道客优

► 文/一鸣

在如今这个数字时代，我们无时无刻不在享受着信息带来的便利。刷资讯会给你推送你最感兴趣的内容；网购会给你推送“猜你喜欢”的商品；看视频也会给你推送你最喜爱的那一类。

可是，你是否想过，你在手机上点点划划收获满满的同时，你的个人信息也在不知不觉中交到了别人的手上。

身处这样的时代，我们又该如何保护我们的个人隐私？

我们的手机剪切板安全吗？

相信很多人有这样的经历：当好友给你分享某个心仪的商品时，你只要复制了宝贝的链接，然后再从后台切换到对应的购物App，就会跳出相关商品的信息；而当你要寄快递时，只要复制好相关寄件人（收件人）信息，切换到对应的物流App，一切信息也会帮你自动填好。

其实这一切背后的原理很简单，这些应用被切换进来时，只需要扫描了一下你的剪切板，就知道你的目的是什么了。

这样的用户体验固然不错，可是，如果这些App读取的是你刚刚复制的银行账号、密码、身份证号、甚至私密照片呢？也许那就不怎么美好了。

你在剪切板中的各种信息都有可能被悄无声息地获取，如果落到一些别有用心的人手上，你可能就会因此蒙受损失。

好在已经有不少企业意识到了这背后的风险。

今年年中，苹果新系统iOS 14率先增加了剪切板提醒功能，当有应用读取剪切板时，系统会向用户推送通知，让用户明确知道哪些应用可能在追踪自己的信息。

但是，这还不够！

可以想象，“扫描剪切板”本来出于方便用户而设计，现在却要你一次次确认，无形中等于增添了很多麻烦，那么有没有一举两得的方法呢？

答案是肯定的，12月28日晚，小米正式发布新一代旗舰小米11并同步推出MIUI 12.5系统。MIUI 12.5将剪切板保护更进了一步：除了曝光应用读取剪切板行为，并提供详细记载访问记录以外，对于应用合理的读取，系统也会智能放行。

换句话说，小米MIUI 12.5能判断剪切板中的内容是否是应用所需要的，如果是，小米MIUI 12.5就放行让应用读取；如果不是，该应用的读取行为将被制止，以保护用户剪切板中的内容。

而你面临的风险却不仅仅是剪切板。

我们的定位“安全”吗？

众所周知，大量App都会获取定位权限，用户一旦授权允许，应用就会获得用户的精准定位，按照现在普通手机来说，定位精度可达2~3米。

对于用户来说，乍一看，精度可能是越高越好。

可是，你也许只是拿手机看看新闻、刷刷视频，希望应用给我推荐一些同城内容，它只需要知道我在哪个城市或哪个区就可以了，有必要知道你住在哪条街道、哪个小区、甚至哪栋楼吗？

你的隐私，MIUI 12.5来守护。

MIUI 12.5加入了全球首个基于差分隐私的融合模糊定位，将选择权交还给你，让不需要精准定位的应用仅能获取你的大致位置，更好地保护您的个人隐私。

“读写权限”需要开放吗？

现在越来越多的App希望获得你的“读写手机存储”，因为它需要在你的手机上读写信息。

我们知道应用需要这项权限，但糟糕的是我们却无法给我们手机中的信息分级，这个权限一旦开放，我们手机那些比较隐私的信息如相册、微信、QQ目录下文件都让人一览无余。

现在，这个情况可以改变了，MIUI 12.5启用了沙盒机制，独立隔离相册和敏感隐私信息，这也是安卓领域里第一家实现该技术的系统。

文件沙盒机制基于App授权“读写手机存储”。此功能推出之前，应用获取了“读写手机存储”权限后，就可以读写所有SD卡文件；而有了沙盒机制后，当应用请求“读写手机存储”权限时，用户可以选择授予的同时关闭掉“相册”和“社交应用文件（微信、QQ存储文件的目录）”。

如果应用想要访问您的“相册”和“社交应用文件”，则还需要额外申请访问。

“网页隐私”能保护吗？

在浏览器展示网页的过程中，会打开很多网页，而这些网页中经常会有一些用来跟踪的跟踪器，网络跟踪器是在用户上网过程中，用来识别用户和收集信息的技术，可能是一个页面，一小段代码，甚至是一张图片，一种字体等。

网络跟踪器收集信息广泛，风险巨大，包括浏览页面信息，观看视频信息，社交网站的活动信息，还甚至包括用户的地理位置，年龄，身份，生活，健康，财务等私密的信息。

目前，国内外的浏览器，都没有针对网页做详细的行为权限记录。导致用户在不知不觉中，网页就发生了权限的调用，导致用户的信息被调取。

而现在，在MIUI 12.5中，这一现象将会得到改变。

MIUI 12.5的浏览器会识别这些跟踪器，并禁止这些资源的加载，从根源上切断这些跟踪器识别用户信息，防止用户的隐私泄漏。

同时，MIUI 12.5还可以对网页的恶意下载行为进行拦截，其通过对用户操作行为的进一步判断，以及客户端对网页的多个维度做出深层次的解析判断，最终实现是否让网页重置或触发下载弹窗。

隐私的安全需要从源头做起，除了上述四个新功能，在MIUI 12.5中，小米应用商店每个应用都将自带隐私说明，存在隐私风险、安全问题、有害内容的应用都无法上架。

MIUI一直关切着用户的隐私安全，早在上一个大版本MIUI 12中，就特别加入了让恶意APP隐私收集行为毫发毕现的“照明弹”、锁禁高危权限授权的“拦截网”和给予无赖APP空白通行证的“隐匿面具”三大隐私安全保护功能。其中“照明弹”功能更是获得国家认可，将被列入手机入网标准，所有入网手机都需自带“应用行为记录”查询功能。

据统计，隐私泄露已经成App“第一大罪”。

国家计算机病毒应急处理中心的数据显示，该中心上半年通报下架的违法有害移动App达638款，其中，涉及隐私违规的有531款，占八成以上。

7月初，工业和信息化部信息通信管理局公布《关于侵害用户权益行为的App通报（2020年第二批）》。梳理该局今年通报的前两批31款App同样发现，其中涉及“私自收集个人信息”的App有23款，如算上“过度索取权限”等问题，比例则更高。

国家计算机病毒应急处理中心移动安全部部长张鑫表示：“网络案件与App结合也越来越紧密，通过窃取公民通讯录、短信等隐私信息进行敲诈勒索、网络诈骗等案件高发。”