数字经济时代,数据已然成为市场创新发展不可或缺的要素。但随着信息技术的发展,个人隐私信息泄露和数据滥用的现象屡见不鲜,尤其是令人眼花缭乱的App应用更是成为“重灾区”,普遍存在着过度索权、捆绑下载,以及以强制、诱导、欺诈等恶意方式违法违规收集使用用户信息等乱象。
而这背后是各终端操作系统在用户隐私安全保护上的“无力”。现有大部分操作系统更多的是依靠软件功能去打造相对纯净的环境,是基于原有系统进行优化,无法精准、高效地识别并拦截那些试图非法收集、滥用或泄露用户个人信息的应用程序,也就无法从根儿上实现对用户隐私安全的守护。
不过,日前发布的HarmonyOS NEXT,有望重构操作系统的安全体系与秩序。HarmonyOS 安全产品总监郭昌盛表示:“我们就是想把安全的能力、机制和架构,通过垂直整合把它融到系统里面去,利用上全场景的原生生态,把它完整地、有价值地呈现给用户,这就是原生安全最基本的初衷。”
从“管权限”到“管数据”
如今在使用应用程序时,用户似乎已经对平台方提出的授权请求习以为常,例如是否允许访问相册、通讯录或开启定位服务。但是,一次“授权”就会导致用户全部的信息暴露,例如,当应用通过权限获取通讯记录数据时,用户通讯录中的所有电话号码、通话频次、银行卡余额等可能会暴露。而授权读取“已安装应用列表”权限,可能会暴露的兴趣爱好、是否结婚、财务状况等等,你的“画像”就会被推送给购物平台。
而这种现象存在大部分的App应用中。近日,国家计算机病毒应急处理中心对全国近一年更新、发布且下载量靠前的应用进行了个人信息合规性自动化抽样检测显示,在15万余款App应用中,发现超32.82%的移动互联网应用存在侵犯用户权益的现象。其中,存在“超范围收集个人信息”的占比27.11%;存在“App频繁自启动和关联启动”的占比19.51%;存在“违规收集个人信息”的占比为15.09%。
事实上,在注重个人隐私信息的今天,用户并不是不知道自己的隐私正在被“榨取”,只是碍于“费事”,在很多时候选择“默认”开启了这些权限。
数码爱好者史航对记者表示:“每一个应用的隐私条款都十几页,我不可能逐字地去读吧,而且很多时候,如果我选择关闭或拒绝这些权限,可能会遇到无法正常使用服务,甚至应用程序直接退出的问题。所以大多时候都是‘默认’勾选同意。”
而在HarmonyOS NEXT将不会再出现上述现象。HarmonyOS NEXT梳理了所有系统授权,禁止开放读取已安装应用列表、访问短信、访问存储文件、创建桌面快捷方式、获取设备信息、显示悬浮窗、访问通话记录、应用内安装应用、拨打电话和管理通话9类不合理权限。
不仅如此,记者还了解到,HarmonyOS NEXT重新定义了应用获取用户数据的规则,在应用访问位置、文件、图库、相机、联系人、剪贴板等信息时,权限授予最小化、精准化、单次性。用户不再需要管理权限,只需要把某个数据给应用就行了。例如用户想换一个账号头像,不需要给出整个图库的访问权限,只需要给那张照片;用户扫码的时候,不需要给整个相机权限,只需给扫码结果或拍好的照片。
应用行为更透明
虽然HarmonyOS NEXT将隐私掌控权交还给用户,但用户在使用过程中,对于应用会获取哪些敏感数据并没有清晰的认识。以往用户只能看到哪些应用获取了权限,但对于个人数据被如何收集、收集次数等问题仍然是模糊的。
HarmonyOS NEXT隐私与安全中心重新设计了界面数据展示,由显示应用访问次数转变为强调访问时长。这一改变可以帮助用户更精确地感知应用对权限的使用,尤其对于那些单次访问却持续太长时间的情况,充分暴露应用的风险行为,方便用户直观地识别和管理。
除了保护端侧的隐私,HarmonyOS NEXT也可以保护用户分享出去的文件,在系统级的文件加密分享机制下,在手机或平板上就可以对文件进行加密,只有授权的用户才能打开。文件加密分享功能仅通过华为账号进行识别,只要华为账号匹配,加密分享的文件便可以被打开,但也仅限于查看,不允许编辑和截屏。
HarmonyOS NEXT的安全能力不仅获得了用户的认可,也获得了行业最高等级安全认证。据介绍,鸿蒙内核获国际CC EAL6+证书,这是业界通用操作系统内核领域首个6+等级认证。HarmonyOS NEXT整个系统还获得了中国CCRC EAL5+认证,这是业界智能终端整机操作系统领域首个该等级认证,也是我国操作系统目前能够通过的最高级别安全认证。
HarmonyOS NEXT用十年的时间打破了欧美对操作系统的垄断,不仅重构了操作系统的世界格局,也正在通过星盾安全架构,提供系统级安全保障,从系统层、框架层、应用层分层分级全方位重新构建完整的操作系统安全与隐私保护体系。当然,鸿蒙生态的建立需要靠产业界共同努力,共建才能共同为用户带来更加安全、便捷、智能的数字生活体验。
