4月27日，MIUI 12重大版本更新一上线就广受好评。除了整体新设计的动画效果，MIUI12的隐私保护策略也受到了极大的关注。

在MIUI 12的测试版中，设置界面新增了一个名为“隐私保护”的设置项。MIUI 12发布时提到的权限管理和隐私保护功能都可以在这里找到。

在发布会上，负责人金范特别强调了保护功能。如果“flare”和“blocking net”都是用户和单个App之间的数据游戏，那么隐私屏蔽将在较低的级别保护数据。

OAID是怎么来的？

虽然在发布会上被视为隐私保护的三大功能之一，但虚拟ID功能的入口并不明显。只有通过设置-隐私保护-管理-特殊应用权限-虚拟身份管理才能找到。

什么是“隐私面具”？小米将其解释为虚拟ID，更准确的名称是OAID(匿名设备标识符)。它的功能是用一个虚拟的ID身份来代替以前使用的IMEI作为设备标识。

我们比OAID更熟悉IMEI(国际移动设备识别码)。每部手机都有一个唯一的IMEI码，有点类似于我们的身份证。有了这个代码，我们就可以证明这个手机的身份了。以前很多手机测试程序都需要提交IMEI码来识别设备的身份。

唯一性也代表风险，就像如果我们的身份证丢失会有泄露私人信息、被盗的风险，而如果IMEI码被应用和广告商获取，他们就可以根据这个设备识别码将行为与特定用户关联起来。

相关性有什么用？当然是为了更精准的推送广告。

既然IMEI独一无二且不可改变的特性正处于危险之中，并将逐渐被虚拟多变的OAID所取代，那么OAID是怎么来的呢？这是关于移动安全联盟MSA的。

手机安全联盟是由中国信息通信研究院牵头，华为、vivo、OPPO、小米等参与的联盟。参与，针对移动设备的安全性。华为、vivo为副理事长单位，小米、OPPO、魅族为理事单位。

2018年12月，移动安全联盟发布了《移动智能终端附属设备识别规范》。小米下令起草OAID标准，联盟所有成员参与制定。另外，大部分联盟成员都是按照标准由自己的项目实现的，不同厂商对同一标准的不同实现也能保证一定的安全性。

另外，其实原生的Android Q在隐私保护方面有了很大的提升。Android Q将开始禁止非系统应用访问用户不可更改的id，包括IMEI码、SN号、USB序列号等。系统的WiFi Mac地址默认随机生成，不再是固定的Mac地址，防止用户隐私被追踪。这些功能上的改变将涉及数据报告、用户画像、推荐、广告等诸多服务。

至于国内的混合UI，魔变的情况时有发生，单独制定一套标准也无可厚非。

OAID是如何工作的？

个性化广告跟踪的实现依赖于用户画像的准确性。什么是用户画像？

用户画像，又称用户角色，作为勾画目标用户、连接用户需求和设计方向的有效工具，被广泛应用于各个领域。在实际操作过程中，我们往往会用最简单、最生活化的词语，把用户的属性、行为、预期的数据转化联系起来。用户画像形成的用户角色作为实际用户的虚拟代表，并不是在产品和市场之外构建的，形成的用户角色需要有代表性的表现来代表产品的主要受众和目标群体。

▲人人都是产品经理。

显然，用户画像越精准，越有利于应用和广告主“收割”用户。我们不是经常看到一个画面的艺术表现是由无数个小信息组成的吗？其实这可以看作是用户画像的视觉表达。

在你的头像下面，有你做过什么，喜欢什么等无数个人数据。数据越多，你的用户画像就越像你自己，你的思维模式和个人喜好都可以通过用户画像反映出来。

然后还有一个关键问题。用户画像要做到精准，就要知道用户做了什么。如果用户的行为在一个黑箱里，而且完全不透明，用户画像就无从谈起。

或者说如果在海量的行为数据中，每一条数据都不能归结到某一个特定的人，那么即使获得了数据，也是无用的数据，用户画像也是不准确的。

▲Tweak库

还记得IMEI身份证的作用吗？这个唯一的设备标识符可以证明所有数据的来源。即使用户更改了应用程序的帐户，例如注册了新的微博或微信帐户，只要这个唯一的设备标识符仍然存在，就没有问题。

使用OAID代替IMEI意味着用一个可变的和可重置的虚拟ID替换这个唯一的和不可改变的设备标识符。

就像间谍电影里一个人用了好几个虚拟身份，即使他用这个身份做了什么事情，却无法和你的真实身份联系起来，从而达到反跟踪的效果。

▲ iOS也有类似的功能。

但是，OAID不能减少你被推送的广告数量，因为它本质上减少的是“个性化”而不是绝对数量。毕竟推送的内容是以广撒网的形式，不需要知道你是谁。

但是OAID可以大大减少你被“监视”的感觉。我们在使用手机等设备的时候，经常会觉得为什么这些应用的推送消息太“体贴”，甚至太精准，以至于感觉自己被手机和应用监控了。

朋友在聊天应用中提到的内容和产品，都是淘宝和知乎一眨眼就推荐的相关产品和话题。相信很多人都遇到过这种情况。

▲关于视觉的一切

其实就在昨天，我又经历了一次。在微博里看到几种类型的视力矫正手术，就求助知乎，给我发了后悔所有飞秒视力矫正手术的话题。

在看到科普文章之前，我只知道最传统的角膜激光手术，但是通过科普文章的介绍，我了解到了全飞秒、半飞秒、人工晶体植入等不同类型的手术。这个“巧合”有点太巧合了。

虽然我不能确定是不是真的巧合，应用通过读取剪贴板或者其他形式就可以得到我所读到的内容，但是一旦遇到这样的情况就会让我觉得很难受。

而且随着你在设备上花的时间越来越多，这些个性化的推送也会越来越精准。

▲分解视图

从个人隐私的角度来说，这种精准推送肯定会让用户觉得自己的个人隐私很不安全。虽然说大数据下没有隐私，互联网是用隐私换取便利等等。，以前用户没得选，不给手机识别码使用权限，推送的信息不一刀切分类，或者收不到，带不到广告。

另一方面，这样会逐渐形成一个信息茧，应用只会推送你感兴趣并且相信的内容。在这个过程中，用户的固有认知会不断强化，吸收新知识、新思想的途径会减少，这完全不利于个人思维模式的成长。

虽然OAID无法减少广告主向你推送的广告总数，但我个人强烈建议iPhone和支持该功能的设备打开这个限制，让广告主无法准确追踪你的个人习惯。

谁支持OAID？

一些用户可能会担心如果应用程序不承认你的OAID标准或坚持获得IMEI怎么办。据小米互联网安全业务负责人王者微博@MIUI在微博中表示:

OAID的标准是小米起草的。事实上，它已经在MIUI 10中支持OAID收购。目前90%的小米设备已经支持。自去年以来，小米一直在推广该应用程序以适应OAID。目前主流app均已改编。

在MIUI 12上，默认禁止第三方app获取设备IMEI，即使获取也是空值。就像我们之前在MIUI版本中体验的“空白传”的功能一样，它会默认返回一个空值给试图获取IMEI的应用。

另外，值得一提的是，以前没有权限申请就退出的情况，现在不会出现了。为解决这一问题，工信部于去年11月4日宣布启动App侵害用户权益专项整治工作，并特别列举了八类问题，包括:

并且工信部很快分批给出了问题应用名单，进行点名批评。其实目前主流的应用即使你不给识别码权限也不会闪退，但还是会像扯淡膏药一样时不时通过弹窗提醒。

比如这两天微博的实际体验，如果你不给设备识别码和定位权限，你还是可以用的，但是一天要弹出好几次“提醒”你授予权限。可见，工信部的批评虽然解决了最大的问题，但是弹出问题并没有按照规范彻底整改。另一方面，OAID为较低的水平增加了另一层保险。

既然OAID这么好的功能，现在有哪些产品可以用这个功能呢？除了MIUI 12，iPhone用户还可以通过设置-隐私-广告-打开这个功能开关来限制广告跟踪。

另外，根据资料显示，目前覆盖的安卓厂商的操作系统包括:

MIUI 10.2及以上

Vivo FuntouchOS 9及以上

华为EMUI 10.0及以上

OPPO Color OS 7.0及以上

联想ZUI 11.4及以上

华硕安卓Q

MIUI 12在隐私保护上咄咄逼人，可谓一石激起千层浪，但本质上是整个安卓应用生态系统长期以来对用户隐私数据的单方面剥削，让用户积累了大量不满，并通过MIUI 12释放出来。

毕竟这是好事。我们越是讨论隐私保护，就越能意识到个人隐私的重要性，应用对个人隐私的访问不应该是近乎无限制的。只有让用户、应用提供商和广告主站在天平的两端，而不是强者对弱者的数据剥削，这个生态才能走向更加平衡的未来。