智能手机曝致命隐私漏洞!为何华为不受影响 原因揭开
  • 芝士分子
  • 2024年04月29日 16:18
  • 0

作为每个现代人都离不开的“体外器官”,智能手机的重要性早已毋庸置疑。

但其内含的众多隐私信息,却也成了不法分子们淘金的“富矿”。在这样的情况下,手机内任何一个漏洞,都可能给用户造成巨大的财产损失,而这样的漏洞,又总以我们意想不到的方式存在。

近日,隐私研究机构citizenlab发布安全报告显示,在其对9款主流手机云输入法的测试中,8款均存在严重漏洞,既包括了互联网大厂的产品,也有主流手机厂商的自研输入法,黑客完全可利用这些漏洞窃取用户的输入内容,或实施网络窃听。

而唯一一款通过测试的产品,是华为手机内预装的小艺输入法。小艺输入法作为华为手机官方预置的输入法,严格按照华为公司的安全规范进行研发,涉及到云侧功能调用时,数据使用安全的加密通道进行传输。

保证数据传输过程中的百分之百安全,并且该服务在发布前需要通过严格的安全测试,确保用户隐私数据不会发生泄露。

不过,作为一家将隐私安全刻进骨子里的公司,华为在隐私保护上的努力远不止于此。

深入系统底层,扎牢隐私安全的篱笆

“隐私安全”从来不是抽象概念,而是用户在生活场景中实实在在的需求。

华为手机用户可能发现了这样一个细节:当他们用华为分享和朋友分享照片时,照片的拍摄时间、拍摄地点等敏感信息可选择不分享。

这正是华为基于当下用户喜欢分享这一场景设定的隐私安全功能,也是HarmonyOS中众多隐私安全功能之一。

智能手机曝致命隐私漏洞!为何华为不受影响 原因揭开

华为对用户的隐私保护,就是蕴含在无数个这样的场景和日常生活细节中。

当下,几乎所有业务都可以在手机上办理,密码失窃怎么办?手机丢了怎么办?各种APP和软件“偷”用户的信息怎么办?这些使用场景,正是华为为力保用户隐私而需要解决的问题,而解决的手段是创新科技。

日常使用中,用户最为担心的就是流氓应用窃取自己的隐私信息,HarmonyOS则针对这一问题构建了系统级的应用管控,确保手机信息安全。

在应用开发阶段,开发者就需要进行实名认证,确保每个应用都来自合法的开发者。

应用发布时,华为应用市场会对应用进行全方位检测,检测通过后,应用市场进行签名发布,确保应用来源可靠;在安装阶段,HarmonyOS会对应用进行安全检测,确保安装应用的安全性,避免用户安装到来历不明的恶意应用。

在应用运行期间,HarmonyOS还会基于应用行为,用端侧AI技术检测未知威胁,快速识别出恶意扣费、窃取信息、远程控制、诱骗欺诈等恶意行为。

担心应用偷偷调用隐私权限?HarmonyOS内置的隐私中心会实时统计和记录手机所有应用访问摄像头、麦克风、位置、文件与多媒体、联系人等敏感信息的行为,并以图表具象化呈现应用敏感行为画像。

如果检测到应用不合理使用权限的行为,隐私中心会建议用户关闭其权限。用户还可以将隐私中心卡片添加到桌面,实时查看权限使用。

智能手机曝致命隐私漏洞!为何华为不受影响 原因揭开

对于那些恶意跟踪用户使用行为的应用,HarmonyOS更是直接从根源下手,让用户拥有管控应用获得设备OAID(匿名设备标识符)的能力,极大提升应用恶意跟踪的难度。

智能手机曝致命隐私漏洞!为何华为不受影响 原因揭开

这些看起来很具象的技术,覆盖了用户常用场景,守护着消费者的隐私安全。而且据了解,华为在隐私安全领域和国内外权威机构合作,已获得了ePrivacySeal、CCEAL5+、ISO27701等超过20项权威认证。

把网络安全和隐私保护作为公司的最高纲领

在华为,隐私安全不只是技术话题,更是一个原则性问题。

早在2019年,公司创始人任正非在致全员信中郑重宣告,华为将网络安全与隐私保护置于企业发展的最高纲领之位。

智能手机曝致命隐私漏洞!为何华为不受影响 原因揭开

这一顶层指导思想,具体落实到消费产品领域,体现为华为秉持的信念:“消费者对自己的隐私应该拥有完整的知情权和控制权。”自产品构思阶段,华为便将隐私保护理念深植其中,确立了“透明可控、用户受益、安全保障、合法合规”的四大核心原则,确保这些原则贯穿产品开发的每一步,不断精进产品与服务,捍卫消费者隐私权益。

透明可控,是指华为对用户个人信息的处理清晰可见,用户可根据自己的意愿进行下一步决策;用户受益,是指个人信息的使用是为了让用户拥有更好的体验;安全保障,是指华为产品采用多项业界领先的隐私安全技术,有效保护用户的隐私;合法合规则意味着在产品设计、开发和服务等全流程中,华为严格遵从全球各个区域和国家的隐私法律法规。

此外,华为对存储于终端及云端的个人数据亦给予严格保护,确保所有数据收集活动对用户完全开放透明,并赋予用户对其个人数据收集、处理及分享的自主权。

不仅如此,近期华为带来了HarmonyOS 4.2的更新升级,在纯净安全体验上再上新台阶。

一方面骚扰拦截再升级,新增应用“摇一摇广告”跳转拦截,HarmonyOS 4.2为用户提供了“应用获取设备方向”权限管控开关,即应用是否能获取到设备当前转动信息。用户只要关闭某应用的这种能力,就可以避免在该应用的摇一摇广告界面,误轻晃手机触发进入广告界面的问题。

同时,在安全风险防范上,HarmonyOS 4.2带来了全方位防诈,不管是电话、短信、网页还是恶意应用,都能全面防护,让用户的使用体验安全感拉满。

智能手机曝致命隐私漏洞!为何华为不受影响 原因揭开

总结

华为的HarmonyOS系统通过其先进的安全隐私保护功能,为用户构建了一个更加安全、纯净的数字环境。

在当前操作系统安全问题频发的背景下,华为的坚持和创新为用户提供了一个值得信赖的选择。

通过不断的技术升级和优化,华为正致力于构建一个更加安全和纯净的HarmonyOS世界,让用户可以安心地享受数字生活。

智能手机曝致命隐私漏洞!为何华为不受影响 原因揭开


文章出处:中关村在线

文章纠错

  • 好文点赞
  • 水文反对
观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0