此前在2018年春季,Meta洩露8700萬Facebook用戶數據的劍橋分析醜聞曝光,這家科技巨頭的監守自盜也讓全球網民對於個人隱私保護的關注來到了歷史性的高位。自此之後,隱私保護就成為了整個科技領域一個繞不開的問題。比如在手機行業,蘋果的隱私保護策略無疑是首屈一指的,因此作為競爭對手,谷歌自然也不會甘示弱。
日前就有爆料顯示,谷歌方面正在為Android系統開發原生的維修模式。
根據此次曝光的信息顯示,Android的維修模式允許用戶在設備維修時創建一個安全的環境,來保護用戶的隱私。據悉,在進入修復模式後,用戶需要設置一個臨時密碼以提供給維修人員,後者將使用這個密碼來進入用戶的手機,此時用戶的手機就相當於恢復出廠設置,不再會出現用戶的通訊錄、相冊、視頻等數據,而且在維修模式下重啟手機也不會導致臨時密碼失效。如果要退出修復模式,則必須輸入正常模式下設置的密碼。
為什麼谷歌會搞這麼一個維修模式呢?當然是因為最近這幾年用戶因手機出現故障送修,導致個人隱私洩露的情況屢見不鮮。比如在2021年10月,#女生維修手機後收到自己的裸照#就曾登上微博熱搜。無獨有偶,在海外市場此前也有一位遊戲設計師在X上發推稱,自己的谷歌Pixel 5a在被維修時出現了Gmail郵箱、相冊等軟件都被維修人員登錄的情況。
在當下這個智能手機成為大家日常生活重要工具的現實條件下,手機裡存儲各種隱私已經成為了普遍現象。同時智能手機的高集成度和更高的日常使用頻次,也決定了其必然會更容易出現故障或損壞。
再加上手機本身的精密設計導致了用戶自己維修並不具備現實意義,所以送往維修商以獲取維修服務,就成為了大多數消費者的普遍選擇。這時候維修人員是否會竊取用戶信息,在某種程度上全憑個人操守,不僅僅是谷歌,蘋果也出現過員工維修用戶送修的iPhone時,違規獲取密碼後私自下載用戶照片的情況。
沒錯,即使是蘋果、谷歌,以及其他手機廠商用規定來約束員工,也無法完全避免員工因個人秉性或其他因素竊取用戶隱私,更遑論良莠不齊的第三方維修機構了。所以這也是谷歌要推出維修模式的關鍵原因,畢竟在制度約束無法100%起效的時候,通過技術手段來避免用戶隱私的洩露才是更穩妥的決策。
有了維修模式後,維修人員在拿到用戶手機後,基本就和拿到一臺新手機沒有明顯的差距,此時聯繫人、短信、通話記錄、照片、視頻都是空白的,用戶自行安裝的第三方應用也都處於未登錄狀態。此時即使是有窺私慾的人存在,面對空空如也的手機想要行不軌之事也沒有任何空間。
為了確保維修模式的臨時密碼得以有效運行,據悉谷歌會將臨時密碼存儲在/metadata/repair-mode/中,並且維修模式使用的是動態系統更新 (DSU) 機制。這一機制是谷歌在Android 10中引入的功能,可以讓Android系統創建新的動態分區或是將新的GSI下載到用戶的設備上,DSU就可以讓用戶在當前系統映像和GSI之間輕鬆切換。簡單來說,開啟維修模式後,Android系統將會生成一個新的鏡像、並配置一套虛假的用戶資料。
從某種意義上來說,谷歌維修模式的設計與蘋果在2019年推出的“Sign in with Apple”有著異曲同工之妙,兩者都是向第三方展示虛假的用戶信息。但谷歌的方案與三星搞的“維修模式(Maintenance Mode)”並不是一回事,後者的策略是設計一個隱私加密的開關,當手機出現故障、需要送修時,用戶打開開關會讓手機裡所有的個人信息被隱藏起來。
單純從設計層面上來說,谷歌的方案顯然更有價值,因為三星的維修模式需要用戶在遭遇手機故障時,先想辦法將個人信息備份出來,然後再恢復出廠設置。等手機修理好後,再把此前備份的數據重新導回手機,這一連串的操作不僅繁瑣、而且有數據丟失的風險,以至於需要簽署《用戶數據免責協議》才能使用。
反觀谷歌的方案,是直接創作一個新的系統鏡像,顯然更簡單方便。不過有一個問題必須指出,谷歌的維修模式高度依賴DSU才能實現,但目前絕大多數手機廠商為了自身利益,幾乎全部加入了boot.img檢驗,這一行為就導致了DSU模式都是需要解鎖Bootloader之後才能使用。
可是目前國內手機廠商對於解鎖Bootloader基本都持抗拒的態度,這就意味著即使谷歌上線了維修模式,國內的Android手機用戶想要體驗這個功能也會困難重重。
如何讓摺疊屏手機繼續“向上”?OPPO是這樣做的
OPPO Find N3產品端大幅調整的背後,原因其實並不簡單。