MIUI的這個變化，讓我心情很復(fù)雜

不同于幾年前更偏向于噱頭或是單點(diǎn)功能的“安全”屬性，幾乎所有的國內(nèi)手機(jī)廠商，都開始在手機(jī)系統(tǒng)中進(jìn)行成套的安全能力改造。用戶可以更為明確地掌握到應(yīng)用獲取了多少通訊錄、短信、位置等隱私數(shù)據(jù)，如何獲取、何時獲取等細(xì)節(jié)也能追蹤，移動信息安全有了質(zhì)的改變。

俗話說“道高一尺魔高一丈”，系統(tǒng)中做再多的針對性措施，也難免被惡意應(yīng)用繞開安全機(jī)制，達(dá)成獲取用戶隱私破壞信息安全目的。因此有必要在更多渠道上建立安全防護(hù)，為應(yīng)用開設(shè)“白名單”并提高準(zhǔn)入門檻，就是可有效阻止惡意應(yīng)用安裝在手機(jī)上的做法。

作為典型案例的iOS，先是僅允許普通用戶通過內(nèi)置應(yīng)用商店即Apple Store安裝，而后通過高要求的審核機(jī)制過濾掉相當(dāng)規(guī)模的惡意應(yīng)用，讓iPhone常年被評價為安全性最高的手機(jī)之一。

安卓手機(jī)此前由于種種原因無法實(shí)現(xiàn)如此高的安全性，隨著越來越多的廠商行動起來，改變也即將發(fā)生。

應(yīng)用安全終于有了保障？
從小米創(chuàng)立起就為這家公司積攢了最初的用戶，而后一直是小米手機(jī)核心賣點(diǎn)的MIUI，近期開始內(nèi)測純凈模式。請不要誤會，此“純凈”并非意味著開啟后就能一鍵去除內(nèi)置應(yīng)用廣告位等商業(yè)推廣內(nèi)容，而是從另一個角度提升用戶體驗——將限制安裝未經(jīng)小米安全審核的應(yīng)用。

根據(jù)曝光的內(nèi)測信息，純凈模式將對自帶應(yīng)用商店以外渠道的應(yīng)用安裝請求進(jìn)行檢測。如果是在應(yīng)用商店上架或通過了審核的應(yīng)用，將可以直接安裝，反之則會提示用戶“該應(yīng)用未上架”，需要進(jìn)入二級界面手動授權(quán)單次安裝，或是以指紋等識別方式關(guān)閉純凈模式。

這套機(jī)制源自于原生安卓中的“安裝未知應(yīng)用”管理功能，后者原本就是默認(rèn)關(guān)閉了第三方應(yīng)用安裝渠道（應(yīng)用內(nèi)下載、本地存儲安裝等），結(jié)合官方應(yīng)用商店的審核門檻來實(shí)現(xiàn)安全。MIUI純凈模式支持單次安裝獨(dú)立管理和生物識別的做法，使用上更為靈活，而且管理起來更直觀。

純凈模式其實(shí)不是小米獨(dú)一家體驗，此前為旗下設(shè)備升級鴻蒙OS 2.0的華為，也陸續(xù)更新了名字和功能都“完全一致”的功能。只不過華為版純凈模式經(jīng)過的審核機(jī)制圍繞著華為的應(yīng)用商店體系建立，此外同樣需要用戶反復(fù)確認(rèn)應(yīng)用安全，若危險性較高則會直接禁止安裝。

OPPO、vivo等廠商雖然還沒有正式使用純凈模式，卻也都有大致相似的功能：對應(yīng)用商店以外渠道應(yīng)用進(jìn)行審核，要求用戶輸入指紋、密碼等確認(rèn)安裝，如已上架則會優(yōu)先引導(dǎo)到應(yīng)用商店進(jìn)行安裝。在保障安裝應(yīng)用安全性、掌握安裝流程這件事上，手機(jī)廠商可以說是各顯神通。

不得不提到iOS，那之前的智能手機(jī)系統(tǒng)頂多是通過證書來實(shí)現(xiàn)安全，存在著偽造證書或證書被濫用等情況，iOS開始則是將應(yīng)用安裝牢牢把控在官方應(yīng)用市場上。只要審核上架時嚴(yán)格把關(guān)，那么用戶就沒有誤安裝惡意應(yīng)用的可能性，其他廠商們可以說是向先進(jìn)經(jīng)驗學(xué)習(xí)了。

對于那些手機(jī)使用知識不甚了解的普通用戶而言，手機(jī)廠商出面搭建起應(yīng)用安全安裝機(jī)制，主動阻擋存在風(fēng)險的應(yīng)用。很可能在較大程度上改變現(xiàn)有的移動信息安全環(huán)境，不少困擾大眾的手機(jī)故障將得到有效緩解。

純凈模式究竟有多大意義
熟稔于手機(jī)操作的讀者或許會認(rèn)為，風(fēng)險應(yīng)用一眼就能識別出來，沒有讓手機(jī)系統(tǒng)為止代勞的必要，甚至還可能添了倒忙。可是對于近九億智能手機(jī)用戶中占到大多數(shù)的缺乏辨識能力的人來說，“純凈模式”為代表的安全機(jī)制改變帶來進(jìn)步的價值，遠(yuǎn)高于廠商執(zhí)行不當(dāng)造成的不便。

一個事實(shí)是，許多人在使用手機(jī)的過程中很難完全了解到一項操作的意義，突然彈出來的安裝界面也不例外。如果缺乏足夠安全意識，僅僅是當(dāng)作應(yīng)用正常更新或別的操作而按下安裝，很可能就這么將惡意應(yīng)用引入了手機(jī)，輕則降低使用體驗重則危害隱私和財產(chǎn)安全。

不少人在幫助父母和子女管理手機(jī)的時候會發(fā)現(xiàn)，系統(tǒng)中會安裝上第三方提供的“xx助手”“xx管家”“xx安全”應(yīng)用，但這些應(yīng)用完全不會帶來任何正面幫助，反而會拖慢手機(jī)運(yùn)行速度、在各種意想不到的地方插入廣告。許多情況下，當(dāng)事人都很難回憶起自己是如何安裝上這些應(yīng)用的。

一定是安卓提供的應(yīng)用包安裝方式被濫用了：本是可以像電腦軟件那樣安裝手機(jī)應(yīng)用的簡單途徑，惡意應(yīng)用卻不斷自動下載、誘導(dǎo)安裝，讓“不速之客”在手機(jī)里安了家。Android 8.0開始會要求用戶手動開啟才能使用，希望以此提升安全性，然而一些應(yīng)用卻開始圖文“指導(dǎo)”用戶安裝。

只是呼朋引伴寄生在手機(jī)還不算最過分，給人造成的損失往往只是皮肉傷程度，但要是有惡意應(yīng)用偽裝成正規(guī)應(yīng)用，后果將不堪設(shè)想。比如修改后的聊天應(yīng)用，可能會竊取私密聊天內(nèi)容；比如修改后的金融應(yīng)用，可能造成財產(chǎn)損失；比如修改后的服務(wù)應(yīng)用，可能直接竊取金錢。

上面所述的種種隱患之所以仍能在2021年的移動互聯(lián)網(wǎng)環(huán)境中存活，和手機(jī)相對寬松的安全管理脫不開干系，畢竟雜草生長也需要對應(yīng)的養(yǎng)分。想要避免手機(jī)用戶為惡意應(yīng)用所害，就應(yīng)當(dāng)從各個方面加以管控，有關(guān)部門和廠商已經(jīng)對正式上架的應(yīng)用加強(qiáng)管理，不受監(jiān)管的另一部分也應(yīng)當(dāng)做好安全措施。

從執(zhí)行成本和效果的綜合考量來看，像純凈模式這樣默認(rèn)關(guān)閉未知來源的應(yīng)用包安裝，僅提供官方應(yīng)用商店渠道的下載與管理顯然是不錯的手段，可以在有限投入下最大化保障體驗。當(dāng)然了，想要在純凈模式鋪開后保證用戶體驗在線，是一項需要尊重用戶反饋并長期改進(jìn)的工作。

鞏固安全不能忘了做好體驗
純凈模式們雖然高舉著安全大旗，也的確有希望為移動信息安全環(huán)境做出改善，然而許多積極發(fā)聲的用戶并不認(rèn)為手機(jī)廠商正在做的事情完全是有益的。用戶反對聲主要集中于兩方面，一是對自由安裝應(yīng)用權(quán)利的維護(hù)，二是廠商掌控安裝渠道后引入的商業(yè)推廣影響了體驗。

無論是手機(jī)廠商還是第三方運(yùn)營的應(yīng)用商店，始終都不可能收錄所有應(yīng)用，更何況出于開發(fā)成本、權(quán)限獲取等原因，即使應(yīng)用本身是干凈正常的也無法進(jìn)入任何分發(fā)渠道。對于相對小眾但仍有不低數(shù)量的用戶來說，他們想要自由安裝應(yīng)用，而不被廠商一側(cè)的改變完全限制使用。

自由安裝應(yīng)用是用戶的應(yīng)有權(quán)利，不過相對的這需要建立在用戶明確了解系統(tǒng)和軟件功能，能夠?qū)l(fā)生的后果有清晰預(yù)期、可以充分掌控的前提上。甲之蜜糖乙之砒霜，限制安裝對普通用戶相當(dāng)有用，卻可能損害希望完全控制自己手機(jī)的用戶的利益，是個人設(shè)備也私人財產(chǎn)。

廠商在提升安全門檻，保障大多數(shù)人利益和體驗的同時，有必要顧及到這些相對不占大多數(shù)的用戶。一方面是嚴(yán)格的應(yīng)用和安全管理機(jī)制，另一方面是靈活的可靠的功能關(guān)閉和權(quán)限授予機(jī)制，能夠滿足盡可能多人群的喜好，會是純凈模式推行過程中的重要課題。

第二大也是長期被用戶詬病的問題是商業(yè)推廣，廣告作為當(dāng)下絕大多數(shù)手機(jī)廠商拓寬收益來源的渠道，已經(jīng)在相當(dāng)多的產(chǎn)品中出現(xiàn)，可實(shí)際上也在讓相當(dāng)一部分用戶感到不適。應(yīng)用商店作為充分商業(yè)化的手機(jī)內(nèi)置應(yīng)用，自然不可避免地會出現(xiàn)廣告，開啟“純凈模式”也不能例外。

舉個例子，在數(shù)個不同廠商的系統(tǒng)中，安裝包管理界面中會主動展示應(yīng)用推廣信息類廣告，而在引導(dǎo)用戶點(diǎn)擊的“查看同類應(yīng)用”界面中，同樣會有應(yīng)用推薦廣告。這些廣告位并沒有一定要出現(xiàn)的必要，就算沒有廣告，系統(tǒng)一樣可以完成安裝流程，一樣可以保障應(yīng)用安裝安全。

應(yīng)用推薦廣告的“重災(zāi)區(qū)”是游戲，我們可以在網(wǎng)絡(luò)上的許多討論中看到，用戶在安裝游戲運(yùn)營商官方版手游時，系統(tǒng)不會直接安裝而是用文案和視覺設(shè)計引導(dǎo)安裝渠道服游戲，更有甚者會顯示并不存在的安全提示。絕大多數(shù)手機(jī)廠商都有渠道服，會從中獲得可觀的游戲收入分成。

廠商有理由為自己略顯矛盾的行為找到解釋，一邊致力于提升手機(jī)安全能力、阻止第三方虛假信息，另一邊又在用曖昧模糊的方式從用戶處獲得手機(jī)售價外其他收入，怎么看都讓人為止詫異。此外，提升應(yīng)用商店內(nèi)質(zhì)量數(shù)量，建立起開發(fā)者生態(tài)協(xié)助共贏，也是不可缺失的一環(huán)。

結(jié)語
不可否認(rèn)，用“純凈模式”等方式提升手機(jī)安全能力，是中國手機(jī)廠商改善移動安全肉眼可見的努力成果。雖然距離理想狀態(tài)可能還有不少距離，但我們已經(jīng)可以看見應(yīng)用生態(tài)、手機(jī)使用體驗正在往更好的方向發(fā)展，有望完全消滅黑產(chǎn)們寄生于普通用戶的空間。