近日,隐私研究獨立機構公民實驗室釋出了關于各家輸入法的隐私安全報告。
這家實驗室分析了百度、榮耀、華為、科大訊飛、OPPO、三星、騰訊、vivo 和小米 9 家廠商的輸入法,結果發現,除華為以外八家廠商的手機雲輸入法均存在嚴重漏洞。
影響近10億使用者,情況嚴重甚至威脅國家安全
手機輸入法上的漏洞會帶來一系列安全問題。例如,黑客可利用這些漏洞擷取使用者的完整輸入内容,使用者财務資訊、賬号密碼和隐私資訊等都有暴露風險,甚至還涉及商業機密洩露等嚴重安全問題,更嚴重的情況下還有可能洩露機密威脅國家安全。
這些并不是危言聳聽,首先該漏洞影響範圍極大,僅搜狗、百度和訊飛這三家的輸入法市場佔有率,就占中國第三方輸入法市場的95%以上,受影響使用者數量約為10億。其次發現和利用這些漏洞不需要高深的技術,某聯盟情報機構此前就曾利用類似的中文輸入法安全漏洞,來實施大規模監控。
不過在報告釋出後,這家實驗室已向受影響的九家開發商送出這些漏洞,大部分開發商均認真看待問題并予以回應,同時修補了漏洞,但仍有少數輸入法未修補漏洞。
安全純淨刻入靈魂的小藝輸入法
小藝輸入法不受漏洞影響的一個很重要的原因,就是華為的重要發展戰略之一:構築并全面實施端到端的全球網絡安全與隐私保障體系。
具體來說,就是華為要求旗下的各個産品嚴格遵守安全規範,對于資料傳輸過程中的加密通道協定應用要求,如果産品涉及使用不安全的加密協定版本或者不安全的加密套件,則不允許釋出該産品。
小藝輸入法作為華為手機官方預置的輸入法,更是完全嚴格按照華為的安全規範來開發的,涉及到雲端功能的調用時,資料使用安全的加密通道進行傳輸,保證資料傳輸過程中的百分之百安全。
可以說從誕生之初,小藝輸入法就把安全和純淨刻入到了靈魂之中,這也是小藝輸入法不受影響的重要原因。
2021年9月,小藝輸入法在華為會員中心的“應用衆測”上線。衆測之初由于詞庫不完善、聯想能力不足、半角全角符号顯示有誤等問題,或多或少受到了一些質疑。但是經過将近3年時間,小藝輸入法的日均使用使用者量,經過前期的爬坡也開始拉開斷層式差距。
現如今的小藝輸入法,已經支援語音、翻譯、拍攝、文本等多種輸入方式,還基于HarmonyOS 和盤古大模型,具備快速準确輸入、高品質文案創作、安全簡潔純淨等特性,小藝幫寫功能更是支援多種高頻場景下的文案輸出,包括娛樂社交類的問候祝福、朋友圈、微網誌、小紅書、抖音文案等,以及工具助手類的演講稿,邀請函,潤色改寫等。
現如今的小藝輸入法,已經成為華為手機使用者的首選輸入法。
HarmonyOS一直緻力于為使用者提供流暢安全、常用常新的用機體驗
數字化時代,手機已成為我們生活中不可或缺的一部分,但與此同時,手機也成為了個人隐私洩露的主要途徑之一,不僅如此,手機應用亂彈窗、誘導下載下傳、仿冒應用、竊取個人隐私等行為屢禁不止。那麼在輸入法上一枝獨秀的華為,在HarmonyOS上對于這些問題又有哪些亮點表現呢?
在安全方面,HarmonyOS從源頭上建立起新的應用服務秩序,讓應用的開發、釋出、安裝、運作階段都能得到有序的管控。在應用釋出階段,通過結合行業反詐合作和AI防控等手段,可以幫助使用者防範涉詐涉賭風險。
在應用運作階段,HarmonyOS的應用管控中心能夠在端側智能識别應用風險行為。如檢測到病毒應用,系統會主動建議使用者立即解除安裝。而對于風險應用,系統會建議使用者将其放入應用管控中心。
被放入應用管控中心的應用在受控區域運作,應用無法擷取使用者的真實資料和敏感權限,如資訊、通訊錄、通話記錄、日志、位置、媒體和檔案、背景彈窗等,讓應用在受控的同時也能正常運作,嚴密保護使用者的資料隐私和裝置安全。
而一旦檢測到應用有惡意背景/鎖屏彈窗、惡意隐藏應用圖示、誘導安裝彈窗、在使用者不知情下拉起其它應用、惡意竊取使用者隐私等情況,應用管控中心會主動攔截并建議使用者立即解除安裝。應用管控中心還支援通過桌面卡片實時進行風險提醒和自動攔截,讓使用者更清楚的了解手機安全狀态,更放心地使用手機。
在隐私保護方面,華為始終堅持用創新科技保護使用者隐私。
HarmonyOS的隐私中心會實時統計和記錄手機所有應用通路攝像頭、麥克風、位置、檔案與多媒體、聯系人等敏感資訊的行為,并以圖表具象化呈現應用敏感行為畫像,針對風險應用主動給出隐私保護建議。
如果檢測到應用不合理使用權限的行為,比如,無關應用頻繁通路敏感資訊、鎖屏狀态下頻繁通路不需要的權限,隐私中心會建議使用者關閉其權限。使用者還可以添加隐私安全中心的卡片到桌面,實時檢視權限使用。
HarmonyOS還有一個功能叫應用跟蹤管理。很多人可能都有過類似經曆:剛在某一個App中搜尋了某樣商品,再打開其他App就會推送關于該商品的廣告,這就是開發者惡意跟蹤使用者使用行為,濫用資料推送廣告,不僅影響了使用者的日常使用體驗,甚至威脅到了個人隐私安全。
對此HarmonyOS全面更新了應用跟蹤管理,将開發者擷取裝置OAID的能力由無控轉變為授權管控,把資料的掌控權交還給了使用者,由使用者來決定是否被“互聯”。
而在近期剛剛更新的HarmonyOS 4.2版本上,純淨安全的能力再度更新,在全途徑攔截、全方位防詐上再度帶來安全感滿滿的功能,甚至推出了“搖一搖廣告”攔截功能。HarmonyOS 4.2直接在系統層級給予使用者自主選擇的權利,向使用者提供了“應用擷取裝置方向”權限管控開關,隻要使用者在某應用裡關閉該功能,就可以避免在該應用的搖一搖廣告界面,誤輕晃手機觸發進入廣告界面的問題,進而做到應用搖一搖跳轉行為可知可控,保障使用者的使用安全和使用體驗。不得不說,在安全感拉滿方面,HarmonyOS從來沒輸過。
一枝獨秀的華為引領行業未來發展
目前在使用者隐私安全保護領域,華為已經是一枝獨秀且處于行業領先地位。
唯一不受影響安全純淨的小藝輸入法,使使用者在享受便捷輸入的同時完全無需擔心隐私安全;再加上全流程應用管控、應用跟蹤管理等諸多技術手段加持的鴻蒙作業系統,讓華為手機使用者的安全感直接拉滿。
相信未來華為還會有更多的創新技術和手段來全方位保護使用者的隐私,讓使用者的個人資訊隐私安全得到更徹底的完全保護;對于大到行業而言,華為也能不斷引領行業的發展方向,助力整個行業繁榮,進而使不僅華為使用者,更是所有品牌使用者都無需再擔心隐私安全問題。