小米在发布其MIX4手机时,提出了对输入法隐私安全的考虑。从发布的内容看,小米公司将联合百度输入法、搜狗输入法、讯飞输入法联合打造[隐私输入模式],以期全力保障用户的输入安全。隐私输入模式将有效保障用户的聊天不泄密,信息更安全,其原理是将输入法的输入数据仅通过本地设备处理,保护个人敏感信息和输入习惯数据。最后它还写到“该功能仅支持小米版输入法”。
“该功能仅支持小米版输入法”,从这句声明背后折射的含义就是,当用户使用百度输入法、搜狗输入法、讯飞输入法时,这些输入法依然将毫无顾忌的收集用户的各种数据。
截图来自小米官网MIX4发布页
我在2019年3月份发布过一篇名为“史上最大数据泄露风险的软件-输入法”,但是我主要是希望通过此文告诉一些翻墙的网友,避免使用联机版的输入法,导致数据泄漏。因为我们在使用设备时,无论是手机、电脑、Pad等,最常见的一种人机交互机制就是通过输入法来完成的。一旦用户输入的内容被输入法的服务商进行云储存,那么就表示用户的任何输入内容都将被永久保存在服务商的服务器中,包括:网站输入、账号、密码、搜索关键词、文本录入等。
在2021年1月19日,微信创始人张小龙表示将在微信中加入专用的微信输入法。目的不是抢夺这个市场,而是保护用户隐私。详细可以阅读此文:微信以保护用户隐私为由 将推出专用输入法 (含张小龙当时讲话视频)。
以下为Barry观点:(以下观点如有错漏,请指正…)
我是一个普通的人,并没有什么影响力,说的话也未必有人会相信。很多人可能觉得我的话有点危言耸听,或者过分悲伤。但是越来越多的证据及事态的变化证明,保护个人隐私绝对是未来的大趋势。各个科技企业也在慢慢的认识到这个问题,但是他们是否真的会落实有效的保护用户隐私数据呢?我的答案是否定的,这和企业的盈利和经营模式有关。
首先我们拿小米的MIX4发布隐私输入法来说,当用户购买和使用小米手机后,小米公司已经通过各种渠道收集了用户数据。在其自定义的Android版MIUI中,甚至已经轻松的将各种数据与真实用户身份进行的绑定,通过该系统小米收集、管理、分析用户的各种行为,甚至可以检测/阻止用户安装某些App软件。
在2021年7月20日我的一篇文章中提到在小米手机11U 系统为改版过的安卓 MIUI 12.5.10。而且这位网友是通过第三方下载apk镜像文件进行安装的。小米的MIUI系统居然会检测该软件,并发出警告:政府不允许安装:该应用为政府不允许运行应用,使用该应用可能带来违法风险,建议您取消安装,且不再尝试其他途径安装使用。
在2020年05月18日我发布的文章中提到,安全研究人员加布里埃尔·西里格(Gabriel Cirlig)和安德鲁·蒂尔尼(Andrew Tierney)在福布斯新闻网站中的爆料,关于小米手机的自带浏览器Mi Browser Pro和Mint Browser这两款浏览器即使在开启隐私模式(或叫无痕浏览)下依然可以记录用户的访问数据。
从以上两个案例中可以看到,用户隐私对于小米公司而言,只是一种商业筹码。是否要使用这种筹码是一种商业的利弊权衡。当小米推出隐私输入这个概念的时候,其背后实际的考量应该是放弃这部分用户隐私的收集将能够换取更好的商业价值或市场份额或用户认可度。归根结底还是得从整个公司的商业模式的利益最大化进行考量。结论就是小米真的不收集用户隐私数据了吗?当然不是,只是它通过其完整的生态链已经完全可以收集到它目前而言所需的内容。不过说一句题外话,这个隐私输入模式是否真的能够做到隐私,还不一定。它的浏览器隐私模式不一样在收集用户数据吗!大型科技公司能够注意到这个问题,推出这样的产品,当然是好事。但没有良好的法律保障体系,这些恐怕都是宣传的噱头而已。
类似的事件也可以从苹果公司和Facebook的隐私大战中看出,苹果是以硬件+自封闭系统为导向的盈利模式,它非常自然的能够获得用户的所有相关数据,可以提出以保护用户隐私为由禁止第三方获得用户的相关数据。而Facebook则是以广告投放为驱动盈利的商业模式,没有了用户数据做支撑,其广告投放精准度将大大下架,所以两个公司才会掐架。