不知道大家發(fā)現(xiàn)沒有，這兩年蘋果在拍照、續(xù)航等功能上與高端安卓品牌已經(jīng)差距不大，甚至還被超越，支撐果粉們堅(jiān)持iOS陣營的最大要素變成了：隱私安全。

再仔細(xì)一想，安卓新品紛紛在“我拍照好”上做文章，關(guān)于隱私安全好像沒能給出比iOS陣營更具說服力的答案。這與安卓系統(tǒng)先天的特點(diǎn)有關(guān)，也與海外廠商們更嚴(yán)苛的市場環(huán)境相適應(yīng)。

在各國日趨嚴(yán)格的隱私保護(hù)法規(guī)之下，廣大用戶對個(gè)人信息的暴露和使用愈加敏感。加上安卓品牌高端化上繞不過去的門檻，這些都推動(dòng)整個(gè)行業(yè)來到了一個(gè)時(shí)間節(jié)點(diǎn)，去直面問題：

建造一座關(guān)乎隱私安全的城池營壘，已經(jīng)成為突破安卓屏障、交付差異化價(jià)值的必要?jiǎng)幼鳌?/p>

安卓的束縛

與蘋果iOS和硬件高度結(jié)合、全封閉的生態(tài)不同，安卓面對的是各種配置的硬件環(huán)境與不計(jì)其數(shù)的開發(fā)者，這種開放性決定了安卓系統(tǒng)不得不“向下兼容”，無法從一開始就建立其穩(wěn)定、統(tǒng)一的安全水位。

來到AI時(shí)代，二者之間的鴻溝進(jìn)一步拉大，智能手機(jī)被普遍視作萬物互聯(lián)的核心中樞，各種應(yīng)用也渴望通過機(jī)器學(xué)習(xí)來挖掘用戶數(shù)據(jù)價(jià)值，利益驅(qū)使下進(jìn)一步加劇了過度授權(quán)、違規(guī)采集信息等情況。不少小伙伴都發(fā)出了“為什么軟件總想收集我的位置、訪問我的相冊？”

防不勝防的隱私抓手，也引發(fā)了更強(qiáng)的監(jiān)管要求。海外的GDPR（《通用數(shù)據(jù)保護(hù)條例》）就不提了，國內(nèi)已經(jīng)連續(xù)兩年開展App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，截至2021年3月共責(zé)令整改了3046款違規(guī)App，要求不得從事超出用戶同意范圍或者與服務(wù)場景無關(guān)的個(gè)人信息處理活動(dòng)。

一直以來，安卓用戶或多或少都會為便捷性而降低了對隱私安全的敏感值。問題在于，安卓體驗(yàn)要向前一步，這是一個(gè)無法回避的癥結(jié)。

但換個(gè)角度想，安卓系統(tǒng)的先天困境，與隱私保護(hù)的時(shí)代緊箍咒，既是安卓手機(jī)廠商高端化的最大挑戰(zhàn)，也未嘗不是讓用戶放心的關(guān)鍵賽點(diǎn)。

國產(chǎn)的熹光

我們可能發(fā)現(xiàn)，國產(chǎn)安卓手機(jī)已經(jīng)在隱私安全上走出了自己的路。

這一方面是源于慣例——優(yōu)化原生安卓系統(tǒng)、給中國用戶提供更具體驗(yàn)感的系統(tǒng)，已經(jīng)是中國手機(jī)廠商的常規(guī)操作了。在隱私安全上，各家也基于自己的理解完成了一系列探索和創(chuàng)新。比如2019年Android 10發(fā)布，OPPO子午互聯(lián)網(wǎng)實(shí)驗(yàn)室發(fā)現(xiàn)了編號為CVE-2019-9311的漏洞影響藍(lán)牙App，允許遠(yuǎn)程攻擊者通過發(fā)送畸形SIP協(xié)議，獲得了谷歌的官方致謝。

在安全的基礎(chǔ)上，高端群體對個(gè)人隱私數(shù)據(jù)的重視，也讓越來越多廠商看到了隱私安全的重要性，這一市場紅利也驅(qū)動(dòng)著國產(chǎn)手機(jī)加大力度、打造出具有誘惑力的隱私保護(hù)長板。

市場已經(jīng)證明了，消費(fèi)者市場對手機(jī)隱私安全能力的認(rèn)可，來自于過硬的技術(shù)能力與軟硬件解決方案，以及足夠強(qiáng)烈的意愿與投入。國產(chǎn)手機(jī)廠商能否通過自身對安卓系統(tǒng)的技術(shù)儲備與理解，打一場漂亮的隱私安全戰(zhàn)役呢？其實(shí)，國產(chǎn)廠商已經(jīng)在不知不覺間，交出了出乎意料且完備的答案。

OPPO的突圍

前面提到，從很早開始，OPPO就與谷歌合作來優(yōu)化安卓系統(tǒng)的安全問題。2019年，OPPO更進(jìn)一步成立了安珀實(shí)驗(yàn)室，將用戶數(shù)據(jù)安全和隱私保護(hù)作為研究重心。

在鮮有人對安卓隱私安全提出苛刻要求的年代，OPPO就開始主動(dòng)直面這一問題，這也讓我們很好奇，率先出擊的OPPO能順利破解安卓的尷尬嗎？

如前所述，千奇百怪的硬件導(dǎo)致安卓軟件環(huán)境基本難以追趕iOS的高階隱私安全保護(hù)。而OPPO的破局方法，正是在安卓這座舞臺上，完成了軟硬件能力的不斷進(jìn)化與協(xié)同，一座更堅(jiān)固的安全營壘開始被交付到市場中。

具體來說，可以分為三個(gè)維度：

首先，硬件革新，實(shí)現(xiàn)隱私保護(hù)的最大化覆蓋。一邊將隱私保護(hù)理念向上延伸，融入到產(chǎn)品設(shè)計(jì)與開發(fā)流程中，實(shí)現(xiàn)了隱私保護(hù)的軟硬件協(xié)同發(fā)力；一邊通過消費(fèi)市場將隱私保護(hù)的范圍向下擴(kuò)展，只要是OPPO的銷售區(qū)域，哪怕是隱私保護(hù)水平比較薄弱的地區(qū)，都享有同等高水平的隱私保護(hù)，讓更多用戶在無知無覺間就已經(jīng)得到了妥善保護(hù)。

其次，系統(tǒng)級防護(hù)，推進(jìn)全流程的最小化采集。OPPO建立了“硬件安全、系統(tǒng)安全、網(wǎng)絡(luò)與通信安全、應(yīng)用安全、數(shù)據(jù)安全”全鏈路的隱私安全防護(hù)。

具體來說，就是從應(yīng)用上架到用戶使用的全流程都不允許過度采集個(gè)人信息。在OPPO軟件商店中，所有資源的詳情頁均向用戶提供了查看權(quán)限入口，用戶可以清晰知曉該應(yīng)用都使用了哪些權(quán)限，從源頭把控應(yīng)用安全。使用過程中，私密保險(xiǎn)箱的設(shè)計(jì)，可以為用戶秘密保存圖片與視頻、音頻、文檔和其他類型文件。如果有應(yīng)用在后臺調(diào)用麥克風(fēng)、攝像頭等數(shù)據(jù)采集裝置，OPPO也會通過系統(tǒng)進(jìn)行警示，沒有用戶授權(quán)第三方應(yīng)用無法悄咪咪偷聽、偷看。

完善的內(nèi)控體系和權(quán)限管理流程，決定了沒有用戶的明確同意，任何個(gè)人信息都不會被收集和處理，沒有短板的隱私安全水桶自然也有著更高的防護(hù)水位。

另外值得一提的，是OPPO在深度優(yōu)化過程中對前沿科技的積極采納和應(yīng)用。

以最新的ColorOS系統(tǒng)為例，就可以利用智能算法自動(dòng)識別偽基站，攔截所有偽基站發(fā)出來的信息，守護(hù)用戶的財(cái)產(chǎn)安全，月均攔截231萬多次；設(shè)置好“權(quán)限使用記錄”之后，系統(tǒng)還可以實(shí)時(shí)監(jiān)測所有APP讀取手機(jī)信息的動(dòng)作，如果有應(yīng)用嘗試讀取用戶的位置、上網(wǎng)記錄等信息，會智能識別，根據(jù)用戶意愿允許或拒絕，簡化操作。

2020年，OPPO成為云安全聯(lián)盟（CSA）企業(yè)會員，著力探尋云計(jì)算下的數(shù)據(jù)保護(hù)與隱私安全。

最大化覆蓋，最小化采集，與科技的深度加持，三管齊下，鑄就了OPPO的安全營壘。

目前OPPO的隱私安全系統(tǒng)已經(jīng)通過了ePrivacy、TrustArc、ISO三大國際權(quán)威的認(rèn)證。截至2021年4月，OPPO隱私信息與安全合規(guī)體系認(rèn)證家族涵蓋ISO/IEC 27701、ISO 27001、ISO/IEC 27018、ISO/IEC 29151、CSA Star，處于業(yè)內(nèi)領(lǐng)先水平，進(jìn)一步彰顯OPPO對隱私與安全合規(guī)的重視與投入。

飛躍地平線

愛因斯坦認(rèn)為，邏輯會帶你從A到B，但思想能帶你去到任何地方。今天國產(chǎn)安卓陣營或許并不欠缺對領(lǐng)先技術(shù)的理解與產(chǎn)品創(chuàng)新能力，在沖擊高端的進(jìn)程中，那份以用戶為先、將隱私安全刻骨入髓的精神，可能才是引領(lǐng)品牌飛躍地平線的終極力量。

觀察OPPO在隱私安全的努力，會發(fā)現(xiàn)最令人感慨的地方，并不是某一個(gè)功能或應(yīng)用，而是一種價(jià)值觀層面的堅(jiān)守。

一是主動(dòng)。在擬出臺的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》中曾提到，要以知情同意和最小必要兩項(xiàng)個(gè)人信息保護(hù)的基本原則為綱。而在此之前，我們看到OPPO就已經(jīng)將隱私權(quán)看做用戶的基本權(quán)利之一，完成了最小化采集、賦予用戶確認(rèn)權(quán)的功能落地。這也說明，OPPO對隱私保護(hù)的理解，不是漏洞出現(xiàn)后亡羊補(bǔ)牢，不是法律約束后被迫執(zhí)行，而是站在用戶的角度主動(dòng)踐行，發(fā)自內(nèi)心地去保護(hù)用戶利益，尊重用戶隱私，這是一種高貴、體面且稀少的選擇。

二是堅(jiān)持。安全是一場曠日持久的攻防戰(zhàn)，這也要求安卓廠商不能急功近利，要以長遠(yuǎn)的視角和長期的投入來持續(xù)筑高安全水位。就像OPPO創(chuàng)始人兼首席執(zhí)行官陳明永所說的那樣，不作惡，不唯利是圖。保護(hù)用戶數(shù)據(jù)與隱私安全應(yīng)該由企業(yè)發(fā)自內(nèi)心地去實(shí)踐。

在這樣的理念引領(lǐng)下，OPPO也累計(jì)獲得423項(xiàng)安全隱私專利，收獲了行業(yè)領(lǐng)先的安全能力。

隱私保護(hù)不是一個(gè)想貼就貼的標(biāo)簽，手機(jī)廠商的“安全人設(shè)”更需要時(shí)間來成就，從一個(gè)又一個(gè)創(chuàng)新、一重又一重應(yīng)用中完成真實(shí)落地與價(jià)值實(shí)現(xiàn)。

戴上“緊箍咒”，飛躍千難萬險(xiǎn)，中國神話中對“成佛”的隱喻，也照耀在國產(chǎn)手機(jī)高端化的道路上。這是OPPO的機(jī)會，也是補(bǔ)齊安卓隱私安全生態(tài)短板的必經(jīng)之路。