相信大家都经历过这样的情况:下载一个APP,第一次打开时,就会出现一大段晦涩难懂的协议,暗示你必须勾选”同意“才能开始使用;如果选择"不同意",APP立刻就会闪退。久而久之,许多用户被迫变得"宽容",对各种授权要求只能无奈接受,但也埋下了隐私安全的隐患。
同时,传统手机的操作系统上,又存在很多不足,经常让用户陷入隐私安全和便利性二选一的窘境。比如应用索要位置信息,如果不选“始终允许”,意味着之后每次打开应用都会有弹窗;再比如相册权限,如果选择“有限制访问”,那么每次上传照片都要筛选两遍。很多人在体验到保护隐私的不便之后,逐渐选择了妥协,这也给第三方应用留下了越界的机会。
不过好消息是,这种妥协正在成为历史。10月22日,华为举行“原生鸿蒙之夜发布会”,正式为用户带来全新的原生鸿蒙操作系统,其中的原生安全是最为亮眼的一环。鸿蒙NEXT全面革新了安全机制,一方面增强隐私保护力度,优化了传统系统的不足之处,另一方面也考虑到日常使用的便利性,确保不增加用户的使用负担。
— 大数据时代,应用权限值得重新审视
如今的数字世界,每一个手机用户的隐私都面临着巨大的挑战。无论是购物网站还是社交媒体,越来越多的应用都在追求个性化推送,而实现个性化推送的基础,就是获取数据来完善用户画像。这决定了应用方出于自身利益考量,会更多索取多维度的用户信息,哪怕是跟应用直接功能不相关的权限。大家或许还有印象,在野蛮生长的时期,连一款计算器应用都会索要联系人信息。
传统手机系统把用户默认成一个隐私安全大师,权限的选择权直接抛给用户,可实际上,很多用户并不清楚交出权限的代价。比如通话记录,这里面既有亲朋好友的电话,还有彼此的关系信息,非常敏感。短信则可能包含航班信息、转账信息、余额信息,也都是用户画像的关键数据。再比如有一个权限叫已安装应用列表,通过应用列表应用,应用方同样能够分析出用户的职业、兴趣爱好、消费能力等。
而与之相反,如果要做一个有担当的安全系统,首先要把大部分用户看作是隐私安全的小白,帮用户筛选出有必要的权限。这正是鸿蒙NEXT系统做出的第一步改变:在重新思考各类权限的合理性之后,鸿蒙NEXT系统禁止了九类不合理访问权限。包括:读取已安装应用列表、访问短信、访问存储文件、创建桌面快捷方式、获取设备信息、显示悬浮窗、访问通话记录、应用内安装应用、拨打电话和管理通话。
即便是合理的权限,鸿蒙NEXT也有更细致的思考。比如位置信息权限,在首次弹出的时候,授权框上就已经显示了精准位置的选项,这其实是在提醒用户,并非所有软件都有必要获取精准位置。除了打车、外卖之外,大部分软件只需要模糊定位即可。
— 权限注定难把控,管理数据才是最优解
当重新审视权限的必要性之后,有不少应用的权限还是过于强大,比如上传或保存一张照片,应用都可获取到整个相册的访问权限。再比如某应用调用相机,其实并非只有拍出的照片被应用访问,而是从启动取景开始,应用就能实时获取数据。
对于这类软件,传统系统上最安全的做法是在上传图片、拍照结束之后,收回此应用的相册、相机访问权限,但由于太麻烦,基本不会有人这么做。
那么究竟要如何才能实现权限和隐私的平衡呢?答案就是:不再执着于管权限,而是把“管权限”具体成“管数据”,这是鸿蒙NEXT系统的第二步改变:推出创新的安全访问机制。
包括安全访问位置、文件、图库、相机、联系人、剪贴板等。权限授予最小化、精准化、单次性,从而化繁为简地保护了消费者的隐私。
在鸿蒙之夜发布会上,有一个比喻非常形象。如果将用户的隐私数据比作家中的珍贵物品,那么“权限”则如一把把房间钥匙。每当用户点击“允许”授权时,实际上是交出了一把钥匙,应用便可以自由进入该房间并取用其中的物品。而在使用安全访问机制后,系统本身成了管理员,应用需要拿什么物品,管理员就取来,保证了房间内的物品井井有条。
显然,这样的访问模式一定会减少隐私泄露的风险。就拿剪贴板为例,这是一个最容易泄露隐私的模块,因为大家经常会复制敏感信息到剪切板。在安卓系统中,复制信息后一旦打开新的应用,剪切板的信息就会被新应用访问,而 iOS 虽然没这么“奔放”,但每次切换应用都会反复出现弹窗,依然不够方便。鸿蒙NEXT则是采用安全访问机制,只有在用户打开新应用,且执行粘贴动作的时候,才会允许剪切板信息被应用单次访问。这样既解决了频繁弹窗的问题,也能保证剪切板的内容被合理访问。
— 鸿蒙NEXT 正在树立一套安全系统该有的担当
除了对权限管理的两项革新,鸿蒙NEXT各个安全细节中也透露着一个核心变化:真正站在消费者角度对安全功能做优化。
首先是在源头上保证应用的安全可靠,方法是对应用市场上架的应用进行安全检测,确保不会上架诈骗类应用。同时,鸿蒙NEXT的应用需要经过代码签名和安全检测,每一款应用都可追溯。这两点足以解决此前安卓生态应用的乱象,比如热加载、热更新等,也包括各种诈骗电话和恶意软件盛行的情况。
其次,用户对安全信息有了更多知晓权,比如隐私灯的设计。在手机的麦克风、摄像头或地理位置等敏感权限被调用时,隐私灯会自动亮起。哪怕应用处于后台时,隐私灯也能实时告知用户应用正在使用敏感权限。
包括手机的隐私与安全中心也进行了重新设计,由显示应用访问次数转变为强调访问时长。这一改变帮助用户更精确地感知应用对权限的使用,更容易识别隐私泄露的情况。
最后,除了以上几个有感知的升级,鸿蒙NEXT 也做了很多底层工作,最关键的便是重构了操作系统的安全体系与秩序,推出星盾安全架构。星盾安全架构可以提供系统级安全保障,从系统层、框架层、应用层分层分级全方位重新构建了完整的安全与隐私保护体系,为用户的隐私安全保驾护航。
— 结尾
从鸿蒙NEXT 在原生安全方面的创新不难看出,华为的目标绝不是要把鸿蒙NEXT做成一个平替安卓或iOS的系统,而是把鸿蒙NEXT作为一个创新的机会,解决传统系统安全层面诸多的疑难杂症。从这个角度而言,如今的鸿蒙NEXT也的确将安全性和便利性做到了完美平衡,也为整个行业树立了新的标杆。
当然,全新的鸿蒙世界,需要产业界共建共享。因为鸿蒙生态不是华为一个公司的事情,而是所有人的事情,需要大家一起,才能成功。
『热门推荐』