隱私安全的城池營壘，能成為手機品牌高階化的賽點嗎？

不知道大家發現沒有，這兩年蘋果在拍照、續航等功能上與高階安卓品牌已經差距不大，甚至還被超越，支撐果粉們堅持iOS陣營的最大要素變成了：隱私安全。

再仔細一想，安卓新品紛紛在“我拍照好”上做文章，關於隱私安全好像沒能給出比iOS陣營更具說服力的答案。這與安卓系統先天的特點有關，也與海外廠商們更嚴苛的市場環境相適應。

在各國日趨嚴格的隱私保護法規之下，廣大使用者對個人資訊的暴露和使用愈加敏感。加上安卓品牌高階化上繞不過去的門檻，這些都推動整個行業來到了一個時間節點，去直面問題：

建造一座關乎隱私安全的城池營壘，已經成為突破安卓屏障、交付差異化價值的必要動作。

安卓的束縛

與蘋果iOS和硬體高度結合、全封閉的生態不同，安卓面對的是各種配置的硬體環境與不計其數的開發者，這種開放性決定了安卓系統不得不“向下相容”，無法從一開始就建立其穩定、統一的安全水位。

來到AI時代，二者之間的鴻溝進一步拉大，智慧手機被普遍視作萬物互聯的核心中樞，各種應用也渴望透過機器學習來挖掘使用者資料價值，利益驅使下進一步加劇了過度授權、違規採集資訊等情況。不少小夥伴都發出了“為什麼軟體總想收集我的位置、訪問我的相簿?”

防不勝防的隱私抓手，也引發了更強的監管要求。海外的GDPR(《通用資料保護條例》)就不提了，國內已經連續兩年開展App侵害使用者權益專項整治行動，截至2021年3月共責令整改了3046款違規App，要求不得從事超出使用者同意範圍或者與服務場景無關的個人資訊處理活動。

一直以來，安卓使用者或多或少都會為便捷性而降低了對隱私安全的敏感值。問題在於，安卓體驗要向前一步，這是一個無法迴避的癥結。

但換個角度想，安卓系統的先天困境，與隱私保護的時代緊箍咒，既是安卓手機廠商高階化的最大挑戰，也未嘗不是讓使用者放心的關鍵賽點。

國產的熹光

我們可能發現，國產安卓手機已經在隱私安全上走出了自己的路。

這一方面是源於慣例——最佳化原生安卓系統、給中國使用者提供更具體驗感的系統，已經是中國手機廠商的常規操作了。在隱私安全上，各家也基於自己的理解完成了一系列探索和創新。比如2019年Android 10釋出，OPPO子午網際網路實驗室發現了編號為CVE-2019-9311的漏洞影響藍芽App，允許遠端攻擊者透過傳送畸形SIP協議，獲得了谷歌的官方致謝。

在安全的基礎上，高階群體對個人隱私資料的重視，也讓越來越多廠商看到了隱私安全的重要性，這一市場紅利也驅動著國產手機加大力度、打造出具有誘惑力的隱私保護長板。

市場已經證明了，消費者市場對手機隱私安全能力的認可，來自於過硬的技術能力與軟硬體解決方案，以及足夠強烈的意願與投入。國產手機廠商能否透過自身對安卓系統的技術儲備與理解，打一場漂亮的隱私安全戰役呢?其實，國產廠商已經在不知不覺間，交出了出乎意料且完備的答案。

OPPO的突圍

前面提到，從很早開始，OPPO就與谷歌合作來最佳化安卓系統的安全問題。2019年，OPPO更進一步成立了安珀實驗室，將使用者資料安全和隱私保護作為研究重心。

在鮮有人對安卓隱私安全提出苛刻要求的年代，OPPO就開始主動直面這一問題，這也讓我們很好奇，率先出擊的OPPO能順利破解安卓的尷尬嗎?

如前所述，千奇百怪的硬體導致安卓軟體環境基本難以追趕iOS的高階隱私安全保護。而OPPO的破局方法，正是在安卓這座舞臺上，完成了軟硬體能力的不斷進化與協同，一座更堅固的安全營壘開始被交付到市場中。

具體來說，可以分為三個維度：

首先，硬體革新，實現隱私保護的最大化覆蓋。一邊將隱私保護理念向上延伸，融入到產品設計與開發流程中，實現了隱私保護的軟硬體協同發力;一邊透過消費市場將隱私保護的範圍向下擴充套件，只要是OPPO的銷售區域，哪怕是隱私保護水平比較薄弱的地區，都享有同等高水平的隱私保護，讓更多使用者在無知無覺間就已經得到了妥善保護。

其次，系統級防護，推進全流程的最小化採集。OPPO建立了“硬體安全、系統安全、網路與通訊安全、應用安全、資料安全”全鏈路的隱私安全防護。

具體來說，就是從應用上架到使用者使用的全流程都不允許過度採集個人資訊。在OPPO軟體商店中，所有資源的詳情頁均向使用者提供了檢視許可權入口，使用者可以清晰知曉該應用都使用了哪些許可權，從源頭把控應用安全。使用過程中，私密保險箱的設計，可以為使用者秘密儲存圖片與影片、音訊、文件和其他型別檔案。如果有應用在後臺呼叫麥克風、攝像頭等資料採集裝置，OPPO也會透過系統進行警示，沒有使用者授權第三方應用無法悄咪咪偷聽、偷看。

完善的內控體系和許可權管理流程，決定了沒有使用者的明確同意，任何個人資訊都不會被收集和處理，沒有短板的隱私安全水桶自然也有著更高的防護水位。

另外值得一提的，是OPPO在深度最佳化過程中對前沿科技的積極採納和應用。

以最新的ColorOS系統為例，就可以利用智慧演算法自動識別偽基站，攔截所有偽基站發出來的資訊，守護使用者的財產安全，月均攔截231萬多次;設定好“許可權使用記錄”之後，系統還可以實時監測所有APP讀取手機資訊的動作，如果有應用嘗試讀取使用者的位置、上網記錄等資訊，會智慧識別，根據使用者意願允許或拒絕，簡化操作。

2020年，OPPO成為雲安全聯盟(CSA)企業會員，著力探尋雲端計算下的資料保護與隱私安全。

最大化覆蓋，最小化採集，與科技的深度加持，三管齊下，鑄就了OPPO的安全營壘。

目前OPPO的隱私安全系統已經透過了ePrivacy、TrustArc、ISO三大國際權威的認證。截至2021年4月，OPPO隱私資訊與安全合規體系認證家族涵蓋ISO/IEC 27701、ISO 27001、ISO/IEC 27018、ISO/IEC 29151、CSA Star，處於業內領先水平，進一步彰顯OPPO對隱私與安全合規的重視與投入。

飛躍地平線

愛因斯坦認為，邏輯會帶你從A到B，但思想能帶你去到任何地方。今天國產安卓陣營或許並不欠缺對領先技術的理解與產品創新能力，在衝擊高階的程式中，那份以使用者為先、將隱私安全刻骨入髓的精神，可能才是引領品牌飛躍地平線的終極力量。

觀察OPPO在隱私安全的努力，會發現最令人感慨的地方，並不是某一個功能或應用，而是一種價值觀層面的堅守。

一是主動。在擬出的臺的《移動網際網路應用程式個人資訊保護管理暫行規定》中曾提到，要以知情同意和最小必要兩項個人資訊保護的基本原則為綱。而在此之前，我們看到OPPO就已經將隱私權看做使用者的基本權利之一，完成了最小化採集、賦予使用者確認權的功能落地。這也說明，OPPO對隱私保護的理解，不是漏洞出現後亡羊補牢，不是法律約束後被迫執行，而是站在使用者的角度主動踐行，發自內心地去保護使用者利益，尊重使用者隱私，這是一種高貴、體面且稀少的選擇。

二是堅持。安全是一場曠日持久的攻防戰，這也要求安卓廠商不能急功近利，要以長遠的視角和長期的投入來持續築高安全水位。就像OPPO創始人兼執行長陳明永所說的那樣，不作惡，不唯利是圖。保護使用者資料與隱私安全應該由企業發自內心地去實踐。

在這樣的理念引領下，OPPO也累計獲得423項安全隱私專利，收穫了行業領先的安全能力。

隱私保護不是一個想貼就貼的標籤，手機廠商的“安全人設”更需要時間來成就，從一個又一個創新、一重又一重應用中完成真實落地與價值實現。

戴上“緊箍咒”，飛躍千難萬險，中國神話中對“成佛”的隱喻，也照耀在國產手機高階化的道路上。這是OPPO的機會，也是補齊安卓隱私安全生態短板的必經之路。