因为厂商的原因,也有很大一部分程度在于用户的反馈。
看发布会出空白通行证的时候我就知道动了不少黑厂流氓厂的蛋糕,这不,发完各种黑稿,引战稿接踵而至。
这就是我想看到的,为什么?因为可以看出他们急了,急了,急了,这就是对miui系统的一种认可。
会失败吗?那得看小米能不能顶住压力,积极更新,查缺补漏,争取在六月底稳定版上来之后打烂黑厂和流氓厂的脸。
另外得看其他手机厂商接下来怎么做,想想去年1+7pro为什么能带一波屏幕刷新率的节奏?今年新发布的旗舰基本都上了至少90hz高刷新率的屏幕,甚至有120hz和144hz的。原因很简单,用户需要,而且用起来一个字「爽」,极大增强了用户的手机体验。
所以今年手机厂商纷纷发布了高刷新率的旗舰手机,因为是卖点,而且用户需要,并且是当前市场的热点。如果其他手机厂商接下来也更新系统,推出各式各样的增强个人隐私信息管理的东西,对我们用户来说无疑是最好的。
发布空白通行证的时候,就知道小米开始了手机厂商与黑厂流氓厂的战争,小米这次狠起来连米家app抖打,我作为用户凭什么不顶它呢?
最后,对黑厂和流氓厂还有黑子门送上表情包
推荐阅读:
