前两天,消费者情报研究合作伙伴(CIRP)发布了一份报告,研究了消费者从 Android 转向 iOS,以及从 iOS 转向 Android 的差距有多少。报告显示,在过去 12 个月里,14%的 iPhone 新买家原来是 Android 用户,而只有 4%的 Android 手机新买家是从 iPhone 切换而来。
虽然这是一份美国市场的调查,但国内也在经历类似的转变。根据 IDC 之前发布的两份报告,从 2022 年年初到今年一季度结束,苹果(iPhone)在国内手机市场的份额都在稳步提升,最近已经凭借 17.6%的份额超过了 vivo。
中美两大智能手机市场的变化,可以说折射了大部分消费者的想法,但今天手机行业已经极为成熟,加上 Android 厂商都在冲击高端市场,为什么 iPhone 还可以继续扩大对用户心智的占领?
熟悉手机厂商的读者可能都会注意到一件事,很多国产手机厂商都喜欢在系统层面宣传各种功能和流畅体验,却很少会强调隐私安全上的改进。相反,苹果从各种活动到宣传广告,一大核心主题就是隐私安全,尤其喜欢把 Android 拉来对比。
这当然不是将 iPhone 的吸引力简单地归因于对隐私安全的重视,但也很难否认的是,隐私安全对每一位现代人来说,越来越重要了。再试想下,如果是隐私安全方面,你最先想到的手机操作系统是什么?
不久前的 WWDC 上,苹果软件工程高级副总裁克雷格费德里吉(Craig Federighi)照例带来最新的 iOS 17。坦率地说,可能是由于将更多的软件开发资源投入到了 visionOS,iOS 17 的升级幅度不大,但随着开发者预览版的到来,还是被挖出了诸多改变。
其中一个细节是苹果对 iPhone 的密码功能进行了修改,默认情况下将为旧密码提供 72 小时的宽限期。
苹果的想法其实不难理解,我们有时候修改密码后,在没有刻意记忆(不管是保存在密码管理器还是大脑)的情况下,可能下一秒就忘记。有的时候过一会儿就能想起,有的时候却不然,但后果就是用户需要使用 Apple ID 进行整机重置了,并且新密码越复杂、越乖僻,就越可能发生想不起的情况。
小雷朋友去年就遇到了这样的情况,他改了iPhone 14 Pro的密码后,一直用FaceID识别,因此很长时间没有输入密码。众所周知,人们的记忆有个衰退曲线,如果不巩固加强就会逐渐遗忘。小雷朋友很久不输数字密码,后来FaceID出错了几次就必须要输入密码,输错几次后iPhone直接自锁了,拿到Apple Store服务人员也没办法解锁,只能重置手机。虽然手机依然能用,但照片、微信记录等等内容,全都归零了,损失巨大。
可以说,有了TouchID/FaceID后,人们更可能出现“改密码就忘”的情况。现在苹果洞察到了用户的痛点。在iOS 17 上,用户更改新密码的 72 小时内,就算忘记了新密码,也能直接使用旧密码进行密码重设。同时苹果也考虑到旧密码泄露的情况,为了防止他人通过旧密码重设 iPhone 密码,用户可以主动点击「立即使旧密码过期」,进一步确保密码安全。
除此之外,iOS 17 还带来不少隐私安全方面的更新。有些和国内大部分用户关系不大,比如 iMessage 上的改进,但更多还是会影响到我们日常使用体验的,比如:在接收并填充完短信收到的验证码后,iPhone 会自动删除相关短信;链接跟踪保护功能,会自动删除链接中的跟踪参数,阻止点击后的跟踪行为。
更重要的是,我们对 iOS「更安全」的认知来源于苹果长期以来对隐私安全的重视。
使用过功能机的朋友应该都知道,过去手机上「解锁」其实就是「开屏」,核心目的只是为了防误触。全键盘用户习惯用快捷键解锁,滑盖机和翻盖机,直接推开或者翻开这一个动作就解锁了,最麻烦的当属直板机,需要单独设计一个解锁按键。
甚至初代 iPhone 发布的时候,乔布斯和苹果设计团队的天才们也没有想着加密码,只是加了一个「滑动解锁」。
说到底,在 App 或者说移动互联网时代带来之前,手机上的信息并不具备太高的保密价值,大家也都还没意识到未来手机会储存一个人巨量的隐私信息,成为每个人的通讯、娱乐、工作、支付等等方面的中心。
后来事情有了变化,以 iPhone 为代表的智能手机变得对我们越来越重要,甚至到了日常生活离不开的程度,很多秘密和隐私内容或主动或被动都装到了手机里。于是乎,手机参考了银行的密码系统,用数字密码对手机「上锁」,或是加入更容易记住的手势密码如何创建美国的苹果id。
但在计算机安全领域,有一句话叫,「人类始终是最大的安全漏洞。」时至今日,123456、12345678、password、qwerty、111111 都是人类最常用的密码,手势密码也有太单一、易泄露的问题。
直到苹果将生物识别技术带到了 iPhone 上。凭借安全且使用方便这两点,指纹识别精准地击中了智能手机用户痛点,不仅成为后来所有智能手机标配,还溢出到智能门锁等各种领域。而在指纹识别之后,iPhone 又用 Face ID 引爆了人脸识别的路线。
公允地说,Face ID 今天仍然存在争议,尤其在戴口罩、侧躺等部分情况下容易识别失败,但不可否认的是人脸识别更加符合使用手机的直觉使用手机的时候会自动望向手机屏幕,实现无缝无感的解锁。此外,人脸识别相对指纹也降低了使用门槛,所以在更多的场景下被广泛采用。
与此同时,苹果在技术和行动两个层面都在有意识强化 iPhone 的隐私保护能力,除了采用更严格的沙箱机制,iOS 9 发布的时候,苹果还展示第三方 App 是如何追踪用户,以及 iOS 在系统层面对 App 获取用户数据的限制。过去几年,苹果更是对广告收入模式大大出手,顶着广告商的压力推出了应用追踪透明度(ATT)。
又比如 iOS 的丢失机制领先业界好几年,iPhone 丢失后可以远程尝试查找,包括定位和强制铃声提醒苹果id改成美国的,就算找不到也能将手机资料抹除或设置为丢失模式,避免他人窥视和利用个人隐私,甚至是正常使用手机。
很多公共事件也表明苹果高度关注用户隐私。2016年蒂姆库克就曾毫不留情地拒绝FBI要求破解美国圣贝纳迪诺iPhone密码的要求。辩证地看,苹果接受相关要求将有利于破案乃至反恐,但反过来,如果苹果打开“后台解锁”的口子,也就等于打开了侵犯用户隐私的“潘多拉魔盒”。对苹果来说,“用户隐私比天大”。
相对的,Android 生态由于各种角色的错位、谷歌的顾虑以及手机厂商的竞争,很长时间以来都没有将重点放在对用户隐私的保护上,更多是亦步亦趋的跟随。
首先是 Android 最重要的三方是彼此割裂,利益并不统一。系统核心由谷歌负责,芯片以高通为主,联发科为辅,不同手机厂商在此基础上再推出完整的产品。
其次是作为 Android 生态的核心,谷歌的广告收入模式决定了对用户数据的渴求,就算有心强化隐私安全,很多时候也会遇到来自自身的挑战。
最后是在终端层面,安卓手机厂商过去普遍不太重视隐私安全,尤其是国产手机在激烈市场竞争中,更看重那些直接吸引用户的性能、拍照、快充等,很多时候可能都没有跟进谷歌在 Android 的新特性。前些年安手机因为隐私安全做得不好直接被监管部门点名。
直到最近两三年,伴随着对高端市场的野心,国产手机厂商才开始更多地谈论隐私安全方面的改进,包括像是空白权限等,因为高端化的用户更关注自身的隐私安全。
冰冻三尺非一日之寒,今天普通用户觉得 Android 手机「不安全」,很大程度源于整个 Android 生态对隐私安全的轻视。从谷歌到每一家 Android 厂商,没有一个是无辜的。同时高端手机用户也普遍对隐私安全更为重视,这也为了国产手机冲击高端建立了门槛。
不可否认的是,随着个人数据和隐私保护法规的健全,在监管部门的各项有力举措下,个人数据保护特别是手机隐私安全正在日益被相关厂商重视。