隐私安全,由你掌控!鸿蒙 NEXT“安全至上”真不是说说而已
2024 年 10 月 22 日,在原生鸿蒙之夜暨华为全场景新品发布会上,华为正式发布了 HarmonyOS NEXT 操作系统。作为 HarmonyOS 诞生以来最大的升级,鸿蒙 NEXT 为用户带来了原生精致、原生互联、原生智能、原生安全和原生流畅的高品质体验。
特别是在隐私安全方面,鸿蒙 NEXT 展现出了相较于传统操作系统的独特优势 —— 鸿蒙 NEXT 深度革新了安全技术框架,全面重塑了操作系统的安全架构与规范。依托软硬件的紧密协同以及鸿蒙内核的坚实基石,为用户构筑了一个更为纯净的数字生态环境,实现了隐私保护的全面可控与数据安全的至高保障。
接下来,笔者将一探究竟,剖析鸿蒙 NEXT 究竟采取了哪些创新技术和策略,最终实现对用户个人信息前所未有的保护。
全新的架构与机制,将隐私控制权交还给用户
步入数字时代,隐私安全已成为用户最关切的问题之一,而近期数据泄露事件频发使得这一问题更为突出。过去,多数系统主要依赖软件层面的优化来营造一个相对安全的使用环境,但这些措施往往无法从根本上解决隐私泄露的问题。
在此背景下,鸿蒙 NEXT 带来了全新的星盾安全架构。
简单而言,鸿蒙 NEXT 通过底层重构提供了系统级的安全保障,从内核、架构到机制进行了垂直整合,将安全理念深植于整个操作系统之中,为用户带来原生且全面的安全体验。
首先,鸿蒙 NEXT 全面梳理了所有系统授权,取消了 9 类不合理权限,有效避免了潜在的隐私泄露风险。这些权限包括读取已安装应用列表、访问短信、访问存储文件、创建桌面快捷方式、获取设备信息、显示悬浮窗、访问通话记录、应用内安装应用以及拨打电话和管理通话。
其次,鸿蒙 NEXT 改变了传统的权限控制逻辑,从“管权限”转变为“管数据”,从而为用户提供更高级别的隐私保护。例如,在使用支付宝或小红书等第三方应用进行拍照或扫码时,传统系统需要调用摄像头权限完成此次操作,拍摄或扫码时,应用可以看到整个过程中摄像头实时扫过的画面。而在鸿蒙 NEXT 上,当用户在第三方应用中点击拍摄时,系统提示变为“您的摄像头正在取景,但应用仅可访问拍摄完成的图片”。
鸿蒙 NEXT 这一创新的安全访问机制,涵盖了位置、文件、图库、相机、联系人、剪贴板和音频 7 个方面,这些高频使用场景,也是用户隐私风险泄露的高发区。通过精准性、单次性的权限授予方式,确保了最小化的数据访问,大大降低了用户隐私泄露的风险。可以说是把隐私控制权完全交还给用户,让用户能够真正掌控。
举个简单的例子,假设用户的隐私数据是家中的珍贵物品,而“权限”则如同一把把房间钥匙。过去,当用户点击“允许”授权时,实际上是交出了钥匙,应用便可以自由进入该房间并取用其中的物品。然而,在 HarmonyOS NEXT 上,情况发生了变化。应用只能收到用户授权的具体物品,房间里的其他东西,都与之隔绝。
全新应用生态体系,从源头上保障应用安全
应用安全是消费者最关心的问题之一。在过去,用户下载应用主要有两个渠道:一是手机品牌自带的应用商店,二是第三方提供的软件下载服务。然而,第三方往往存在一个显著的问题,即上架的应用可能并未经过严格的审核,一旦用户不小心下载了恶意软件,就极易面临隐私泄露等严重的安全问题。
相比之下,作为鸿蒙 NEXT 唯一的官方应用分发平台 —— 原生鸿蒙应用市场拥有超过 200 种检测技术和数百名专家,严格审核以把控应用安全。未通过安全检测的应用无法上架、安装或运行,每一款应用都实名可追溯,从而从源头保证了应用的可靠性,为用户构建了一个健康、纯净的应用生态。
不仅如此,原生鸿蒙应用市场还提供了“隐私政策托管”和“标准化隐私协议及弹窗”等服务,这些服务一方面加强了对用户隐私的保护,另一方面也帮助开发者提高了开发效率。对用户来说,原生鸿蒙应用市场通过“隐私政策托管”等服务向用户展示应用或 SDK 的权限申请、个人信息收集和使用情况,应用详情页突出显示所需收集的数据,确保用户在下载应用前能够充分了解自己的数据将如何被收集、为何收集以及如何使用。
对开发者而言,“隐私政策托管服务”提供的官方模板能帮助他们清晰、规范、高效地展示自己开发的应用或 SDK 的权限申请情况,简化了隐私政策的编写流程,提高了应用上架效率,并增强了用户对应用的信任。
另外,在应用运行过程中,鸿蒙 NEXT 也会全程守护。如果应用在运行或者更新过程中出现违规获取用户隐私数据、攻击系统等行为,系统会禁止该应用运行。
应用行为看得见,隐私安全管理更省心
鸿蒙 NEXT 带来了全新的隐私灯功能,在应用调用麦克风、摄像头或地理位置等功能时,系统能通过状态栏给用户明确的提示,而且能做到全局实时显示,有效防止被其他应用覆盖。即使应用处于后台运行,隐私灯也能实时告知。
此外,应用行为变得更加透明。隐私与安全中心重新设计了界面数据展示方式,从显示应用访问次数转变为强调访问时长。这一改变帮助用户更精确地感知应用对权限的使用情况,特别是那些单次访问却持续时间过长的情况,能够充分暴露应用的风险行为,方便用户直观地识别和管理。
在鸿蒙 NEXT 上,隐私中心和安全中心整合为了一个入口,隐私管理更加便捷。支持按照权限类型筛选,帮助用户一站式查看和管理应用的权限情况。例如,在位置权限中,用户可以看到哪些应用始终允许访问,哪些仅在使用期内允许,以及是否使用了精确位置。遇到不合理的权限设置,用户可以一键关闭。隐私与安全中心还会根据用户的使用情况提供场景化的隐私保护建议,如未开启电话拦截骚扰等风险提示,让管理更智能便捷。
写到最后
除了上述提到的几大优势之外,鸿蒙 NEXT 还推出了全局未成年人模式。家长只需在系统设置里或下拉控制中心,即可轻松开启“未成年人模式”。一旦启用,设备中的应用便会自动切换至该模式,并根据孩子的年龄展示适合的内容,让家长能够更安心地把设备交给孩子使用。目前,B站、抖音、微博、起点读书等常用 App 已接入这一全局未成年人模式。
此外,HarmonyOS NEXT 引入了系统级的文件加密分享机制。用户可以直接在手机上或平板上对文件进行加密,只有获得授权的用户才能打开这些文件。该功能支持多种文件类型,包括 Word、Excel、PPT、PDF 和 TXT。
在“星盾安全架构”的全面加持下,HarmonyOS NEXT 的安全能力获得了行业最高等级的安全认证。其内核获得了国际 CC EAL6 + 证书,这是业界通用操作系统内核领域首个达到 6 + 级别的认证。整个系统还获得了中国 CCRC EAL5 + 认证,成为业内唯一获得此殊荣的操作系统。这一系列认证充分证明了鸿蒙 NEXT 核心技术的领先性和安全可靠性。
最重要的是,鸿蒙系统是行业第一个打通硬件、打通场景,支持多样交互、自由流转的泛终端操作系统,可在手机、平板、汽车等终端设备上实现的全场景连接。如此一来,其卓越的安全优势就能不仅局限于手机和平板产品,而是扩展至所有支持的终端设备,确保用户能够享受到真正意义上全方位、全场景的安全防护与守护。
隐私安全无小事,这些看不见的领域,华为都有看得见的努力。
长久以来,华为始终将网络安全与隐私保护视为公司的最高纲领,这既是科技企业的社会责任担当,更是华为一直以来坚守的核心价值。
对于消费者而言,鸿蒙 NEXT 全新的星盾安全架构实现了对用户隐私数据的全方位严密守护,让隐私安全不再是空洞的口号,而是真正的“由你掌控”。
而对于整个行业而言,鸿蒙 NEXT 原生安全所带来的是隐私安全标准的一次革新,将为行业树立起一座新的标杆,引领着行业向更加安全、可信的未来迈进。