MIUI的這個變化，讓我心情很復雜

不同于幾年前更偏向于噱頭或是單點功能的“安全”屬性，幾乎所有的國內手機廠商，都開始在手機系統(tǒng)中進行成套的安全能力改造。用戶可以更為明確地掌握到應用獲取了多少通訊錄、短信、位置等隱私數(shù)據(jù)，如何獲取、何時獲取等細節(jié)也能追蹤，移動信息安全有了質的改變。

俗話說“道高一尺魔高一丈”，系統(tǒng)中做再多的針對性措施，也難免被惡意應用繞開安全機制，達成獲取用戶隱私破壞信息安全目的。因此有必要在更多渠道上建立安全防護，為應用開設“白名單”并提高準入門檻，就是可有效阻止惡意應用安裝在手機上的做法。

作為典型案例的iOS，先是僅允許普通用戶通過內置應用商店即Apple Store安裝，而后通過高要求的審核機制過濾掉相當規(guī)模的惡意應用，讓iPhone常年被評價為安全性最高的手機之一。

安卓手機此前由于種種原因無法實現(xiàn)如此高的安全性，隨著越來越多的廠商行動起來，改變也即將發(fā)生。

應用安全終于有了保障？
從小米創(chuàng)立起就為這家公司積攢了最初的用戶，而后一直是小米手機核心賣點的MIUI，近期開始內測純凈模式。請不要誤會，此“純凈”并非意味著開啟后就能一鍵去除內置應用廣告位等商業(yè)推廣內容，而是從另一個角度提升用戶體驗——將限制安裝未經小米安全審核的應用。

根據(jù)曝光的內測信息，純凈模式將對自帶應用商店以外渠道的應用安裝請求進行檢測。如果是在應用商店上架或通過了審核的應用，將可以直接安裝，反之則會提示用戶“該應用未上架”，需要進入二級界面手動授權單次安裝，或是以指紋等識別方式關閉純凈模式。

這套機制源自于原生安卓中的“安裝未知應用”管理功能，后者原本就是默認關閉了第三方應用安裝渠道（應用內下載、本地存儲安裝等），結合官方應用商店的審核門檻來實現(xiàn)安全。MIUI純凈模式支持單次安裝獨立管理和生物識別的做法，使用上更為靈活，而且管理起來更直觀。

純凈模式其實不是小米獨一家體驗，此前為旗下設備升級鴻蒙OS 2.0的華為，也陸續(xù)更新了名字和功能都“完全一致”的功能。只不過華為版純凈模式經過的審核機制圍繞著華為的應用商店體系建立，此外同樣需要用戶反復確認應用安全，若危險性較高則會直接禁止安裝。

OPPO、vivo等廠商雖然還沒有正式使用純凈模式，卻也都有大致相似的功能：對應用商店以外渠道應用進行審核，要求用戶輸入指紋、密碼等確認安裝，如已上架則會優(yōu)先引導到應用商店進行安裝。在保障安裝應用安全性、掌握安裝流程這件事上，手機廠商可以說是各顯神通。

不得不提到iOS，那之前的智能手機系統(tǒng)頂多是通過證書來實現(xiàn)安全，存在著偽造證書或證書被濫用等情況，iOS開始則是將應用安裝牢牢把控在官方應用市場上。只要審核上架時嚴格把關，那么用戶就沒有誤安裝惡意應用的可能性，其他廠商們可以說是向先進經驗學習了。

對于那些手機使用知識不甚了解的普通用戶而言，手機廠商出面搭建起應用安全安裝機制，主動阻擋存在風險的應用。很可能在較大程度上改變現(xiàn)有的移動信息安全環(huán)境，不少困擾大眾的手機故障將得到有效緩解。

純凈模式究竟有多大意義
熟稔于手機操作的讀者或許會認為，風險應用一眼就能識別出來，沒有讓手機系統(tǒng)為止代勞的必要，甚至還可能添了倒忙?？墒菍τ诮艃|智能手機用戶中占到大多數(shù)的缺乏辨識能力的人來說，“純凈模式”為代表的安全機制改變帶來進步的價值，遠高于廠商執(zhí)行不當造成的不便。

一個事實是，許多人在使用手機的過程中很難完全了解到一項操作的意義，突然彈出來的安裝界面也不例外。如果缺乏足夠安全意識，僅僅是當作應用正常更新或別的操作而按下安裝，很可能就這么將惡意應用引入了手機，輕則降低使用體驗重則危害隱私和財產安全。

不少人在幫助父母和子女管理手機的時候會發(fā)現(xiàn)，系統(tǒng)中會安裝上第三方提供的“xx助手”“xx管家”“xx安全”應用，但這些應用完全不會帶來任何正面幫助，反而會拖慢手機運行速度、在各種意想不到的地方插入廣告。許多情況下，當事人都很難回憶起自己是如何安裝上這些應用的。

一定是安卓提供的應用包安裝方式被濫用了：本是可以像電腦軟件那樣安裝手機應用的簡單途徑，惡意應用卻不斷自動下載、誘導安裝，讓“不速之客”在手機里安了家。Android 8.0開始會要求用戶手動開啟才能使用，希望以此提升安全性，然而一些應用卻開始圖文“指導”用戶安裝。

只是呼朋引伴寄生在手機還不算最過分，給人造成的損失往往只是皮肉傷程度，但要是有惡意應用偽裝成正規(guī)應用，后果將不堪設想。比如修改后的聊天應用，可能會竊取私密聊天內容；比如修改后的金融應用，可能造成財產損失；比如修改后的服務應用，可能直接竊取金錢。

上面所述的種種隱患之所以仍能在2021年的移動互聯(lián)網(wǎng)環(huán)境中存活，和手機相對寬松的安全管理脫不開干系，畢竟雜草生長也需要對應的養(yǎng)分。想要避免手機用戶為惡意應用所害，就應當從各個方面加以管控，有關部門和廠商已經對正式上架的應用加強管理，不受監(jiān)管的另一部分也應當做好安全措施。

從執(zhí)行成本和效果的綜合考量來看，像純凈模式這樣默認關閉未知來源的應用包安裝，僅提供官方應用商店渠道的下載與管理顯然是不錯的手段，可以在有限投入下最大化保障體驗。當然了，想要在純凈模式鋪開后保證用戶體驗在線，是一項需要尊重用戶反饋并長期改進的工作。

鞏固安全不能忘了做好體驗
純凈模式們雖然高舉著安全大旗，也的確有希望為移動信息安全環(huán)境做出改善，然而許多積極發(fā)聲的用戶并不認為手機廠商正在做的事情完全是有益的。用戶反對聲主要集中于兩方面，一是對自由安裝應用權利的維護，二是廠商掌控安裝渠道后引入的商業(yè)推廣影響了體驗。

無論是手機廠商還是第三方運營的應用商店，始終都不可能收錄所有應用，更何況出于開發(fā)成本、權限獲取等原因，即使應用本身是干凈正常的也無法進入任何分發(fā)渠道。對于相對小眾但仍有不低數(shù)量的用戶來說，他們想要自由安裝應用，而不被廠商一側的改變完全限制使用。

自由安裝應用是用戶的應有權利，不過相對的這需要建立在用戶明確了解系統(tǒng)和軟件功能，能夠對將會發(fā)生的后果有清晰預期、可以充分掌控的前提上。甲之蜜糖乙之砒霜，限制安裝對普通用戶相當有用，卻可能損害希望完全控制自己手機的用戶的利益，是個人設備也私人財產。

廠商在提升安全門檻，保障大多數(shù)人利益和體驗的同時，有必要顧及到這些相對不占大多數(shù)的用戶。一方面是嚴格的應用和安全管理機制，另一方面是靈活的可靠的功能關閉和權限授予機制，能夠滿足盡可能多人群的喜好，會是純凈模式推行過程中的重要課題。

第二大也是長期被用戶詬病的問題是商業(yè)推廣，廣告作為當下絕大多數(shù)手機廠商拓寬收益來源的渠道，已經在相當多的產品中出現(xiàn)，可實際上也在讓相當一部分用戶感到不適。應用商店作為充分商業(yè)化的手機內置應用，自然不可避免地會出現(xiàn)廣告，開啟“純凈模式”也不能例外。

舉個例子，在數(shù)個不同廠商的系統(tǒng)中，安裝包管理界面中會主動展示應用推廣信息類廣告，而在引導用戶點擊的“查看同類應用”界面中，同樣會有應用推薦廣告。這些廣告位并沒有一定要出現(xiàn)的必要，就算沒有廣告，系統(tǒng)一樣可以完成安裝流程，一樣可以保障應用安裝安全。

應用推薦廣告的“重災區(qū)”是游戲，我們可以在網(wǎng)絡上的許多討論中看到，用戶在安裝游戲運營商官方版手游時，系統(tǒng)不會直接安裝而是用文案和視覺設計引導安裝渠道服游戲，更有甚者會顯示并不存在的安全提示。絕大多數(shù)手機廠商都有渠道服，會從中獲得可觀的游戲收入分成。

廠商有理由為自己略顯矛盾的行為找到解釋，一邊致力于提升手機安全能力、阻止第三方虛假信息，另一邊又在用曖昧模糊的方式從用戶處獲得手機售價外其他收入，怎么看都讓人為止詫異。此外，提升應用商店內質量數(shù)量，建立起開發(fā)者生態(tài)協(xié)助共贏，也是不可缺失的一環(huán)。

結語
不可否認，用“純凈模式”等方式提升手機安全能力，是中國手機廠商改善移動安全肉眼可見的努力成果。雖然距離理想狀態(tài)可能還有不少距離，但我們已經可以看見應用生態(tài)、手機使用體驗正在往更好的方向發(fā)展，有望完全消滅黑產們寄生于普通用戶的空間。