이 디지털 시대에 우리가 하는 모든 스트로크와 모든 음성 명령은 클라우드에 흔적을 남기고 있으며, 스마트폰 상호 작용의 핵심 구성 요소인 클라우드 입력 방식은 사용자와 디지털 세계를 연결하는 다리이며 보안과 중요성이 점점 더 두드러지고 있습니다.
최근 개인 정보 보호 연구 기관인 시티즌랩(citizenlab)이 발표한 보안 보고서에 따르면 화웨이 외에도 바이두(Baidu), 아너(Honor), 아이플라이텍(iFLYTEK), 오포(OPPO), 삼성(Samsung), 텐센트(Tencent), 비보(vivo), 샤오미(Xiaomi) 등 8개의 중국 주요 휴대전화 입력기 애플리케이션이 모두 심각한 보안 취약점을 가지고 있는 것으로 나타났다. 이러한 취약점을 통해 해커는 사용자 입력을 완전히 훔치고 네트워크 도청을 수행하여 거의 10억 명의 사용자에게 영향을 미칠 수 있습니다.
이 보고서는 클라우드 입력 방법 및 스마트폰 운영 체제의 개인 정보 보호 및 보안 문제에 대한 대중의 관심을 다시 한 번 불러일으켰습니다.
클라우드 입력 방법의 숨겨진 구석: 보안 위기가 표면화되었습니다.
스마트 폰의 인기와 모바일 인터넷의 급속한 발전으로 클라우드 입력 방법은 편리함, 지능 및 개인화 된 추천으로 인해 사용자에게 널리 사랑 받고 있습니다. 그러나 기술이 가져다주는 편리함을 누리는 동시에 사용자 정보의 보안 위험도 수반됩니다. 클라우드 입력 방법 애플리케이션의 백엔드 기술이 점점 더 복잡해지고 데이터 처리 및 스토리지가 증가함에 따라 해커 공격의 기회가 더 많아졌습니다.
클라우드 입력기 애플리케이션의 보안에 대한 CitizenLab의 보안 연구원의 두 가지 주요 관심사는 클라우드 서버에서 사용자 데이터가 안전한지 여부와 사용자 장치에서 클라우드 서버로 전송되는 동안 정보가 안전한지 여부입니다.
연구원들은 Tencent, Baidu, iFLYTEK, Samsung, Huawei, Xiaomi, OPPO, vivo 및 Honor Input의 여러 플랫폼 버전(Android, iOS 및 Windows)을 테스트했습니다. 그 중 Tencent, Baidu 및 iFLYTEK은 키보드 입력 방법 응용 프로그램 개발자이며 나머지 6개(Samsung, Huawei, Xiaomi, OPPO, vivo 및 Honor)는 자체 키보드 입력 방법을 개발하거나 위의 세 가지 입력 방법 제품을 사전 설치하는 휴대폰 제조업체입니다.
연구진은 9개 제조업체의 입력 방법을 분석한 결과, 한 제조업체의 입력기 애플리케이션(Huawei)에서만 사용자 키 입력을 전송할 때 보안 문제를 발견하지 못했다는 사실을 발견했습니다. 나머지 8개 공급업체에는 각각 취약점을 발견한 앱이 하나 이상 있었습니다.
이는 텍스트, 음성 등을 포함하되 이에 국한되지 않는 사용자의 입력이 전송 중에 가로채어 개인 정보 유출을 초래할 수 있음을 직접적으로 의미합니다. 암호화 보호가 없는 경우 해커는 네트워크 감시 및 기타 수단을 통해 암호, 개인 대화, 영업 비밀 등과 같은 사용자의 민감한 정보를 쉽게 훔쳐 개인 정보, 재산 보안, 심지어 국가 안보에 위험을 초래할 수 있습니다. 클라우드 서비스 제공업체의 보안 조치가 마련되어 있지 않은 경우 사용자의 입력 기록, 습관, 선호도 및 기타 개인 정보도 불법적으로 액세스되거나 표적 광고, 개인 데이터 구성, 신원 도용 등과 같은 부적절한 목적으로 사용될 수 있습니다.
시티즌랩 보고서는 충격 폭탄과 같으며, 이러한 상황은 업계와 업계가 함께 성찰할 것을 요구합니다: 기술 혁신과 사용자 개인 정보 보호 사이의 균형을 찾는 방법, 더 강력한 보안 장벽을 구축하는 방법.
혁신적인 기술로 사용자 개인 정보 보호를 위한 강력한 방어선 구축
클라우드 입력 방법의 보안 위험에 직면하여 Huawei의 Xiaoyi 입력 방법은 HarmonyOS 시스템의 고유한 이점 덕분에 보안 결함이 없는 것으로 밝혀진 유일한 응용 프로그램이 되었습니다. 이러한 보안은 우연이 아니라 화웨이가 "개인 정보 보호 우선"을 오랫동안 고수하고 엄격한 요구 사항을 준수하며 제품 보안에 대한 지속적인 투자의 필연적인 결과입니다.
Xiaoyi 입력 방식은 음성, 번역, 촬영, 텍스트 등 다양한 입력 방법을 지원할 뿐만 아니라 Hongmeng 시스템 및 Pangu 모델을 기반으로 하여 사용자가 빠르고 정확한 입력 경험을 얻을 수 있는 것으로 보고되었습니다. 동시에 Huawei 휴대폰의 공식 사전 설정 입력 방법으로 Xiaoyi 입력 방법은 Huawei의 보안 사양에 따라 엄격하게 개발되었으며 클라우드 측 기능 호출과 관련하여 Huawei는 종단 간 글로벌 네트워크 보안 및 개인 정보 보호 보증 시스템을 사용하여 데이터 전송의 전체 프로세스가 암호화되도록 하여 데이터 전송 중 100% 보안을 보장하고 데이터 유출 위험을 완전히 차단합니다.
특히, HarmonyOS 4.2의 최신 버전은 순수한 보안 측면에서 업그레이드되었으며, 그 중 HarmonyOS 4.2는 최근 "Shake Device Direction" 권한 제어 스위치, 즉 애플리케이션이 장치의 현재 회전 정보를 얻을 수 있는지 여부를 제공하는 "Shake Ad" 차단을 시작하여 사용자의 흔들림 및 점프 동작을 알고 제어할 수 있습니다. 타사 애플리케이션은 모든 면에서 사기로부터 보호되며 함께 난공불락의 보안 라인을 구축합니다.
HarmonyOS 시스템 보안 보호의 핵심인 애플리케이션 제어 센터는 애플리케이션 설치에서 운영에 이르기까지 위험 모니터링의 전체 프로세스를 실현합니다. 애플리케이션에 악의적인 추론 또는 정보 도용과 같은 위험한 동작이 있는 것으로 확인되면 시스템은 사용자에게 메시지를 표시하는 것부터 사용자 데이터가 손상되지 않도록 위험한 애플리케이션의 격리를 사전에 제안하는 것까지 신속한 조치를 취합니다. 애플리케이션 제어 센터는 애플리케이션 동작을 지능적으로 식별할 수 있을 뿐만 아니라 데스크톱 카드를 통해 애플리케이션 보안 상태에 대한 실시간 피드백을 제공하여 사용자가 애플리케이션 권한을 직관적으로 이해하고 능동적으로 관리할 수 있도록 합니다.
애플리케이션 추적 관리는 화웨이 개인 정보 보호의 또 다른 혁신으로, 사용자가 익명 장치 식별자(OAID)를 얻을 수 있는 기능을 사용자에게 제공합니다. 사용자는 자신의 행동을 추적할 수 있는 앱과 추적할 수 없는 앱을 결정할 수 있으며, 과거에 데이터가 무의식적으로 "상호 연결"되었던 상황을 근본적으로 바꾸고 사용자에게 데이터 주권이 반환됨을 진정으로 실현할 수 있습니다.
또한 개인 정보 보호 센터는 사용자에게 앱 동작에 대한 포괄적인 모니터링을 제공하여 사용자가 어떤 앱이 어떤 민감한 권한에 액세스하는지 명확하게 이해하고 부적절한 행동이 감지되면 신속하게 개입할 수 있도록 합니다. 이미지 개인 정보 보호 기능은 훨씬 더 미묘하여 위치 데이터, 개인 신원 정보 등과 같은 민감한 정보를 사진에서 자동으로 제거하고 공유 시 사용자에게 원클릭 개인 정보 보호를 제공하므로 소셜 공유는 더 이상 걱정할 필요가 없습니다.
개인 정보 보호에 대한 화웨이의 노력은 기술 혁신뿐만 아니라 개념적으로도 선도적입니다. Xiaoyi 입력 방식의 보안과 순수성은 사용자 개인 정보 보호에 대한 Huawei의 확고한 약속을 반영하는 HarmonyOS 시스템의 전체 보안 개념의 축소판입니다.
과학 기술의 발전과 정보 기술의 광범위한 적용으로 정보 보안에 대한 사용자의 요구는 점점 더 시급해지고 있습니다. 개인 정보 보호 위기가 가득한 디지털 시대에 HarmonyOS 시스템은 보안과 편리함이 양립할 수 없는 것이 아니라 서로를 보완하고 사용자가 신뢰하는 디지털 라이프의 초석을 공동으로 구축해야 한다는 것을 실질적인 행동으로 증명하고 있습니다. (용웬)
출처: Guangming.com