3月2日，魅族正式上架了此前高調預告的“隱私風險自測”應用。作為一個MIUI的老使用者，一方面重視隱私保護，另一方面想看小米和魅族這一對老冤家又能上演什麼好戲，我第一時間就下載並試用了所有的功能。

這款應用的測試專案，基本囊括了日常使用手機時所有可能遇到的流氓行為，從上到下依次為：偷拍、讀取剪貼簿、偷取區域網裝置IP、定位跟蹤、偷看照片資訊、篡改手機檔案和偽裝成正規應用，共7項。

而我此次試用的裝置為更新到MIUI 12的MIX 2S：

雖然是一部老手機，已經無緣MIUI 12.5，但它搭載的MIUI 12也具備一整套隱私防護體系。我在也特地測試了一下我這臺機的隱私防護是否在正常工作：

可見，後臺應用獲取定位這樣的行為，是能夠被監測並提醒的。

應用行為記錄也正常執行，可以認為這臺MIX 2S具備與其他裝置同級的防護能力。

所以我本以為，雖然沒有MIUI 12.5的模糊定位功能，但MIUI 12的隱私防護機制足以應付測試。但結果令我始料未及——在自測中，這臺MIX 2S除了最後的隱藏應用身份之外，其餘專案全部掛科。

一通測試下來，把自己嚇了個半死，難道MIUI 12的隱私保護就是花架子，我已經生活在隱私暴露的風險中了？事情應該不會這樣簡單。冷靜分析了一下後，我大概理解了為何會出現這樣的結果。

以隱蔽攝像專案為例。在開始測試前，應用會向系統申請許可權，在這裡如果選擇拒絕，測試就沒法繼續了。所以只能選擇本次允許或僅在使用中允許。

在給予許可權後，應用就會啟動前置攝像頭拍照，併發出相機拍攝提示音，但並不會在前臺顯示出相機介面。之後使用者需要選擇系統有或沒有發出相關提示：

我的MIX 2S就在一次次這樣的測試中，統統沒有提示，直至結束。測試環節還包括與高德地圖後臺定位提示高度一致的“精確或模糊”定位環節，結果連最基本的定位提示都沒有出現：

為什麼同為申請定位許可權，魅族的自測應用讓MIUI沉默，但高德地圖就被揪出來提醒了呢？

原來，問題在於應用申請許可權和實行操作的場合是前臺，還是後臺。

當應用請求許可權並駐留前臺時，按照MIUI以及絕大多數系統的規則，屬於“使用中允許”的範圍，因此不會進行二次提醒。並且，應用在讓使用者確認並申請到許可權後，馬上就執行了操作，這和日常使用中使用者給予許可權後正常使用的場景一致。

舉個例子：當我們開啟應用去掃碼，應用會向系統遞交一次攝像頭許可權的使用申請，而不論使用者選擇的是“本次允許”還是“使用中允許”，在前臺使用中使用者都不可能會再一次收到“應用正在使用攝像頭”的警告；而轉入後臺後，使用行為已經被停止，系統同樣不會發送提醒。

魅族這款自測應用中大部分測試操作都是一次性的，也就是確認即執行，並且全程都在前臺，系統自然不會在已經給予許可權，並執行完成後，再“馬後炮”地再提醒使用者“剛剛讀取了剪貼簿哦”。

話雖如此，我還是在定位測試中成功抓獲了它。在測試定位時，應用需要兩到三秒的時間讀取GPS資料，在這短短的幾秒內將自測應用切換到後臺，便可以收到系統傳送的後臺定位許可權使用提醒。如果錯過了幾秒，定位過程已經結束，那無論如何都不會收到提醒了。

透過此次對魅族隱私風險自測應用的深度體驗，我總結了兩點結論：

第一，魅族此次標準定的有些過高了，營銷意義可能大於實際意義。

只能說，熱度確實是讓魅族炒起來了。

第二，此次全民自測，一定程度上也確實提醒了人們隱私防護的重要性。

雖然在前文我一直強調該應用測試的方法很難有系統能滿分，也想辦法讓MIUI揪出了它一次。但必須要說的是，一部分流氓應用確實能夠做到“給予許可權後，在前臺使用中偷偷濫用許可權”。比如，我給予了一款軟體攝像頭許可權，但我本意是用來掃碼的；它卻在我看別的內容時利用許可權偷拍我的生活。如果遇到這樣的場景，那麼魅族這款應用的測試結果還是十分具有參考價值。