如何评价小米在隐私安全上的贡献？

这，是个好问题，隐私问题可以从软件行业的历史开始讲起。

起初，消费者软件以出售许可为主，然而这涉及到很多问题。就是复制软件实质上并没有带来任何额外的价值，禁止用户直接互相分享，这种模式与购买行为相抵触。如果卖给你一只肉鸡然后规定只能自己吃不能分给别人一起吃，这会很荒谬。

出售许可证这种行为，在全世界范围内，受到了许多用户的抵制，俄罗斯用户就是最典型的代表，他们破解了大量的软件，使得用户不再需要购买许可就能使用，是的，软件最大盗版国是俄罗斯，不是我国。

互联网以后，慢慢过渡到了新的软件模式，也就是从出售许可证到出售服务。虽然出售软件许可证在普通消费者看来是难以接受的，因为厂商并不需要为每一份许可证付出额外成本，这使得破解成为可能。

将出售许可证过渡到出售服务之后，由于每个消费者直接从提供商获得服务，这种服务变得不可复制，传统的破解也就失去了意义，因为被破解的软件即便可以单机使用，也不一定能正常连接服务。不过，由此诞生了另外一种事物：外挂，当然这就是题外话了，例如百度网盘是一种网络服务，而免vvip加速下载的那些程序本质上就是外挂。

软件行业从出售软件许可变为出售服务，才真正走向了蓬勃发展。而互联网模式又给此带来了新的商机：当软件成为服务的时候，厂商与用户紧密相连，厂商与用户建立了连接，那么就拥有了更多的资源。

所以厂商想方设法的保持后台常驻，被干掉之后自启动，就是为了始终保持与用户的连接。与用户的连接可以做到很多事，一方面是吸引用户的注意力，换句话说就是流量，常驻的程序才能做更多的小动作，而做这些小动作能够获取更多的用户注意力。二方面，有了这一点就可以随时给用户推送信息，无论这是不是用户想要的，典型的例子就是广告，三方面，自然就是获取用户隐私，之后可能出售给第三方，也可能自己利用它作为大数据来指导广告投放。

这几个方面，其实是相辅相成的。获取用户隐私，是为了精准发放广告，而广告，也可能以推送的方式发送给用户，如果一个推送对用户有价值，用户就难以单独将推送内的广告屏蔽掉。例如某银行短信涉及账户交易信息，一般不会被用户屏蔽，然而同时，该银行利用此短信通道大量发送广告，用户不堪其扰但也不敢屏蔽之，我就不点名这是哪个银行了，反正你们遇上了就会知道的。

这几个方面结合，造就了我国互联网的运营模式。它需要相对高昂的入门门槛，也就迫使了厂商必须有盈利才能支付这个代价，而互联网企业典型模式并不能做到早期盈利，这使得车库创业模式不能直接简单复制到我朝。

经过长期的博弈，形成了「初期烧钱抢用户占市场，然后通过用户数量赚钱」的模式。

这个模式中的很多环节，恰恰与手机厂商的利益冲突。

应用们如果都想要常驻后台，就消耗了更多的手机运存，也消耗了更多的CPU时间，从而消耗了更多的电量，手机厂商并不希望自家手机被骂续航捉急，自然希望尽可能的将常驻后台的应用都干掉。然而用户如果收不到该收的信息也会骂手机厂商，所以手机厂商不得不允许一部分应用常驻给用户推送信息，这种矛盾产生了很长时间的持续的拉锯战。

至于用户的隐私，大数据，本来仅仅只是手机厂商掌握，其它app掌握的信息越多，手机厂商就越弱势。在PC时代，用户的天然入口是浏览器跟搜索引擎。在移动互联网时代，用户的天然入口则是手机。手机系统的地位其实相当于PC时代的浏览器搜索引擎。 为什么PC时代的搜索引擎最后想要去搞安全，因为信息安全本质上对自己有利。而手机厂商在这个问题上，天然是站在用户这边的，保护用户隐私本质上对手机厂商有利。

不过保护用户隐私，并没有那么容易。毕竟，互联网应用不一定是靠优良的体验来吸引用户使用。而往往是靠「大家都在用，所以你不得不用」来迫使用户安装，这种情况下，互联网应用可以强制要求用户提供一些隐私权限，「不提供权限就不让你用」这种方法让用户就范，而用户对此无可奈何。

对抗这种事情，用户其实无可奈何。如果应用商店很强势，能够规定「强制要权限就不给你上架」以及「不上架应用商店的软件一律不让安装」，那自然是终极目标，可惜这在安卓生态中并不现实。退一步来说，我们只能分两步走：

1. 向大家公开某某应用的恶行，利用大众舆论去谴责应用索取隐私权限的行为。
2. 提供假权限以欺骗应用，让应用以为自己真的获得了权限，从而规避不给权限就不让用这件事情。

MIUI12做到的一系列事情中，恰好就具有这两个特性，所以它受到了发烧友们的欢迎，希望，更多的手机系统能够逐渐实装这些功能，还大众们一个更干净的互联网环境吧。