最近CCTV13节目《朝闻天下》揭秘了当下手机App在后台偷窥用户隐私的行为,许多知名App包括“拼多多“ ”美图秀秀” “全民K歌” “王者荣耀” “新浪微博”等同样存在频繁自启动、唤醒同类App等超权限行为。如十几分钟访问手机照片和文件近25000次;一小时内尝试自启动近7000次,并不停读取通讯录;一个App唤醒了手机里十几个App偷偷在后台运行等情况让人触目惊心,看到曝光的数据,不少人肯定会感到细思密恐,自己完全没有任何隐私可言。
央视曝光此信息以后,小米的MIUI官网也转发了此消息,这个功能内置于小米推出的MIUI12测试版,最近MIUI12的隐私保护功能很火,其中一个就是OAID。
什么是OAID、是谁制定的?为什么需要OAID?接下来我们就来讲讲这个。
什么是OAID
OAID全称是Open Anonymous Device Identifier,中文名是匿名设备标识符。
OAID是一种非永久性设备标识符,最长64位,在系统首次启动的时候生成。
因此OAID可在保护用户个人数据隐私安全的前提下,用于向用户提供个性化广告,用户统计,同时三方监测平台也可以向广告主提供转化归因分析。
谁推出或制定的?
OAID是由中国信息通讯研究院号召,移动安全联盟(MSA)联合终端厂商(手机厂家)推出的团体标准,最具权威性。
这里面涉及到三个角色,首先是国信息通讯研究院是官方牵头单位,其次是移动安全联盟,这是由中国信息通信研究院与主流终端生产企业组成的一个行业组织,最后是终端厂商就是华为,小米,oppo,vivo等终端厂商。
这是一个行业标准,是经过联盟成员广泛讨论后制定的,为了保持统一性,不然实施起来各家可能存在不同的做法,会让其中某家或指定几家起草标准报批稿,再讨论取得广泛共识,才发布。
这个实现并不难,有些商业化的公司也推出类似的**ID,但是不具备权威性,谨慎使用。
为什么要用OAID
为了加强对终端用户的隐私保护,Android Q(Android 10)操作系统禁止了非系统级应用对于设备识别码(IMEI、Device ID)的访问与获取,同时还默认配置WiFi Mac地址随机化,将导致开发者不能继续使用Device ID和WiFi Mac 地址作为设备唯一的标识符,强依赖于上述信息的数据业务,如广告追踪、归因、用户画像、数据统计等也将因此受到影响。
简单说就是Android 10获取不到IMEI(International Mobile Equipment Identity,国际移动设备识别码)、MAC等设备信息,但是很多的业务情况是需要一个用户唯一标识的,所以我们自己就弄一个呗。
为了应对这个变化,MSA发布《移动智能终端补充设备标识体系规范》,为保护用户的隐私和标识设备的唯一性,推出了OAID用于逐步取代移动设备原有IMEI码。
OAID的3种重置情况
发生几种情况发生时,OAID重置:
另外,用户还可以自主关闭匿名设备标识符,关闭后返回值的值是NO。
各大手机厂商的支持情况
根据MSA官方,目前各终端厂商的版本计划如下所示:
厂商 | 版本 |
| 小米 | MIUI10.2 及以上 |
| vivo | FuntouchOS 9 及以上 |
| 华为 | 全版本 |
| OPPO | Color OS 7.0 及以上 |
| Lenovo | ZUI 11.4 及以上 |
| 华硕 | Android 10 版本 |
| 魅族 | Android 10 版本 |
| 三星 | Android 10 版本 |
| 努比亚 | Android 10 版本 |
| 中兴 | Android 10 版本 |
| 一加 | Android 10 版本 |
| Freeme OS | Android 10 版本 |
| Ssui OS | Android 10 版本 |
一些老的设备且没有经过系统更新的不支持。
