不知道大家發現沒有，這兩年蘋果在拍照、續航等功能上與高端安卓品牌已經差距不大，甚至還被超越，支撐果粉們堅持iOS陣營的最大要素變成了：隱私安全。

再仔細一想，安卓新品紛紛在“我拍照好”上做文章，關于隱私安全好像沒能給出比iOS陣營更具說服力的答案。這與安卓系統先天的特點有關，也與海外廠商們更嚴苛的市場環境相適應。

在各國日趨嚴格的隱私保護法規之下，廣大用戶對個人信息的暴露和使用愈加敏感。加上安卓品牌高端化上繞不過去的門檻，這些都推動整個行業來到了一個時間節點，去直面問題：

建造一座關乎隱私安全的城池營壘，已經成為突破安卓屏障、交付差異化價值的必要動作。

安卓的束縛

與蘋果iOS和硬件高度結合、全封閉的生態不同，安卓面對的是各種配置的硬件環境與不計其數的開發者，這種開放性決定了安卓系統不得不“向下兼容”，無法從一開始就建立其穩定、統一的安全水位。

來到AI時代，二者之間的鴻溝進一步拉大，智能手機被普遍視作萬物互聯的核心中樞，各種應用也渴望通過機器學習來挖掘用戶數據價值，利益驅使下進一步加劇了過度授權、違規采集信息等情況。不少小伙伴都發出了“為什么軟件總想收集我的位置、訪問我的相冊？”

防不勝防的隱私抓手，也引發了更強的監管要求。海外的GDPR（《通用數據保護條例》）就不提了，國內已經連續兩年開展App侵害用戶權益專項整治行動，截至2021年3月共責令整改了3046款違規App，要求不得從事超出用戶同意范圍或者與服務場景無關的個人信息處理活動。

一直以來，安卓用戶或多或少都會為便捷性而降低了對隱私安全的敏感值。問題在于，安卓體驗要向前一步，這是一個無法回避的癥結。

但換個角度想，安卓系統的先天困境，與隱私保護的時代緊箍咒，既是安卓手機廠商高端化的最大挑戰，也未嘗不是讓用戶放心的關鍵賽點。

國產的熹光

我們可能發現，國產安卓手機已經在隱私安全上走出了自己的路。

這一方面是源于慣例——優化原生安卓系統、給中國用戶提供更具體驗感的系統，已經是中國手機廠商的常規操作了。在隱私安全上，各家也基于自己的理解完成了一系列探索和創新。比如2019年Android 10發布，OPPO子午互聯網實驗室發現了編號為CVE-2019-9311的漏洞影響藍牙App，允許遠程攻擊者通過發送畸形SIP協議，獲得了谷歌的官方致謝。

在安全的基礎上，高端群體對個人隱私數據的重視，也讓越來越多廠商看到了隱私安全的重要性，這一市場紅利也驅動著國產手機加大力度、打造出具有誘惑力的隱私保護長板。

市場已經證明了，消費者市場對手機隱私安全能力的認可，來自于過硬的技術能力與軟硬件解決方案，以及足夠強烈的意愿與投入。國產手機廠商能否通過自身對安卓系統的技術儲備與理解，打一場漂亮的隱私安全戰役呢？其實，國產廠商已經在不知不覺間，交出了出乎意料且完備的答案。

OPPO的突圍

前面提到，從很早開始，OPPO就與谷歌合作來優化安卓系統的安全問題。2019年，OPPO更進一步成立了安珀實驗室，將用戶數據安全和隱私保護作為研究重心。

在鮮有人對安卓隱私安全提出苛刻要求的年代，OPPO就開始主動直面這一問題，這也讓我們很好奇，率先出擊的OPPO能順利破解安卓的尷尬嗎？

如前所述，千奇百怪的硬件導致安卓軟件環境基本難以追趕iOS的高階隱私安全保護。而OPPO的破局方法，正是在安卓這座舞臺上，完成了軟硬件能力的不斷進化與協同，一座更堅固的安全營壘開始被交付到市場中。

具體來說，可以分為三個維度：

首先，硬件革新，實現隱私保護的最大化覆蓋。一邊將隱私保護理念向上延伸，融入到產品設計與開發流程中，實現了隱私保護的軟硬件協同發力；一邊通過消費市場將隱私保護的范圍向下擴展，只要是OPPO的銷售區域，哪怕是隱私保護水平比較薄弱的地區，都享有同等高水平的隱私保護，讓更多用戶在無知無覺間就已經得到了妥善保護。

其次，系統級防護，推進全流程的最小化采集。OPPO建立了“硬件安全、系統安全、網絡與通信安全、應用安全、數據安全”全鏈路的隱私安全防護。

具體來說，就是從應用上架到用戶使用的全流程都不允許過度采集個人信息。在OPPO軟件商店中，所有資源的詳情頁均向用戶提供了查看權限入口，用戶可以清晰知曉該應用都使用了哪些權限，從源頭把控應用安全。使用過程中，私密保險箱的設計，可以為用戶秘密保存圖片與視頻、音頻、文檔和其他類型文件。如果有應用在后臺調用麥克風、攝像頭等數據采集裝置，OPPO也會通過系統進行警示，沒有用戶授權第三方應用無法悄咪咪偷聽、偷看。

完善的內控體系和權限管理流程，決定了沒有用戶的明確同意，任何個人信息都不會被收集和處理，沒有短板的隱私安全水桶自然也有著更高的防護水位。

另外值得一提的，是OPPO在深度優化過程中對前沿科技的積極采納和應用。

以最新的ColorOS系統為例，就可以利用智能算法自動識別偽基站，攔截所有偽基站發出來的信息，守護用戶的財產安全，月均攔截231萬多次；設置好“權限使用記錄”之后，系統還可以實時監測所有APP讀取手機信息的動作，如果有應用嘗試讀取用戶的位置、上網記錄等信息，會智能識別，根據用戶意愿允許或拒絕，簡化操作。

2020年，OPPO成為云安全聯盟（CSA）企業會員，著力探尋云計算下的數據保護與隱私安全。

最大化覆蓋，最小化采集，與科技的深度加持，三管齊下，鑄就了OPPO的安全營壘。

目前OPPO的隱私安全系統已經通過了ePrivacy、TrustArc、ISO三大國際權威的認證。截至2021年4月，OPPO隱私信息與安全合規體系認證家族涵蓋ISO/IEC 27701、ISO 27001、ISO/IEC 27018、ISO/IEC 29151、CSA Star，處于業內領先水平，進一步彰顯OPPO對隱私與安全合規的重視與投入。

飛躍地平線

愛因斯坦認為，邏輯會帶你從A到B，但思想能帶你去到任何地方。今天國產安卓陣營或許并不欠缺對領先技術的理解與產品創新能力，在沖擊高端的進程中，那份以用戶為先、將隱私安全刻骨入髓的精神，可能才是引領品牌飛躍地平線的終極力量。

觀察OPPO在隱私安全的努力，會發現最令人感慨的地方，并不是某一個功能或應用，而是一種價值觀層面的堅守。

一是主動。在擬出臺的《移動互聯網應用程序個人信息保護管理暫行規定》中曾提到，要以知情同意和最小必要兩項個人信息保護的基本原則為綱。而在此之前，我們看到OPPO就已經將隱私權看做用戶的基本權利之一，完成了最小化采集、賦予用戶確認權的功能落地。這也說明，OPPO對隱私保護的理解，不是漏洞出現后亡羊補牢，不是法律約束后被迫執行，而是站在用戶的角度主動踐行，發自內心地去保護用戶利益，尊重用戶隱私，這是一種高貴、體面且稀少的選擇。

二是堅持。安全是一場曠日持久的攻防戰，這也要求安卓廠商不能急功近利，要以長遠的視角和長期的投入來持續筑高安全水位。就像OPPO創始人兼首席執行官陳明永所說的那樣，不作惡，不唯利是圖。保護用戶數據與隱私安全應該由企業發自內心地去實踐。

在這樣的理念引領下，OPPO也累計獲得423項安全隱私專利，收獲了行業領先的安全能力。

隱私保護不是一個想貼就貼的標簽，手機廠商的“安全人設”更需要時間來成就，從一個又一個創新、一重又一重應用中完成真實落地與價值實現。

戴上“緊箍咒”，飛躍千難萬險，中國神話中對“成佛”的隱喻，也照耀在國產手機高端化的道路上。這是OPPO的機會，也是補齊安卓隱私安全生態短板的必經之路。