Di era digital ini, setiap goresan dan setiap perintah suara yang kita buat meninggalkan jejak di cloud, dan metode input cloud, sebagai komponen inti dari interaksi smartphone, adalah jembatan antara pengguna dan dunia digital, dan keamanan serta kepentingannya menjadi semakin menonjol.
Baru-baru ini, sebuah laporan keamanan yang dirilis oleh citizenlab, sebuah organisasi riset privasi, menunjukkan bahwa selain Huawei, delapan aplikasi metode input ponsel China arus utama, termasuk Baidu, Honor, iFLYTEK, OPPO, Samsung, Tencent, vivo dan Xiaomi, semuanya memiliki kerentanan keamanan yang serius. Kerentanan ini memungkinkan peretas untuk sepenuhnya mencuri input pengguna dan bahkan melakukan penyadapan jaringan, yang memengaruhi hampir 1 miliar pengguna.
Laporan ini sekali lagi menarik perhatian publik terhadap masalah privasi dan keamanan metode input cloud dan sistem operasi smartphone.
Sudut tersembunyi dari metode input cloud: krisis keamanan telah muncul
Dengan popularitas ponsel pintar dan pesatnya perkembangan Internet seluler, metode input cloud secara luas dicintai oleh pengguna karena kenyamanan, kecerdasan, dan rekomendasi yang dipersonalisasi. Namun, sambil menikmati kenyamanan yang dibawa oleh teknologi, risiko keamanan informasi pengguna juga menyertainya. Meningkatnya kompleksitas teknologi back-end aplikasi metode input cloud, serta peningkatan pemrosesan dan penyimpanan data, memberikan lebih banyak peluang untuk serangan peretas.
Ada dua kekhawatiran utama peneliti keamanan di CitizenLab untuk keamanan aplikasi metode input cloud: apakah data pengguna aman di server cloud dan apakah informasi tersebut aman selama transmisi dari perangkat pengguna ke server cloud.
Para peneliti menguji beberapa versi platform (Android, iOS, dan Windows) dari Tencent, Baidu, iFLYTEK, Samsung, Huawei, Xiaomi, OPPO, vivo, dan Honor Input. Di antara mereka, Tencent, Baidu dan iFLYTEK adalah pengembang aplikasi metode input keyboard, dan enam sisanya - Samsung, Huawei, Xiaomi, OPPO, vivo dan Honor adalah produsen ponsel, yang mengembangkan metode input keyboard mereka sendiri atau pra-instal tiga produk metode input di atas.
Setelah menganalisis metode input dari sembilan produsen, para peneliti menemukan bahwa hanya satu aplikasi metode input produsen (Huawei) yang tidak menemukan masalah keamanan saat mentransmisikan penekanan tombol pengguna. Masing-masing dari delapan vendor yang tersisa memiliki setidaknya satu aplikasi yang menemukan kerentanan.
Ini secara langsung berarti bahwa input pengguna, termasuk tetapi tidak terbatas pada teks, suara, dll., Dapat dicegat selama transmisi, yang mengakibatkan kebocoran privasi. Dengan tidak adanya perlindungan enkripsi, peretas dapat dengan mudah mencuri informasi sensitif pengguna, seperti kata sandi, percakapan pribadi, rahasia dagang, dll., Melalui pengawasan jaringan dan cara lain, membawa risiko terhadap privasi pribadi, keamanan properti, dan bahkan keamanan nasional. Jika langkah-langkah keamanan penyedia layanan cloud tidak ada, riwayat input pengguna, kebiasaan, preferensi, dan informasi pribadi lainnya juga dapat diakses secara ilegal, atau bahkan digunakan untuk tujuan yang tidak tepat, seperti iklan bertarget, konstruksi data pribadi, pencurian identitas, dll.
Laporan citizenLab seperti bom kejut, dan situasi ini juga mengharuskan industri dan industri untuk merefleksikan bersama: bagaimana menemukan keseimbangan antara inovasi teknologi dan privasi pengguna, dan bagaimana membangun penghalang keamanan yang lebih kuat?
Bangun garis pertahanan yang kuat untuk privasi pengguna dengan teknologi inovatif
Dalam menghadapi risiko keamanan dari metode input cloud, metode input Xiaoyi Huawei telah menjadi satu-satunya aplikasi yang belum ditemukan memiliki cacat keamanan berdasarkan keunggulan uniknya di bawah sistem HarmonyOS. Keamanan ini bukan kebetulan, tetapi hasil yang tak terhindarkan dari kepatuhan jangka panjang Huawei terhadap "privasi pertama" dan persyaratan ketat serta investasi berkelanjutan dalam keamanan produk.
Dilaporkan bahwa metode input Xiaoyi tidak hanya mendukung berbagai metode input, termasuk suara, terjemahan, pemotretan, teks, dll., Tetapi juga berdasarkan sistem Hongmeng dan model Pangu, sehingga pengguna bisa mendapatkan pengalaman input yang cepat dan akurat. Pada saat yang sama, sebagai metode input preset resmi ponsel Huawei, metode input Xiaoyi dikembangkan sesuai ketat dengan spesifikasi keamanan Huawei, dan dalam hal panggilan fungsi sisi cloud, Huawei menggunakan keamanan jaringan global end-to-end dan sistem jaminan privasi untuk memastikan bahwa seluruh proses transmisi data dienkripsi, memastikan keamanan 100% selama transmisi data, dan sepenuhnya memotong risiko kebocoran data.
Secara khusus, versi terbaru HarmonyOS 4.2 ditingkatkan dalam hal keamanan murni, di antaranya, HarmonyOS 4.2 baru-baru ini meluncurkan pemblokiran "Shake Ad", yang menyediakan sakelar kontrol izin "Shake Device Direction", yaitu, apakah aplikasi dapat memperoleh informasi rotasi perangkat saat ini, untuk memastikan bahwa perilaku goyangan dan lompatan pengguna dapat diketahui dan dikendalikan; Aplikasi pihak ketiga dilindungi dari penipuan dalam segala hal, dan bersama-sama mereka membangun jalur keamanan yang tak tertembus.
Sebagai inti dari perlindungan keamanan sistem HarmonyOS, pusat kendali aplikasi menyadari seluruh proses pemantauan risiko mulai dari instalasi aplikasi hingga operasi. Setelah aplikasi ditemukan memiliki perilaku berisiko, seperti pemotongan berbahaya atau pencurian informasi, sistem akan mengambil tindakan cepat, mulai dari mendorong pengguna untuk secara proaktif menyarankan isolasi aplikasi berisiko untuk memastikan bahwa data pengguna tidak dikompromikan. Pusat kontrol aplikasi tidak hanya dapat mengidentifikasi perilaku aplikasi secara cerdas, tetapi juga memberikan umpan balik real-time tentang status keamanan aplikasi melalui kartu desktop, memungkinkan pengguna untuk secara intuitif memahami dan secara aktif mengelola izin aplikasi.
Manajemen pelacakan aplikasi adalah inovasi lain dalam perlindungan privasi Huawei, yang menempatkan kemampuan pengguna untuk mendapatkan pengenal perangkat anonim (OAID) di tangan pengguna. Pengguna dapat memutuskan aplikasi mana yang dapat melacak perilaku mereka dan mana yang tidak, secara mendasar mengubah situasi bahwa data secara tidak sadar "saling berhubungan" di masa lalu, dan benar-benar menyadari kembalinya kedaulatan data kepada pengguna.
Selain itu, Pusat Privasi memberi pengguna pemantauan komprehensif terhadap perilaku aplikasi, sehingga pengguna dapat dengan jelas memahami aplikasi mana yang mengakses izin sensitif mana, dan dapat dengan cepat melakukan intervensi jika perilaku yang tidak pantas terdeteksi. Fungsi perlindungan privasi gambar bahkan lebih bernuansa, secara otomatis menghapus informasi sensitif dari gambar, seperti data lokasi, informasi identitas pribadi, dll., Dan memberi pengguna perlindungan privasi sekali klik saat berbagi, sehingga berbagi sosial tidak perlu lagi khawatir.
Upaya Huawei dalam perlindungan privasi tidak hanya tercermin dalam inovasi teknologi, tetapi juga dalam memimpin secara konseptual. Keamanan dan kemurnian metode input Xiaoyi adalah mikrokosmos dari konsep keamanan keseluruhan sistem HarmonyOS, yang mencerminkan komitmen kuat Huawei terhadap perlindungan privasi pengguna.
Dengan perkembangan ilmu pengetahuan dan teknologi dan aplikasi teknologi informasi yang luas, permintaan pengguna akan keamanan informasi menjadi semakin mendesak. Di era digital yang penuh dengan krisis privasi, sistem HarmonyOS membuktikan dengan tindakan praktis bahwa keamanan dan kenyamanan tidak kompatibel, tetapi harus saling melengkapi dan bersama-sama membangun landasan kehidupan digital yang dipercaya oleh pengguna. (Yongwen)
Sumber: Guangming.com