作爲每個現代人都離不开的“體外器官”,智能手機的重要性早已毋庸置疑。但其內含的衆多隱私信息,卻也成了不法分子們淘金的“富礦”。在這樣的情況下,手機內任何一個漏洞,都可能給用戶造成巨大的財產損失,而這樣的漏洞,又總以我們意想不到的方式存在。
近日,隱私研究機構citizenlab發布安全報告顯示,在其對9款主流手機雲輸入法的測試中,8款均存在嚴重漏洞,既包括了互聯網大廠的產品,也有主流手機廠商的自研輸入法,黑客完全可利用這些漏洞竊取用戶的輸入內容,或實施網絡竊聽。
而唯一一款通過測試的產品,是華爲手機內預裝的小藝輸入法。小藝輸入法作爲華爲手機官方預置的輸入法,嚴格按照華爲公司的安全規範進行研發,涉及到雲側功能調用時,數據使用安全的加密通道進行傳輸,保證數據傳輸過程中的百分之百安全。並且該服務在發布前需要通過嚴格的安全測試,確保用戶隱私數據不會發生泄露。不過,作爲一家將隱私安全刻進骨子裏的公司,華爲在隱私保護上的努力遠不止於此。
1 深入系統底層,扎牢隱私安全的籬笆
“隱私安全”從來不是抽象概念,而是用戶在生活場景中實實在在的需求。
華爲手機用戶可能發現了這樣一個細節:當他們用華爲分享和朋友分享照片時,照片的拍攝時間、拍攝地點等敏感信息可選擇不分享。這正是華爲基於當下用戶喜歡分享這一場景設定的隱私安全功能,也是HarmonyOS中衆多隱私安全功能之一。
華爲對用戶的隱私保護,就是蕴含在無數個這樣的場景和日常生活細節中。
當下,幾乎所有業務都可以在手機上辦理,密碼失竊怎么辦?手機丟了怎么辦?各種APP和軟件“偷”用戶的信息怎么辦?這些使用場景,正是華爲爲力保用戶隱私而需要解決的問題,而解決的手段是創新科技。
日常使用中,用戶最爲擔心的就是流氓應用竊取自己的隱私信息,HarmonyOS則針對這一問題構建了系統級的應用管控,確保手機信息安全。
在應用开發階段,开發者就需要進行實名認證,確保每個應用都來自合法的开發者;應用發布時,華爲應用市場會對應用進行全方位檢測,檢測通過後,應用市場進行籤名發布,確保應用來源可靠;在安裝階段,HarmonyOS會對應用進行安全檢測,確保安裝應用的安全性,避免用戶安裝到來歷不明的惡意應用;在應用運行期間,HarmonyOS還會基於應用行爲,用端側AI技術檢測未知威脅,快速識別出惡意扣費、竊取信息、遠程控制、誘騙欺詐等惡意行爲。
擔心應用偷偷調用隱私權限?HarmonyOS內置的隱私中心會實時統計和記錄手機所有應用訪問攝像頭、麥克風、位置、文件與多媒體、聯系人等敏感信息的行爲,並以圖表具象化呈現應用敏感行爲畫像。如果檢測到應用不合理使用權限的行爲,隱私中心會建議用戶關閉其權限。用戶還可以將隱私中心卡片添加到桌面,實時查看權限使用。
對於那些惡意跟蹤用戶使用行爲的應用,HarmonyOS更是直接從根源下手,讓用戶擁有管控應用獲得設備OAID(匿名設備標識符)的能力,極大提升應用惡意跟蹤的難度。
這些看起來很具象的技術,覆蓋了用戶常用場景,守護着消費者的隱私安全。而且據了解,華爲在隱私安全領域和國內外權威機構合作,已獲得了ePrivacySeal、CCEAL5+、ISO27701等超過20項權威認證。
2 把網絡安全和隱私保護作爲公司的最高綱領
在華爲,隱私安全不只是技術話題,更是一個原則性問題。
早在2019年,公司創始人任正非在致全員信中鄭重宣告,華爲將網絡安全與隱私保護置於企業發展的最高綱領之位。
這一頂層指導思想,具體落實到消費產品領域,體現爲華爲秉持的信念:“消費者對自己的隱私應該擁有完整的知情權和控制權。”自產品構思階段,華爲便將隱私保護理念深植其中,確立了“透明可控、用戶受益、安全保障、合法合規”的四大核心原則,確保這些原則貫穿產品开發的每一步,不斷精進產品與服務,捍衛消費者隱私權益。
透明可控,是指華爲對用戶個人信息的處理清晰可見,用戶可根據自己的意愿進行下一步決策;用戶受益,是指個人信息的使用是爲了讓用戶擁有更好的體驗;安全保障,是指華爲產品採用多項業界領先的隱私安全技術,有效保護用戶的隱私;合法合規則意味着在產品設計、开發和服務等全流程中,華爲嚴格遵從全球各個區域和國家的隱私法律法規。
此外,華爲對存儲於終端及雲端的個人數據亦給予嚴格保護,確保所有數據收集活動對用戶完全开放透明,並賦予用戶對其個人數據收集、處理及分享的自主權。
不僅如此,近期華爲帶來了HarmonyOS 4.2的更新升級,在純淨安全體驗上再上新台階。一方面騷擾攔截再升級,新增應用“搖一搖廣告”跳轉攔截,HarmonyOS 4.2爲用戶提供了“應用獲取設備方向”權限管控开關,即應用是否能獲取到設備當前轉動信息。用戶只要關閉某應用的這種能力,就可以避免在該應用的搖一搖廣告界面,誤輕晃手機觸發進入廣告界面的問題。同時,在安全風險防範上,HarmonyOS 4.2帶來了全方位防詐,不管是電話、短信、網頁還是惡意應用,都能全面防護,讓用戶的使用體驗安全感拉滿。
3 總結
華爲的HarmonyOS系統通過其先進的安全隱私保護功能,爲用戶構建了一個更加安全、純淨的數字環境。在當前操作系統安全問題頻發的背景下,華爲的堅持和創新爲用戶提供了一個值得信賴的選擇。通過不斷的技術升級和優化,華爲正致力於構建一個更加安全和純淨的HarmonyOS世界,讓用戶可以安心地享受數字生活。
標題:智能手機再曝致命隱私漏洞 華爲如何“獨善其身”?
地址:https://www.utechfun.com/post/364365.html