純血鴻蒙原生安全 開(kāi)啟隱私保護(hù)新范式

　　數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已然成為市場(chǎng)創(chuàng)新發(fā)展不可或缺的要素。但隨著信息技術(shù)的發(fā)展，個(gè)人隱私信息泄露和數(shù)據(jù)濫用的現(xiàn)象屢見(jiàn)不鮮，尤其是令人眼花繚亂的App應(yīng)用更是成為“重災(zāi)區(qū)”，普遍存在著過(guò)度索權(quán)、捆綁下載，以及以強(qiáng)制、誘導(dǎo)、欺詐等惡意方式違法違規(guī)收集使用用戶(hù)信息等亂象。

　　而這背后是各終端操作系統(tǒng)在用戶(hù)隱私安全保護(hù)上的“無(wú)力”。現(xiàn)有大部分操作系統(tǒng)更多的是依靠軟件功能去打造相對(duì)純凈的環(huán)境，是基于原有系統(tǒng)進(jìn)行優(yōu)化，無(wú)法精準(zhǔn)、高效地識(shí)別并攔截那些試圖非法收集、濫用或泄露用戶(hù)個(gè)人信息的應(yīng)用程序，也就無(wú)法從根兒上實(shí)現(xiàn)對(duì)用戶(hù)隱私安全的守護(hù)。

　　不過(guò)，日前發(fā)布的HarmonyOS NEXT，有望重構(gòu)操作系統(tǒng)的安全體系與秩序。HarmonyOS 安全產(chǎn)品總監(jiān)郭昌盛表示：“我們就是想把安全的能力、機(jī)制和架構(gòu)，通過(guò)垂直整合把它融到系統(tǒng)里面去，利用上全場(chǎng)景的原生生態(tài)，把它完整地、有價(jià)值地呈現(xiàn)給用戶(hù)，這就是原生安全最基本的初衷。”

　　從“管權(quán)限”到“管數(shù)據(jù)”

　　如今在使用應(yīng)用程序時(shí)，用戶(hù)似乎已經(jīng)對(duì)平臺(tái)方提出的授權(quán)請(qǐng)求習(xí)以為常，例如是否允許訪問(wèn)相冊(cè)、通訊錄或開(kāi)啟定位服務(wù)。但是，一次“授權(quán)”就會(huì)導(dǎo)致用戶(hù)全部的信息暴露，例如，當(dāng)應(yīng)用通過(guò)權(quán)限獲取通訊記錄數(shù)據(jù)時(shí)，用戶(hù)通訊錄中的所有電話(huà)號(hào)碼、通話(huà)頻次、銀行卡余額等可能會(huì)暴露。而授權(quán)讀取“已安裝應(yīng)用列表”權(quán)限，可能會(huì)暴露的興趣愛(ài)好、是否結(jié)婚、財(cái)務(wù)狀況等等，你的“畫(huà)像”就會(huì)被推送給購(gòu)物平臺(tái)。

　　而這種現(xiàn)象存在大部分的App應(yīng)用中。近日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心對(duì)全國(guó)近一年更新、發(fā)布且下載量靠前的應(yīng)用進(jìn)行了個(gè)人信息合規(guī)性自動(dòng)化抽樣檢測(cè)顯示，在15萬(wàn)余款A(yù)pp應(yīng)用中，發(fā)現(xiàn)超32.82%的移動(dòng)互聯(lián)網(wǎng)應(yīng)用存在侵犯用戶(hù)權(quán)益的現(xiàn)象。其中，存在“超范圍收集個(gè)人信息”的占比27.11%;存在“App頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)”的占比19.51%;存在“違規(guī)收集個(gè)人信息”的占比為15.09%。

　　事實(shí)上，在注重個(gè)人隱私信息的今天，用戶(hù)并不是不知道自己的隱私正在被“榨取”，只是礙于“費(fèi)事”，在很多時(shí)候選擇“默認(rèn)”開(kāi)啟了這些權(quán)限。

　　數(shù)碼愛(ài)好者史航對(duì)記者表示：“每一個(gè)應(yīng)用的隱私條款都十幾頁(yè)，我不可能逐字地去讀吧，而且很多時(shí)候，如果我選擇關(guān)閉或拒絕這些權(quán)限，可能會(huì)遇到無(wú)法正常使用服務(wù)，甚至應(yīng)用程序直接退出的問(wèn)題。所以大多時(shí)候都是‘默認(rèn)’勾選同意。”

　　而在HarmonyOS NEXT將不會(huì)再出現(xiàn)上述現(xiàn)象。HarmonyOS NEXT梳理了所有系統(tǒng)授權(quán)，禁止開(kāi)放讀取已安裝應(yīng)用列表、訪問(wèn)短信、訪問(wèn)存儲(chǔ)文件、創(chuàng)建桌面快捷方式、獲取設(shè)備信息、顯示懸浮窗、訪問(wèn)通話(huà)記錄、應(yīng)用內(nèi)安裝應(yīng)用、撥打電話(huà)和管理通話(huà)9類(lèi)不合理權(quán)限。

　　不僅如此，記者還了解到，HarmonyOS NEXT重新定義了應(yīng)用獲取用戶(hù)數(shù)據(jù)的規(guī)則，在應(yīng)用訪問(wèn)位置、文件、圖庫(kù)、相機(jī)、聯(lián)系人、剪貼板等信息時(shí)，權(quán)限授予最小化、精準(zhǔn)化、單次性。用戶(hù)不再需要管理權(quán)限，只需要把某個(gè)數(shù)據(jù)給應(yīng)用就行了。例如用戶(hù)想換一個(gè)賬號(hào)頭像，不需要給出整個(gè)圖庫(kù)的訪問(wèn)權(quán)限，只需要給那張照片;用戶(hù)掃碼的時(shí)候，不需要給整個(gè)相機(jī)權(quán)限，只需給掃碼結(jié)果或拍好的照片。

　　應(yīng)用行為更透明

　　雖然HarmonyOS NEXT將隱私掌控權(quán)交還給用戶(hù)，但用戶(hù)在使用過(guò)程中，對(duì)于應(yīng)用會(huì)獲取哪些敏感數(shù)據(jù)并沒(méi)有清晰的認(rèn)識(shí)。以往用戶(hù)只能看到哪些應(yīng)用獲取了權(quán)限，但對(duì)于個(gè)人數(shù)據(jù)被如何收集、收集次數(shù)等問(wèn)題仍然是模糊的。

　　HarmonyOS NEXT隱私與安全中心重新設(shè)計(jì)了界面數(shù)據(jù)展示，由顯示應(yīng)用訪問(wèn)次數(shù)轉(zhuǎn)變?yōu)閺?qiáng)調(diào)訪問(wèn)時(shí)長(zhǎng)。這一改變可以幫助用戶(hù)更精確地感知應(yīng)用對(duì)權(quán)限的使用，尤其對(duì)于那些單次訪問(wèn)卻持續(xù)太長(zhǎng)時(shí)間的情況，充分暴露應(yīng)用的風(fēng)險(xiǎn)行為，方便用戶(hù)直觀地識(shí)別和管理。

　　除了保護(hù)端側(cè)的隱私，HarmonyOS NEXT也可以保護(hù)用戶(hù)分享出去的文件，在系統(tǒng)級(jí)的文件加密分享機(jī)制下，在手機(jī)或平板上就可以對(duì)文件進(jìn)行加密，只有授權(quán)的用戶(hù)才能打開(kāi)。文件加密分享功能僅通過(guò)華為賬號(hào)進(jìn)行識(shí)別，只要華為賬號(hào)匹配，加密分享的文件便可以被打開(kāi)，但也僅限于查看，不允許編輯和截屏。

　　HarmonyOS NEXT的安全能力不僅獲得了用戶(hù)的認(rèn)可，也獲得了行業(yè)最高等級(jí)安全認(rèn)證。據(jù)介紹，鴻蒙內(nèi)核獲國(guó)際CC EAL6+證書(shū)，這是業(yè)界通用操作系統(tǒng)內(nèi)核領(lǐng)域首個(gè)6+等級(jí)認(rèn)證。HarmonyOS NEXT整個(gè)系統(tǒng)還獲得了中國(guó)CCRC EAL5+認(rèn)證，這是業(yè)界智能終端整機(jī)操作系統(tǒng)領(lǐng)域首個(gè)該等級(jí)認(rèn)證，也是我國(guó)操作系統(tǒng)目前能夠通過(guò)的最高級(jí)別安全認(rèn)證。

　　HarmonyOS NEXT用十年的時(shí)間打破了歐美對(duì)操作系統(tǒng)的壟斷，不僅重構(gòu)了操作系統(tǒng)的世界格局，也正在通過(guò)星盾安全架構(gòu)，提供系統(tǒng)級(jí)安全保障，從系統(tǒng)層、框架層、應(yīng)用層分層分級(jí)全方位重新構(gòu)建完整的操作系統(tǒng)安全與隱私保護(hù)體系。當(dāng)然，鴻蒙生態(tài)的建立需要靠產(chǎn)業(yè)界共同努力，共建才能共同為用戶(hù)帶來(lái)更加安全、便捷、智能的數(shù)字生活體驗(yàn)。