從進入移動互聯網時代以來,智能手機在人們生活中扮演的角色早就不局限于通信工具了,更是承載大家日常生活、辦公、娛樂需求的最重要的設備。而在手機被賦予越來越多能力的同時,其在隱私安全保護方面存在的問題也逐漸成為難以根除的頑疾。
在智能手機的各類安全問題中,海量 App 對用戶個人信息的泄露無疑是安全問題的重災區,比如今年的央視 315 晚會就將目光重點聚焦在 App 泄露個人隱私的問題上。相信大家日常也遇到過各種 App 的流氓行為,他們一方面嚴重影響手機的使用體驗,一方面侵害用戶的個人權益,甚至帶來財產損失。而且手機 App 盜用個人信息的方式五花八門,從德勤此前發布的一份報告中就能看出 App 侵犯用戶隱私的方式,各種手段讓人防不勝防。
那么對于手機廠商來說,就沒有辦法好好治理 App 的這些亂象了嗎?答案顯然不是。
7 月 27 日,在華為鴻蒙發布會,華為正式推出了鴻蒙 3 系統(HarmonyOS 3),特別針對隱私安全做了三大升級,推出隱私中心、安全中心、圖片隱私保護功能。
而其中,最大的亮點之一,就是全新的應用管控中心,通過一系列突破性的嚴苛手段,對平臺應用進行的管控和約束,這可以說是對 App 侵犯用戶隱私行為的當頭一棒。具體如何,我們詳細來看。
惡意應用不聽話?看應用管控中心怎么治你
首先,這次華為發布的鴻蒙 3 是在用戶隱私安全保護層面有著全方位升級的一代系統,比如它新增了隱私中心,可以對應用的行為進行詳細的記錄和評估,讓一切變得透明,方便用戶隨時管理應用行為。它還加入了安全中心的功能,讓大家可以隨時查看設備安全狀態,如病毒查殺、騷擾攔截、支付保護中心使用等。
同時,鴻蒙 3 還對去年鴻蒙 2 引入的純凈模式進行了增強,升級的內容就是今天我們要說的重點:全新的應用管控中心。
全新的應用管控中心能夠在端側智能識別應用的風險行為,并且是在下載應用時就能進行識別,如果發現應用存在風險,就能建議用戶將應用放入應用管控中心,在受控區域運行。
比如日常我們使用手機可能會需要下載一些冷門小眾應用,這些應用如果手機自帶的應用商店沒有,就得通過第三方商店或者其他渠道進行下載,而這些渠道很少會對應用的風險行為進行識別和篩選,這樣我們下載到惡意軟件的幾率就會增加。
而有了應用管控中心,哪怕通過其他渠道下載,也能在下載時識別出這些風險,從而為我們的用機安全加了一層全方位的保險。
特別是有些惡意軟件會在后臺偷偷下載,讓我們莫名其妙地就中招。應用管控中心也能很好的解決這個問題。
這等于是在下載這一步之前就為我們的安全做了設防,可以杜絕一大批惡意應用。
當然,我們在使用手機時也會發現有些“聰明的”惡意軟件,流氓行為藏得比較深,只有在安裝后才會顯露本性,比如后臺偷偷搜集個人信息,過量索取權限等。
對于這類已經安裝的惡意 App,全新應用管控中心也能在實時檢測中予以發現,并且會主動建議用戶立即卸載。
除了這些軟件,還有一些惡意軟件可能會比較克制,有侵害用戶權益的傾向,但還沒實施的,或者大數據顯示有不良歷史的,這種叫做風險應用。如果你安裝的一款應用在日常使用中存在風險行為,應用管控中心也會及時識別出來,建議用戶將其放入應用管控中心。
當應用被放入應用管控中心的受控區域時,應用就無法獲取用戶的真實數據和敏感權限,如信息、通訊錄、通話記錄、日志、位置、媒體和文件,同時也可以限制后臺彈窗。
重要的是,應用被放在受控區域后,還能正常運行,只是風險行為被控制了,從而既不影響使用,又嚴密保護用戶的數據隱私和設備安全。
舉個例子,比如我們在用機時可能會碰到某些應用不讓授予某個敏感權限就無法使用的問題,而當它被放入應用管控中心的受控區域,系統就會幫我們隱匿敏感數據,這些軟件仍然能獲得授權并可以使用,但獲得的數據都是不真實的,這樣我們就可以安心使用了。
總體來說,鴻蒙 3 是在我們下載安裝應用前、安裝應用發生風險前、安裝應用發生風險后三個階段全流程地保障了我們的隱私安全,避免被第三方 App 侵犯個人信息。就像我們開頭所說的,在惡意 App 正成為移動互聯網時代人們隱私信息安全被侵犯重災區的背景下,鴻蒙 3 能夠專門針對這一風險給出全面而有效的解決方案,不僅僅是有助于提升消費者用機體驗,對于保障廣大消費者信息和財產安全都有很大的裨益,具有很好的社會價值。
保護隱私安全,鴻蒙一直在努力
2021 年 11 月 1 日,我國正式實施了《中華人民共和國個人信息保護法》,互聯網時代的個人信息安全正成為全民關注的話題。而要守護人們的信息安全,還需要社會各方的共同努力。從這個角度說,鴻蒙作為智能手機上承載海量消費者個人隱私信息的角色,更需要擔負起守護的責任。
事實是,鴻蒙也一直在為保障用戶的隱私安全而努力。
我們知道,鴻蒙誕生的時間并不長,但在誕生之初,就已經將隱私安全放在重要的位置上。比如 2019 年鴻蒙第一代發布時候,就已經著力構建相對系統化的隱私安全防護體系。
在數據安全方面保證生物特征不出設備,端側數據全盤加密等等,對應用的權限管理也做了單次授權、權限管理、權限訪問記錄等針對性功能,還有社交層面,引入 AI 信息保護,暢連信封、圖片分享脫敏、投屏隱私保護以及限制廣告跟蹤等。
總得來說,初代鴻蒙就已經引入了比較全面的隱私信息安全保護功能,這背后也是華為在過去 EMUI 安全經驗基礎上所做的創新。
到了 2021 年 6 月,鴻蒙 2 系統問世,鴻蒙也登陸了手機終端,華為則對鴻蒙的隱私安全體系做了更進一步的創新和增強,比如在業界首創了純凈模式,針對惡意軟件的問題進行“專項整治”,規范應用來源,保障應用安全可靠,還能進行多設備的協同認證。
不僅如此,在鴻蒙 2 上,華為還引入了具體到場景化的隱私功能,比如截屏隱私保護、超級隱私模式、模糊位置、敏感權限提醒、相冊隱藏等等。這些創新的手段,都進一步提升了用戶使用手機時的安全系數。
同期,也就是去年 10 月,華為終端還發布了消費者業務隱私和安全戰略,包含四大主張、三大承諾。四大主張分別是自上而下的組織與流程保障、制定嚴苛的隱私安全原則、與業界權威機構合作構建安全驗證體系、向生態伙伴開放華為安全與隱私能力。
而三大承諾則為:“隱私是用戶的基本權利”、“你的數據,全部為你加密”、“你的信息,由你全權掌控”。
這個戰略的目的,就是確保全場景下每個設備每次訪問的安全、每次數據存儲、傳輸和使用的安全。由此可見,鴻蒙對于保護用戶隱私安全的決心。
到了這次的鴻蒙 3,隱私安全保護的完善性顯然更進一步,具體前面已經說過,這里就不贅述了。
總體來說,通過鴻蒙在隱私安全方面的演進,我們就能看到華為確實一直在秉承“用創新科技保護你的隱私”的理念,不斷強化自身在安全防護方面的硬實力。
結語
最后需要特別一提的是,也許大家現在關注的仍然是手機使用的隱私安全,但我們知道,鴻蒙是一套面向全場景多終端的智慧化分布式系統,它的舞臺,是正在走來的萬物互聯時代。
萬物智慧互聯的環境下,我們面對的隱私安全問題智慧更加復雜和嚴峻,而鴻蒙在安全隱私方面持續的積累和創新,無疑給了我們很大的信心,讓我們相信在萬物智慧互聯的世界里,我們也能更安心地享受科技帶來的便利。
【來源:IT之家】
