作為每個現代人都離不開的“體外器官”,智能手機的重要性早已毋庸置疑。但其内含的衆多隐私資訊,卻也成了不法分子們淘金的“富礦”。在這樣的情況下,手機内任何一個漏洞,都可能給使用者造成巨大的财産損失,而這樣的漏洞,又總以我們意想不到的方式存在。
近日,隐私研究機構citizenlab釋出安全報告顯示,在其對9款主流手機雲輸入法的測試中,8款均存在嚴重漏洞,既包括了網際網路大廠的産品,也有主流手機廠商的自研輸入法,黑客完全可利用這些漏洞竊取使用者的輸入内容,或實施網絡竊聽。
而唯一一款通過測試的産品,是華為手機内預裝的小藝輸入法。小藝輸入法作為華為手機官方預置的輸入法,嚴格按照華為公司的安全規範進行研發,涉及到雲側功能調用時,資料使用安全的加密通道進行傳輸,保證資料傳輸過程中的百分之百安全。并且該服務在釋出前需要通過嚴格的安全測試,確定使用者隐私資料不會發生洩露。不過,作為一家将隐私安全刻進骨子裡的公司,華為在隐私保護上的努力遠不止于此。
1 深入系統底層,紮牢隐私安全的籬笆
“隐私安全”從來不是抽象概念,而是使用者在生活場景中實實在在的需求。
華為手機使用者可能發現了這樣一個細節:當他們用華為分享和朋友分享照片時,照片的拍攝時間、拍攝地點等敏感資訊可選擇不分享。這正是華為基于當下使用者喜歡分享這一場景設定的隐私安全功能,也是HarmonyOS中衆多隐私安全功能之一。
華為對使用者的隐私保護,就是蘊含在無數個這樣的場景和日常生活細節中。
當下,幾乎所有業務都可以在手機上辦理,密碼失竊怎麼辦?手機丢了怎麼辦?各種APP和軟體“偷”使用者的資訊怎麼辦?這些使用場景,正是華為為力保使用者隐私而需要解決的問題,而解決的手段是創新科技。
日常使用中,使用者最為擔心的就是流氓應用竊取自己的隐私資訊,HarmonyOS則針對這一問題建構了系統級的應用管控,確定手機資訊安全。
在應用開發階段,開發者就需要進行實名認證,確定每個應用都來自合法的開發者;應用釋出時,華為應用市場會對應用進行全方位檢測,檢測通過後,應用市場進行簽名釋出,確定應用來源可靠;在安裝階段,HarmonyOS會對應用進行安全檢測,確定安裝應用的安全性,避免使用者安裝到來曆不明的惡意應用;在應用運作期間,HarmonyOS還會基于應用行為,用端側AI技術檢測未知威脅,快速識别出惡意扣費、竊取資訊、遠端控制、誘騙欺詐等惡意行為。
擔心應用偷偷調用隐私權限?HarmonyOS内置的隐私中心會實時統計和記錄手機所有應用通路攝像頭、麥克風、位置、檔案與多媒體、聯系人等敏感資訊的行為,并以圖表具象化呈現應用敏感行為畫像。如果檢測到應用不合理使用權限的行為,隐私中心會建議使用者關閉其權限。使用者還可以将隐私中心卡片添加到桌面,實時檢視權限使用。
對于那些惡意跟蹤使用者使用行為的應用,HarmonyOS更是直接從根源下手,讓使用者擁有管控應用獲得裝置OAID(匿名裝置辨別符)的能力,極大提升應用惡意跟蹤的難度。
這些看起來很具象的技術,覆寫了使用者常用場景,守護着消費者的隐私安全。而且據了解,華為在隐私安全領域和國内外權威機構合作,已獲得了ePrivacySeal、CCEAL5+、ISO27701等超過20項權威認證。
2 把網絡安全和隐私保護作為公司的最高綱領
在華為,隐私安全不隻是技術話題,更是一個原則性問題。
早在2019年,公司創始人任正非在緻全員信中鄭重宣告,華為将網絡安全與隐私保護置于企業發展的最高綱領之位。
這一頂層指導思想,具體落實到消費産品領域,展現為華為秉持的信念:“消費者對自己的隐私應該擁有完整的知情權和控制權。”自産品構思階段,華為便将隐私保護理念深植其中,确立了“透明可控、使用者受益、安全保障、合法合規”的四大核心原則,確定這些原則貫穿産品開發的每一步,不斷精進産品與服務,捍衛消費者隐私權益。
透明可控,是指華為對使用者個人資訊的處理清晰可見,使用者可根據自己的意願進行下一步決策;使用者受益,是指個人資訊的使用是為了讓使用者擁有更好的體驗;安全保障,是指華為産品采用多項業界領先的隐私安全技術,有效保護使用者的隐私;合法合規則意味着在産品設計、開發和服務等全流程中,華為嚴格遵從全球各個區域和國家的隐私法律法規。
此外,華為對存儲于終端及雲端的個人資料亦給予嚴格保護,確定所有資料收集活動對使用者完全開放透明,并賦予使用者對其個人資料收集、處理及分享的自主權。
不僅如此,近期華為帶來了HarmonyOS 4.2的更新更新,在純淨安全體驗上再上新台階。一方面騷擾攔截再更新,新增應用“搖一搖廣告”跳轉攔截,HarmonyOS 4.2為使用者提供了“應用擷取裝置方向”權限管控開關,即應用是否能擷取到裝置目前轉動資訊。使用者隻要關閉某應用的這種能力,就可以避免在該應用的搖一搖廣告界面,誤輕晃手機觸發進入廣告界面的問題。同時,在安全風險防範上,HarmonyOS 4.2帶來了全方位防詐,不管是電話、短信、網頁還是惡意應用,都能全面防護,讓使用者的使用體驗安全感拉滿。
3 總結
華為的HarmonyOS系統通過其先進的安全隐私保護功能,為使用者建構了一個更加安全、純淨的數字環境。在目前作業系統安全問題頻發的背景下,華為的堅持和創新為使用者提供了一個值得信賴的選擇。通過不斷的技術更新和優化,華為正緻力于建構一個更加安全和純淨的HarmonyOS世界,讓使用者可以安心地享受數字生活。
(8687163)