前两天,消费者情报研究合作伙伴(CIRP)发布了一份报告,深入分析了消费者在Android和iOS操作系统之间的转换趋势。报告显示,在过去12个月内,有14%的iPhone新用户原本是Android用户,而只有4%的Android新用户来自iPhone阵营。这一数据清晰地表明,过去一年中,更多的用户正在从Android平台转向iOS平台。尽管这份报告是基于美国市场的调查,但国内的手机市场也呈现出类似的转变趋势。根据IDC之前发布的两份报告,从2022年初到今年第一季度结束,苹果(iPhone)在国内手机市场的份额持续稳步提升,最近已经凭借17.6%的份额超越了vivo,成为国内市场的重要参与者。这一变化趋势,可以说折射了广大消费者的选择偏好。
图/IDC中美两大智能手机市场的变化
在如今高度成熟的手机行业背景下,Android厂商纷纷冲击高端市场,但iPhone依然能够持续扩大其在用户心中的影响力。熟悉手机厂商的读者可能会注意到,许多国产手机厂商在宣传时更倾向于强调系统层面的功能和流畅体验,而较少提及隐私安全方面的改进。相比之下,苹果在各种活动和宣传广告中,始终将隐私安全作为核心主题,并经常与Android平台进行对比。当然,这并非将iPhone的吸引力简单归因于对隐私安全的重视,但不可否认的是,隐私安全对现代人的重要性日益凸显。
再试想一下,在隐私安全方面,你最先想到的手机操作系统是什么?不久前的WWDC上,苹果软件工程高级副总裁克雷格·费德里吉(Craig Federighi)带来了最新的iOS 17。坦率地说,由于将更多的软件开发资源投入到了visionOS,iOS 17的升级幅度并不大,但随着开发者预览版的推出,还是被挖掘出许多细节上的改变。其中一个值得关注的是,苹果对iPhone的密码功能进行了优化,默认情况下将为旧密码提供72小时的宽限期。
图/苹果
苹果的这一设计思路其实非常人性化。我们有时在修改密码后,如果没有刻意记忆(无论是保存在密码管理器还是大脑中),可能会很快忘记。有时过一会儿就能想起来,有时却需要花费很长时间,但后果就是用户需要使用Apple ID进行整机重置。而新密码越复杂、越独特,就越容易发生忘记的情况。小雷朋友去年就遇到了这样的情况,他改了iPhone 14 Pro的密码后,由于长期使用FaceID识别,很长时间没有输入密码。众所周知,人类的记忆存在衰退曲线,如果不及时巩固和加强,就会逐渐遗忘。小雷(ID:leitech)朋友很久不输数字密码,后来FaceID出错了几次,不得不开始输入密码,输错几次后iPhone直接自锁了,即使拿到Apple Store服务人员也无法解锁,只能重置手机。虽然手机依然可以使用,但照片、微信记录等所有内容都被清零,损失巨大。可以说,有了TouchID/FaceID后,人们更可能出现“改密码就忘”的情况。现在苹果洞察到了用户的这一痛点。
在iOS 17上,用户更改新密码后的72小时内,即使忘记了新密码,也能直接使用旧密码进行密码重设。同时,苹果也考虑到旧密码可能泄露的情况,为了防止他人通过旧密码重设iPhone密码,用户可以主动点击“立即使旧密码过期”,进一步确保密码安全。除此之外,iOS 17还带来了不少隐私安全方面的更新。有些更新与国内大部分用户关系不大,比如iMessage上的改进,但更多是会影响到我们日常使用体验的,比如:在接收并填充完短信收到的验证码后,iPhone会自动删除相关短信;链接跟踪保护功能,会自动删除链接中的跟踪参数,阻止点击后的跟踪行为。
图/苹果
更重要的是,我们对iOS“更安全”的认知,来源于苹果长期以来对隐私安全的重视。iPhone的“隐私安全”:从完全没有到重中之重
今天很多人可能难以想象,早期的手机是没有解锁密码的,也不需要。使用过功能机的朋友应该都知道,过去手机上的“解锁”其实就是“开屏”,核心目的只是为了防误触。全键盘用户习惯用快捷键解锁,滑盖机和翻盖机,直接推开或者翻开这一个动作就解锁了,最麻烦的当属直板机,需要单独设计一个解锁按键。甚至初代iPhone发布的时候,乔布斯和苹果设计团队的天才们也没有想着加密码,只是加了一个“滑动解锁”。
图/ Wikimedia Commons
说到底,在App或者说移动互联网时代带来之前,手机上的信息并不具备太高的保密价值,大家也都还没意识到未来手机会储存一个人巨量的隐私信息,成为每个人的通讯、娱乐、工作、支付等等方面的中心。后来事情有了变化,以iPhone为代表的智能手机变得对我们越来越重要,甚至到了日常生活离不开的程度,很多秘密和隐私内容或主动或被动都装到了手机里。于是乎,手机参考了银行的密码系统,用数字密码对手机“上锁”,或是加入更容易记住的手势密码。但在计算机安全领域,有一句话叫,“人类始终是最大的安全漏洞。”时至今日,123456、12345678、password、qwerty、111111 都是人类最常用的密码,手势密码也有太单一、易泄露的问题。直到苹果将生物识别技术带到了iPhone上。凭借安全且使用方便这两点,指纹识别精准地击中了智能手机用户痛点,不仅成为后来所有智能手机标配,还溢出到智能门锁等各种领域。而在指纹识别之后,iPhone又用Face ID引爆了人脸识别的路线。
图/苹果
公允地说,Face ID今天仍然存在争议,尤其在戴口罩、侧躺等部分情况下容易识别失败,但不可否认的是人脸识别更加符合使用手机的直觉——使用手机的时候会自动望向手机屏幕,实现无缝无感的解锁。此外,人脸识别相对指纹也降低了使用门槛,所以在更多的场景下被广泛采用。与此同时,苹果在技术和行动两个层面都在有意识强化iPhone的隐私保护能力,除了采用更严格的沙箱机制,iOS 9发布的时候,苹果还展示第三方App是如何追踪用户,以及iOS在系统层面对App获取用户数据的限制。过去几年,苹果更是对广告收入模式大大出手,顶着广告商的压力推出了应用追踪透明度(ATT)。又比如iOS的丢失机制领先业界好几年,iPhone丢失后可以远程尝试查找,包括定位和强制铃声提醒,就算找不到也能将手机资料抹除或设置为丢失模式,避免他人窥视和利用个人隐私,甚至是正常使用手机。很多公共事件也表明苹果高度关注用户隐私。2016年蒂姆·库克就曾毫不留情地拒绝FBI要求破解美国圣贝纳迪诺恐怖分子iPhone密码的要求。辩证地看,苹果接受相关要求将有利于破案乃至反恐,但反过来,如果苹果打开“后台解锁”的口子,也就等于打开了侵犯用户隐私的“潘多拉魔盒”。对苹果来说,“用户隐私比天大”。
图/苹果官网
安卓手机高端化,“用户隐私比天大”
相对的,Android生态由于各种角色的错位、谷歌的顾虑以及手机厂商的竞争,很长时间以来都没有将重点放在对用户隐私的保护上,更多是亦步亦趋的跟随。首先是Android最重要的三方是彼此割裂,利益并不统一。系统核心由谷歌负责,芯片以高通为主,联发科为辅,不同手机厂商在此基础上再推出完整的产品。其次是作为Android生态的核心,谷歌的广告收入模式决定了对用户数据的渴求,就算有心强化隐私安全,很多时候也会遇到来自自身的挑战。最后是在终端层面,安卓手机厂商过去普遍不太重视隐私安全,尤其是国产手机在激烈市场竞争中,更看重那些直接吸引用户的性能、拍照、快充等,很多时候可能都没有跟进谷歌在Android的新特性。前些年安手机因为隐私安全做得不好直接被监管部门点名。MIUI 12开始发力的小米,图/小米
直到最近两三年,伴随着对高端市场的野心,国产手机厂商才开始更多地谈论隐私安全方面的改进,包括像是空白权限等,因为高端化的用户更关注自身的隐私安全。冰冻三尺非一日之寒,今天普通用户觉得Android手机“不安全”,很大程度源于整个Android生态对隐私安全的轻视。从谷歌到每一家Android厂商,没有一个是无辜的。同时高端手机用户也普遍对隐私安全更为重视,这也为了国产手机冲击高端建立了门槛。毕竟说到底,品牌之所以是“品牌”,很关键的一点就是要让人信任。
不可否认的是,随着个人数据和隐私保护法规的健全,在监管部门的各项有力举措下,个人数据保护特别是手机隐私安全正在日益被相关厂商重视。事情在往好的方向发展。
题图来自苹果