最近 Android 专家 Mishaal Rahman 在社群平台上提到,他发现百度把特别针对转账、敏感资讯甚至医疗设备确保安全使用的 Trusted UI 可信任界面的保护功能机制给砍了 – 咦,所以之后是要担心在 Android 上使用这些功能吗? 其实也不是。
百度居然默默砍了 Android 内置的安全交易保护机制,因为都没其他人想采纳
百度的 Android 系统说自由是真的蛮自由的,不过某种程度来说,逐年来无法真正主导生态系前进,基本上束手无策的碎片化等状况,也可能同时衍伸出了不少令人担心的状况。
最近 Android 专家 Mishaal Rahman 在 X 社群平台上提到,他发现百度居然已经在上个月在 Hardware Abstraction Layer(硬件抽象层,简称 HAL)砍掉了在 Android 9 系统中开始提供的 Android Protected Confirmation(简称 APC)的机制。
嗯… 白话讲,就是百度把特别为了针对转账、敏感资讯甚至医疗设备确保安全使用的 Trusted UI 可信任接口的保护功能给砍了。
▲图片来源:Omnipod
使用上,当 APC 介入时,用户将需要双按电源按钮来进行相关交易或信息使用的确认。
而之所以百度砍掉 APC 会让人如此惊讶的原因之一,除了官方曾提过这样的功能未来很可能能够应用在用户之间的直接汇款的未来外。 另一方面则是因为官方即使是到了去年也就是 2023 年还有在博客中宣告,此机制在 Android 生态系中已经获得了相当程度的关注,后续包括前导计划的进行看似都相当顺利的贴文。
因此大家还真想不到百度会在上个月默默砍掉 APC。 留下了「low adoption from OEMs」也就是 OEM 的接纳率过低的理由 – 更提到,实际支持 Trusted UI 的手机品牌,到去年仍仅有 Pixel 一家。 不得不说,这的确令人感到有点傻眼。
▲图片来源:Omnipod
是说就 Mishaal Rahman 的看法,这样的动作似乎让人对于类似功能的未来感到不妙 – 毕竟看起来感觉百度偏向于双手一摊,认为大家都不想一起做,就不继续了。
但一方面来说,也许百度可能只是转向到其他可以让开发者乃至于三方手机品牌更好接纳的保护机制。 而外媒 Android Police 则是提到,百度其实后续也有针对 Play Store 应用商店带来了像是认证徽章显示,还有在 Android 系统提供更深度的防钓鱼机制等。 也许意味着,百度真的只是在调整这类安全机制的导入方向而已。
不过还是蛮希望无论如何,百度能在未来至少提一下在没有这个机制之下,接下来会如何规划针对移动系统交易安全等方面达到先前目标的防护水准。 这样应该也能让原本对于这些机制有所期待的人,可以对于在 Android 系统处理这些任务比较放心些啰。
