MIUI的这个变化，让我心情很复杂

不同于几年前更偏向于噱头或是单点功能的“安全”属性，几乎所有的国内手机厂商，都开始在手机系统中进行成套的安全能力改造。用户可以更为明确地掌握到应用获取了多少通讯录、短信、位置等隐私数据，如何获取、何时获取等细节也能追踪，移动信息安全有了质的改变。

俗话说“道高一尺魔高一丈”，系统中做再多的针对性措施，也难免被恶意应用绕开安全机制，达成获取用户隐私破坏信息安全目的。因此有必要在更多渠道上建立安全防护，为应用开设“白名单”并提高准入门槛，就是可有效阻止恶意应用安装在手机上的做法。

作为典型案例的iOS，先是仅允许普通用户通过内置应用商店即Apple Store安装，而后通过高要求的审核机制过滤掉相当规模的恶意应用，让iPhone常年被评价为安全性最高的手机之一。

安卓手机此前由于种种原因无法实现如此高的安全性，随着越来越多的厂商行动起来，改变也即将发生。

应用安全终于有了保障？
从小米创立起就为这家公司积攒了最初的用户，而后一直是小米手机核心卖点的MIUI，近期开始内测纯净模式。请不要误会，此“纯净”并非意味着开启后就能一键去除内置应用广告位等商业推广内容，而是从另一个角度提升用户体验——将限制安装未经小米安全审核的应用。

根据曝光的内测信息，纯净模式将对自带应用商店以外渠道的应用安装请求进行检测。如果是在应用商店上架或通过了审核的应用，将可以直接安装，反之则会提示用户“该应用未上架”，需要进入二级界面手动授权单次安装，或是以指纹等识别方式关闭纯净模式。

这套机制源自于原生安卓中的“安装未知应用”管理功能，后者原本就是默认关闭了第三方应用安装渠道（应用内下载、本地存储安装等），结合官方应用商店的审核门槛来实现安全。MIUI纯净模式支持单次安装独立管理和生物识别的做法，使用上更为灵活，而且管理起来更直观。

纯净模式其实不是小米独一家体验，此前为旗下设备升级鸿蒙OS 2.0的华为，也陆续更新了名字和功能都“完全一致”的功能。只不过华为版纯净模式经过的审核机制围绕着华为的应用商店体系建立，此外同样需要用户反复确认应用安全，若危险性较高则会直接禁止安装。

OPPO、vivo等厂商虽然还没有正式使用纯净模式，却也都有大致相似的功能：对应用商店以外渠道应用进行审核，要求用户输入指纹、密码等确认安装，如已上架则会优先引导到应用商店进行安装。在保障安装应用安全性、掌握安装流程这件事上，手机厂商可以说是各显神通。

不得不提到iOS，那之前的智能手机系统顶多是通过证书来实现安全，存在着伪造证书或证书被滥用等情况，iOS开始则是将应用安装牢牢把控在官方应用市场上。只要审核上架时严格把关，那么用户就没有误安装恶意应用的可能性，其他厂商们可以说是向先进经验学习了。

对于那些手机使用知识不甚了解的普通用户而言，手机厂商出面搭建起应用安全安装机制，主动阻挡存在风险的应用。很可能在较大程度上改变现有的移动信息安全环境，不少困扰大众的手机故障将得到有效缓解。

纯净模式究竟有多大意义
熟稔于手机操作的读者或许会认为，风险应用一眼就能识别出来，没有让手机系统为止代劳的必要，甚至还可能添了倒忙。可是对于近九亿智能手机用户中占到大多数的缺乏辨识能力的人来说，“纯净模式”为代表的安全机制改变带来进步的价值，远高于厂商执行不当造成的不便。

一个事实是，许多人在使用手机的过程中很难完全了解到一项操作的意义，突然弹出来的安装界面也不例外。如果缺乏足够安全意识，仅仅是当作应用正常更新或别的操作而按下安装，很可能就这么将恶意应用引入了手机，轻则降低使用体验重则危害隐私和财产安全。

不少人在帮助父母和子女管理手机的时候会发现，系统中会安装上第三方提供的“xx助手”“xx管家”“xx安全”应用，但这些应用完全不会带来任何正面帮助，反而会拖慢手机运行速度、在各种意想不到的地方插入广告。许多情况下，当事人都很难回忆起自己是如何安装上这些应用的。

一定是安卓提供的应用包安装方式被滥用了：本是可以像电脑软件那样安装手机应用的简单途径，恶意应用却不断自动下载、诱导安装，让“不速之客”在手机里安了家。Android 8.0开始会要求用户手动开启才能使用，希望以此提升安全性，然而一些应用却开始图文“指导”用户安装。

只是呼朋引伴寄生在手机还不算最过分，给人造成的损失往往只是皮肉伤程度，但要是有恶意应用伪装成正规应用，后果将不堪设想。比如修改后的聊天应用，可能会窃取私密聊天内容；比如修改后的金融应用，可能造成财产损失；比如修改后的服务应用，可能直接窃取金钱。

上面所述的种种隐患之所以仍能在2021年的移动互联网环境中存活，和手机相对宽松的安全管理脱不开干系，毕竟杂草生长也需要对应的养分。想要避免手机用户为恶意应用所害，就应当从各个方面加以管控，有关部门和厂商已经对正式上架的应用加强管理，不受监管的另一部分也应当做好安全措施。

从执行成本和效果的综合考量来看，像纯净模式这样默认关闭未知来源的应用包安装，仅提供官方应用商店渠道的下载与管理显然是不错的手段，可以在有限投入下最大化保障体验。当然了，想要在纯净模式铺开后保证用户体验在线，是一项需要尊重用户反馈并长期改进的工作。

巩固安全不能忘了做好体验
纯净模式们虽然高举着安全大旗，也的确有希望为移动信息安全环境做出改善，然而许多积极发声的用户并不认为手机厂商正在做的事情完全是有益的。用户反对声主要集中于两方面，一是对自由安装应用权利的维护，二是厂商掌控安装渠道后引入的商业推广影响了体验。

无论是手机厂商还是第三方运营的应用商店，始终都不可能收录所有应用，更何况出于开发成本、权限获取等原因，即使应用本身是干净正常的也无法进入任何分发渠道。对于相对小众但仍有不低数量的用户来说，他们想要自由安装应用，而不被厂商一侧的改变完全限制使用。

自由安装应用是用户的应有权利，不过相对的这需要建立在用户明确了解系统和软件功能，能够对将会发生的后果有清晰预期、可以充分掌控的前提上。甲之蜜糖乙之砒霜，限制安装对普通用户相当有用，却可能损害希望完全控制自己手机的用户的利益，是个人设备也私人财产。

厂商在提升安全门槛，保障大多数人利益和体验的同时，有必要顾及到这些相对不占大多数的用户。一方面是严格的应用和安全管理机制，另一方面是灵活的可靠的功能关闭和权限授予机制，能够满足尽可能多人群的喜好，会是纯净模式推行过程中的重要课题。

第二大也是长期被用户诟病的问题是商业推广，广告作为当下绝大多数手机厂商拓宽收益来源的渠道，已经在相当多的产品中出现，可实际上也在让相当一部分用户感到不适。应用商店作为充分商业化的手机内置应用，自然不可避免地会出现广告，开启“纯净模式”也不能例外。

举个例子，在数个不同厂商的系统中，安装包管理界面中会主动展示应用推广信息类广告，而在引导用户点击的“查看同类应用”界面中，同样会有应用推荐广告。这些广告位并没有一定要出现的必要，就算没有广告，系统一样可以完成安装流程，一样可以保障应用安装安全。

应用推荐广告的“重灾区”是游戏，我们可以在网络上的许多讨论中看到，用户在安装游戏运营商官方版手游时，系统不会直接安装而是用文案和视觉设计引导安装渠道服游戏，更有甚者会显示并不存在的安全提示。绝大多数手机厂商都有渠道服，会从中获得可观的游戏收入分成。

厂商有理由为自己略显矛盾的行为找到解释，一边致力于提升手机安全能力、阻止第三方虚假信息，另一边又在用暧昧模糊的方式从用户处获得手机售价外其他收入，怎么看都让人为止诧异。此外，提升应用商店内质量数量，建立起开发者生态协助共赢，也是不可缺失的一环。

结语
不可否认，用“纯净模式”等方式提升手机安全能力，是中国手机厂商改善移动安全肉眼可见的努力成果。虽然距离理想状态可能还有不少距离，但我们已经可以看见应用生态、手机使用体验正在往更好的方向发展，有望完全消灭黑产们寄生于普通用户的空间。