先说一个挺耐人寻味的问题:作为手机最基础的功能,iPhone 居然能因为信号问题连电话都打不利索;再看看电池,安卓阵营动辄四千毫安起步,苹果直到 iPhone XS Max 才勉强突破三千毫安。这些槽点一代代传下来,似乎永远得不到改善。那问题来了——到底是什么让用户还愿意坚持用 iPhone?
答案绕不开 iOS 系统的安全性。跟安卓比起来,iOS 的沙盒机制要保守得多。简单说,你装到 iPhone 上的每一个应用,都被关在文件系统里一个严格受限的小隔间里——这叫“沙盒”。应用自己的图像、图标、声音、配置文件、文本……所有非代码文件都得窝在这个隔间里,谁也别想翻过墙头去邻居家串门。每次想访问点数据,都得先过权限检测这一关,不合格?门都没有。
就像铁牢一样把应用锁得死死的,让它们老老实实干活——这就是 iOS 的风格。反观安卓,权限问题一直是老生常谈的痛点,很多人觉得这是它比不上 iOS 的关键原因。其实安卓也有类似权限管理机制,但说难听点,这层管理形同虚设。举个例子:就算你关掉了某个应用访问通讯录、照片、信息的权限,它还是能找到办法拿到这些信息。

换句话说,“你以为你拒绝了,其实你并没有”。国外一家安全机构的研究发现,即使在安卓手机上拒绝了授权申请,仍然有上千款应用能悄悄收集你的各种信息,而 iOS 设备不存在这个隐患。这项研究调查了谷歌应用商店里 8.8 万多个 App,追踪它们在拒绝使用许可后数据是怎么传输的——结果发现超过 1300 个 App 有问题。智能手机就是敏感数据的金矿,App 就像挖掘机一样不断从你身上挖走每一个可能的信息。你以为自己拒绝了,实际上根本没有。
研究人员发现,这些 App 利用旁路和网络系统调用来获取用户信息。举个典型场景:绝大多数用户允许相机访问地理位置数据,这很合理;同时你拒绝了一个应用的地理位置权限,但允许它访问相机(比如它的功能包含上传照片)。那么这款应用就可以定期自动拍照,读取照片上的位置信息,然后再把照片删掉。用这种“迂回”的方法,它堂而皇之地拿到了你的定位。访问手机的 IMEI、把隐私数据发到自家服务器……这就是安卓上的常态。而且,这些软件的开发商里不乏国内顶尖的“大厂”。

科技公司手里握着数以千万计的海量数据——你去过哪儿、跟谁交朋友、对什么感兴趣,它们一清二楚。信息泄露催生出一条庞大的灰色产业链。今年“315 晚会”曝光的就是一个典型:探针盒子 + 数据匹配 + 智能外呼机器人。据报道,被曝光的智能外呼机器人一年能拨打 40 多亿个骚扰电话,探针盒子公司收集了全国 6 亿用户的各类信息,数字大得触目惊心。
相比拍照性能、待机时间这些肉眼可见的参数,手机里隐私信息的流失对普通用户来说几乎无感。如果你是 iPhone 用户,做好下面几点,就能最大程度防止隐私泄露:
1. 对每一款软件请求的权限进行严格控制。在 iPhone “设置”里下滑到底部,能看到所有已安装的应用,点进去关闭那些不必要的权限。
2. 越狱后不要安装来历不明的插件。
