在這個數字化時代,我們的每一次敲擊、每一次語音指令,都在雲端留下痕迹,而雲輸入法作為智能手機互動的核心元件,是連接配接使用者與數字世界的橋梁,其安全性和重要性日益凸顯。
近日,隐私研究機構citizenlab(公民實驗室)釋出的安全報告顯示,除了華為之外,包括百度、榮耀、訊飛、OPPO、三星、騰訊、vivo和小米在内的八大主流中文手機輸入法應用,均存在嚴重安全漏洞。這些漏洞使得黑客能夠完全竊取使用者的輸入内容甚至進行網絡竊聽,影響範圍覆寫近10億使用者。
這份報告再次将公衆的目光引向了雲輸入法及智能手機作業系統的隐私安全性問題。
雲輸入法的隐秘角落:安全危機浮出水面
随着智能手機的普及和移動網際網路的迅猛發展,雲輸入法因其便捷性、智能性和個性化推薦等功能而廣受使用者喜愛。然而,在享受科技帶來的便利的同時,使用者資訊的安全隐患也随之而來。雲輸入法應用的後端技術日益複雜,資料處理和存儲的環節增多,這些都為黑客攻擊提供了更多的機會。
citizenlab的安全研究人員對雲輸入法應用安全最關注的問題主要有兩點:使用者資料在雲伺服器上是否安全以及資訊從使用者裝置傳輸到雲伺服器的過程中是否安全。
研究人員測試了騰訊、百度、訊飛、三星、華為、小米、OPPO、vivo和榮耀輸入法的多個平台版本(安卓、iOS和Windows版本)。其中騰訊、百度和科大訊飛是鍵盤輸入法應用的開發者,其餘六家——三星、華為、小米、OPPO、vivo和榮耀是手機制造商,它們要麼自己開發了鍵盤輸入法,要麼預裝了上述三個輸入法産品。
對九家廠商的輸入法進行分析後,研究者發現隻有一家廠商(華為)的輸入法應用在傳輸使用者按鍵記錄時未發現任何安全問題。其餘八家廠商的每一家至少有一款應用發現了漏洞。
這直接意味着,使用者的輸入内容,包括但不限于文字、語音等,在傳輸過程中都可能被截獲,進而導緻隐私洩露。在沒有加密保護的情況下,黑客可以通過網絡監聽等方式輕易竊取使用者的敏感資訊,如密碼、私人對話、商業秘密等,給個人隐私、财産安全乃至國家安全帶來風險。如果雲服務提供商的安全措施不到位,使用者的輸入曆史、習慣、偏好等隐私資訊也可能被非法通路,甚至被用于不正當目的,如定向廣告推送、個人資料建構、身份盜竊等。
citizenLab的報告猶如一枚震撼彈,這一現狀也要求行業内外共同反思:如何在技術創新與使用者隐私之間找到平衡點,如何建構更加堅固的安全屏障?
以創新科技 築牢使用者隐私安全防線
面對雲輸入法存在的安全隐患,華為旗下的小藝輸入法憑借其在鴻蒙系統下的獨特優勢,成為唯一未被發現任何安全缺陷的應用。這份安全并非偶然,而是華為長期堅守“隐私至上”,對産品安全性的嚴格要求和持續投入的必然結果。
據悉,小藝輸入法不僅支援多樣化的輸入方式,包括語音、翻譯、拍攝、文本等,而且基于鴻蒙系統和盤古大模型,讓使用者獲得了快速準确的輸入體驗。同時,作為華為手機官方預置的輸入法,小藝輸入法嚴格按照華為的安全規範進行研發,涉及雲側功能調用時,華為通過端到端的全球網絡安全與隐私保障體系,確定資料傳輸全程加密,保證資料傳輸過程的百分之百安全,徹底斷絕了資料洩露的風險。
深入探究,其實也離不開華為鴻蒙的安全隐私向能力!特别是最新版本HarmonyOS 4.2,在純淨安全上再更新,其中,HarmonyOS 4.2最新推出了“搖一搖廣告”攔截,通過提供“應用擷取裝置方向”權限管控開關,即應用是否能擷取到裝置目前轉動資訊,來確定使用者的搖一搖跳轉行為可知可控;以及覆寫電話、短信、網頁、第三方應用的全途徑防詐,它們共同建構了一道堅不可摧的安全防線。
應用管控中心作為鴻蒙系統安全防護的核心,它實作了從應用安裝到運作的全流程風險監控。一旦發現應用存在風險行為,如惡意扣費、竊取資訊等,系統會迅速采取行動,從提示使用者到主動建議隔離風險應用,確定使用者資料不受侵害。應用管控中心不僅能夠智能識别應用行為,還能通過桌面卡片實時回報應用安全狀态,讓使用者得以直覺了解并主動管理應用權限。
應用跟蹤管理更是華為對隐私保護的又一革新之舉,将應用擷取匿名裝置辨別符(OAID)的權限完全交由使用者掌控。使用者可以決定哪些應用可以追蹤自己的行為,哪些不能,從根本上改變了以往資料被無意識“互聯”的狀況,真正實作了資料主權回歸使用者。
此外,隐私中心也為使用者提供了全面的應用行為監控,讓使用者能清晰了解到哪些應用在通路哪些敏感權限,一旦發現不當行為即可迅速幹預。而圖檔隐私保護功能更是細緻入微,自動去除圖檔中的敏感資訊,如位置資料、個人身份資訊等,在分享時為使用者提供一鍵式隐私保護,讓社交分享不再有後顧之憂。
華為鴻蒙系統在隐私保護方面的努力,不僅展現在技術層面的革新,更在于理念上的領先。小藝輸入法的安全純淨,是鴻蒙系統整體安全觀的一個縮影,展現了華為對使用者隐私保護的堅定承諾。
随着科技的發展和資訊技術的廣泛應用,使用者對于資訊安全的需求愈發迫切。在這樣一個隐私危機四伏的數字時代,鴻蒙系統正以實際行動證明,安全與便捷并非不可兼得,而是應當相輔相成,共同建構起使用者信任的數字生活基石。(永文)
來源: 光明網