从进入移动互联网时代以来,智能手机在人们生活中扮演的角色早就不局限于通信工具了,更是承载大家日常生活、办公、娱乐需求的最重要的设备。而在手机被赋予越来越多能力的同时,其在隐私安全保护方面存在的问题也逐渐成为难以根除的顽疾。
在智能手机的各类安全问题中,海量 App 对用户个人信息的泄露无疑是安全问题的重灾区,比如今年的央视 315 晚会就将目光重点聚焦在 App 泄露个人隐私的问题上。相信大家日常也遇到过各种 App 的流氓行为,他们一方面严重影响手机的使用体验,一方面侵害用户的个人权益,甚至带来财产损失。而且手机 App 盗用个人信息的方式五花八门,从德勤此前发布的一份报告中就能看出 App 侵犯用户隐私的方式,各种手段让人防不胜防。
那么对于手机厂商来说,就没有办法好好治理 App 的这些乱象了吗?答案显然不是。
7 月 27 日,在华为鸿蒙发布会,华为正式推出了鸿蒙 3 系统(HarmonyOS 3),特别针对隐私安全做了三大升级,推出隐私中心、安全中心、图片隐私保护功能。
而其中,最大的亮点之一,就是全新的应用管控中心,通过一系列突破性的严苛手段,对平台应用进行的管控和约束,这可以说是对 App 侵犯用户隐私行为的当头一棒。具体如何,我们详细来看。
恶意应用不听话?看应用管控中心怎么治你
首先,这次华为发布的鸿蒙 3 是在用户隐私安全保护层面有着全方位升级的一代系统,比如它新增了隐私中心,可以对应用的行为进行详细的记录和评估,让一切变得透明,方便用户随时管理应用行为。它还加入了安全中心的功能,让大家可以随时查看设备安全状态,如病毒查杀、骚扰拦截、支付保护中心使用等。
同时,鸿蒙 3 还对去年鸿蒙 2 引入的纯净模式进行了增强,升级的内容就是今天我们要说的重点:全新的应用管控中心。
全新的应用管控中心能够在端侧智能识别应用的风险行为,并且是在下载应用时就能进行识别,如果发现应用存在风险,就能建议用户将应用放入应用管控中心,在受控区域运行。
比如日常我们使用手机可能会需要下载一些冷门小众应用,这些应用如果手机自带的应用商店没有,就得通过第三方商店或者其他渠道进行下载,而这些渠道很少会对应用的风险行为进行识别和筛选,这样我们下载到恶意软件的几率就会增加。
而有了应用管控中心,哪怕通过其他渠道下载,也能在下载时识别出这些风险,从而为我们的用机安全加了一层全方位的保险。
特别是有些恶意软件会在后台偷偷下载,让我们莫名其妙地就中招。应用管控中心也能很好的解决这个问题。
这等于是在下载这一步之前就为我们的安全做了设防,可以杜绝一大批恶意应用。
当然,我们在使用手机时也会发现有些“聪明的”恶意软件,流氓行为藏得比较深,只有在安装后才会显露本性,比如后台偷偷搜集个人信息,过量索取权限等。
对于这类已经安装的恶意 App,全新应用管控中心也能在实时检测中予以发现,并且会主动建议用户立即卸载。
除了这些软件,还有一些恶意软件可能会比较克制,有侵害用户权益的倾向,但还没实施的,或者大数据显示有不良历史的,这种叫做风险应用。如果你安装的一款应用在日常使用中存在风险行为,应用管控中心也会及时识别出来,建议用户将其放入应用管控中心。
当应用被放入应用管控中心的受控区域时,应用就无法获取用户的真实数据和敏感权限,如信息、通讯录、通话记录、日志、位置、媒体和文件,同时也可以限制后台弹窗。
重要的是,应用被放在受控区域后,还能正常运行,只是风险行为被控制了,从而既不影响使用,又严密保护用户的数据隐私和设备安全。
举个例子,比如我们在用机时可能会碰到某些应用不让授予某个敏感权限就无法使用的问题,而当它被放入应用管控中心的受控区域,系统就会帮我们隐匿敏感数据,这些软件仍然能获得授权并可以使用,但获得的数据都是不真实的,这样我们就可以安心使用了。
总体来说,鸿蒙 3 是在我们下载安装应用前、安装应用发生风险前、安装应用发生风险后三个阶段全流程地保障了我们的隐私安全,避免被第三方 App 侵犯个人信息。就像我们开头所说的,在恶意 App 正成为移动互联网时代人们隐私信息安全被侵犯重灾区的背景下,鸿蒙 3 能够专门针对这一风险给出全面而有效的解决方案,不仅仅是有助于提升消费者用机体验,对于保障广大消费者信息和财产安全都有很大的裨益,具有很好的社会价值。
保护隐私安全,鸿蒙一直在努力
2021 年 11 月 1 日,我国正式实施了《中华人民共和国个人信息保护法》,互联网时代的个人信息安全正成为全民关注的话题。而要守护人们的信息安全,还需要社会各方的共同努力。从这个角度说,鸿蒙作为智能手机上承载海量消费者个人隐私信息的角色,更需要担负起守护的责任。
事实是,鸿蒙也一直在为保障用户的隐私安全而努力。
我们知道,鸿蒙诞生的时间并不长,但在诞生之初,就已经将隐私安全放在重要的位置上。比如 2019 年鸿蒙第一代发布时候,就已经着力构建相对系统化的隐私安全防护体系。
在数据安全方面保证生物特征不出设备,端侧数据全盘加密等等,对应用的权限管理也做了单次授权、权限管理、权限访问记录等针对性功能,还有社交层面,引入 AI 信息保护,畅连信封、图片分享脱敏、投屏隐私保护以及限制广告跟踪等。
总得来说,初代鸿蒙就已经引入了比较全面的隐私信息安全保护功能,这背后也是华为在过去 EMUI 安全经验基础上所做的创新。
到了 2021 年 6 月,鸿蒙 2 系统问世,鸿蒙也登陆了手机终端,华为则对鸿蒙的隐私安全体系做了更进一步的创新和增强,比如在业界首创了纯净模式,针对恶意软件的问题进行“专项整治”,规范应用来源,保障应用安全可靠,还能进行多设备的协同认证。
不仅如此,在鸿蒙 2 上,华为还引入了具体到场景化的隐私功能,比如截屏隐私保护、超级隐私模式、模糊位置、敏感权限提醒、相册隐藏等等。这些创新的手段,都进一步提升了用户使用手机时的安全系数。
同期,也就是去年 10 月,华为终端还发布了消费者业务隐私和安全战略,包含四大主张、三大承诺。四大主张分别是自上而下的组织与流程保障、制定严苛的隐私安全原则、与业界权威机构合作构建安全验证体系、向生态伙伴开放华为安全与隐私能力。
而三大承诺则为:“隐私是用户的基本权利”、“你的数据,全部为你加密”、“你的信息,由你全权掌控”。
这个战略的目的,就是确保全场景下每个设备每次访问的安全、每次数据存储、传输和使用的安全。由此可见,鸿蒙对于保护用户隐私安全的决心。
到了这次的鸿蒙 3,隐私安全保护的完善性显然更进一步,具体前面已经说过,这里就不赘述了。
总体来说,通过鸿蒙在隐私安全方面的演进,我们就能看到华为确实一直在秉承“用创新科技保护你的隐私”的理念,不断强化自身在安全防护方面的硬实力。
结语
最后需要特别一提的是,也许大家现在关注的仍然是手机使用的隐私安全,但我们知道,鸿蒙是一套面向全场景多终端的智慧化分布式系统,它的舞台,是正在走来的万物互联时代。
万物智慧互联的环境下,我们面对的隐私安全问题智慧更加复杂和严峻,而鸿蒙在安全隐私方面持续的积累和创新,无疑给了我们很大的信心,让我们相信在万物智慧互联的世界里,我们也能更安心地享受科技带来的便利。
【来源:IT之家】