News

  进入数字化社会，人们在体验各种便利的同时，也面临着信息过度采集、非法买卖、擅自公开、盗取泄露等风险。个人数据安全、隐私保护成为全民议题。近年来，我国陆续制定出台并即将出台《常见类型移动互联网应用程序必要个人隐私信息范围规定》、《中华人民共和国数据安全法》、《中华人民共和国个人隐私信息保护法》等法律和规范性文件，保护个人隐私信息权益，规范个人隐私信息处理活动，促进个人信息合理规划利用，对信息经济社会生活产生了深远影响。

  监管力度不断加大，顶层设计正在逐步到位，但要充分保护个人隐私信息和隐私数据，还需要市场约束、行业自律、社会监督等各方合力。尤其是以智能手机为代表的智能终端企业，需要肩负起保护用户隐私安全的责任，不断的提高系统安全防护手段，提升数据风险治理能力。

  国家统计局多个方面数据显示，截至2020年，我国手机上网人数达9.86亿。智能手机的普及，以及移动网络的加快速度进行发展，让用户对手机的依赖程度也逐渐提高，存储的重要数据和隐私信息也慢慢变得多。智能手机行业，正成为防护用户数据和隐私安全的最前线。

  从监管角度考量，手机厂商们需要做到合法合规，充分保障用户的隐私安全。从市场角度看，手机消费者越来越清晰地认识到，涉及安全的问题不分大小，任何一个人都有保护自身隐私的权利和需求。手机安全将是用户在选择智能手机时考量的根本原因之一。未来，哪家厂商能在安全性上做足消费体验，谁就将掌握手机市场的主动权。因此，手机厂商们开始逐渐将研发目标更清晰地转向如何提升手机本身的安全性能上。

  OPPO、vivo的方案主要从APP信息采集乱象着手。OPPO中国区总裁刘波表示，“用户数据信息安全是信息社会有序运行不可或缺的重要基石”。近日OPPO对软件商店5.8万款APP进行了隐私合规检测，提高了OPPO生态内应用的安全系数。vivo应用商店也强化了APP全生命周期合规管控。根据vivo公开的消息，今年以来，vivo应用商店已审核拦截8.5万款不合规APP，拦截率超75%。针对已上架应用，下架未完成整改产品17709款，冻结产品626款。

  小米则以MIUI为基础搭建隐私安全体系，放大用户在系统体验方面的优势。在最新的MIUI 12.5系统版本中，小米推出了一系列基于系统模块设计的隐私功能，如照明弹功能，可以完整记录APP在系统中的敏感行为，并呈现给用户；拦截网功能，应用获取权限时，可以再一次进行选择仅在使用中允许或本次允许；隐私面具功能，系统会提供虚拟ID身份来代替以前惯用IMEI（International Mobile Equipment Identity 国际移动电子设备识别码）成为设备识别标识，减少信息泄露风险。

  苹果、华为以及荣耀在隐私技术层面更强调软硬联防，通过硬件、系统和应用在每台智能终端设备上的紧密联系、共同协作，实现用户数据全生命周期的保护。在硬件层面，从底层芯片提供安全启动，防止没有经过授权的程序恶意加载运行，保证用户设备在启动前后处于相同状态；在系统层面则采用微内核架构，简化内核功能，将系统服务更多地在内核之外实现，提升性能的同时降低了攻击面，并且华为和荣耀还将形式化的验证方法嵌入内核，明显提升了安全等级；在应用层面，每个应用都会运行在沙箱或者沙盒中，相互隔离，保证应用运行时的安全性，并且三大厂商针对软件信息授权提供透明、可感知的管理方式。

  OPPO和vivo处理恶意APP，防止它们对用户隐私和财产安全造成侵害，是一个相当的好的思路。但国内的安卓应用市场，并未形成像iOS那样的统一生态，这给了不法分子可乘之机，用户们还能够最终靠第三方应用市场或者链接直接下载应用。这也是钓鱼网站、木马应用的主要安装途径。

  由于系统维护需要的人力、物力投资巨大，小米在MIUI方面的整体体验反而遇到了挑战，例如出现bug、系统不稳定、不合规等情况。在8月中旬发布的小米MIX4中，小米尝试推出了“防丢模式”，希望减少用户丢失手机后的财产和数据损失。稍显遗憾的是，由于该模式的无卡联网服务不符合国家相关规定，并未能正式上线。

  而相对来说，苹果、华为和荣耀的优势就显而易见了，三大厂商不仅在用户看不见的地方，尤其是数据安全层面健全安全防护机制，更是在用户最关注的个人隐私信息保护上进行越来越精细的体系构建，使得应用权限管控更加透明，简单。

  如针对APP越界收集用户个人信息的痛点，苹果直接在App Store 产品页面增加了隐私处理说明板块，通过信息标签用户都能够了解开发者如何收集和使用数据；而荣耀则在最新发布的Magic3系列上推出了“APP权限最小化推荐”和“隐私风险报告”功能。前者可以帮助用户智能识别和推荐应用软件最低授权，后者能对APP后台访问个人数据来进行全天候监测，实时生成隐私报告，用户都能够根据优化建议，进行一键管理，更加智能、便捷。

  有些隐私安全泄露的情况，不仅是技术问题，也是社会问题。例如用户将手机送修，手机里面的“秘密”有可能会被泄漏或被偷窥。为此，华为和荣耀在智能终端设备中推出“维修模式”，用户一键开启，可以将用户数据用算法加密隔离起来。

  除了可感知的场景化解决方案，三大厂商还深入底层，以技术创新守护用户隐私安全，尤其是近两年华为和荣耀对底层技术的投入已逐渐在纵深领域建立了一道数据防火墙。

  2019年华为在EMUI上首次推出搭载了自研形式化微内核的TEE OS，并获得国际信息技术安全评估标准CC EAL5+认证。该技术采用形式化验证方法，会从代码开始做验证，分析代码的每一种执行可能，从源头上杜绝了系统的漏洞，但这种形式化方法，每验证一行系统代码往往都需要开发一百行的验证代码，可想而知其技术攻坚难度。

  今年荣耀更是将这一技术推向新高度，首创双TEE系统安全OS，构建了高安业务隔离生态环境，配合3D人脸解锁，为广大购买的人隐私数据开启了双重保险。

  除此之外，双TEE系统通过由内到外、软硬协同以及由端到云的理念实现全面贯通，提供从硬件、系统、应用到云的端到端安全保护包括硬件芯片、可信执行环境、系统内核、数据、应用、网络、互联、服务的安全以及隐私保护，确保数据不被恶意覆写或篡改，提供可信的执行环境。在“应用安全”、“数据安全”、“系统安全”、“隐私保护”、“硬件安全”等维度都具备领先业界的用户体验。

  隐私数据安全，正成为科技行业的下一个对决战场。在当前国民隐私安全意识慢慢地提高，国家隐私安全监管逐渐加强的背景下，更看重用户隐私安全保护，并持续进行研发投入的公司，将拥有更强的生命力。

上一篇：【重视】联邦快递又抱愧了！ 下一篇：物联网什么是物联网？的最新报道