Trong thời đại kỹ thuật số này, mọi nét vẽ và mọi lệnh thoại chúng ta thực hiện đều để lại dấu vết trong đám mây và phương thức nhập liệu đám mây, là thành phần cốt lõi của tương tác điện thoại thông minh, là cầu nối giữa người dùng và thế giới kỹ thuật số, và tính bảo mật và tầm quan trọng của nó ngày càng trở nên nổi bật.
Gần đây, một báo cáo bảo mật được phát hành bởi citizenlab, một tổ chức nghiên cứu quyền riêng tư, cho thấy ngoài Huawei, tám ứng dụng phương pháp nhập liệu điện thoại di động chính thống của Trung Quốc, bao gồm Baidu, Honor, iFLYTEK, OPPO, Samsung, Tencent, vivo và Xiaomi, đều có lỗ hổng bảo mật nghiêm trọng. Những lỗ hổng này cho phép tin tặc đánh cắp hoàn toàn đầu vào của người dùng và thậm chí tiến hành nghe lén mạng, ảnh hưởng đến gần 1 tỷ người dùng.
Báo cáo này một lần nữa thu hút sự chú ý của công chúng về các vấn đề riêng tư và bảo mật của các phương thức nhập liệu đám mây và hệ điều hành điện thoại thông minh.
Góc khuất của phương thức nhập liệu đám mây: cuộc khủng hoảng bảo mật đã xuất hiện
Với sự phổ biến của điện thoại thông minh và sự phát triển nhanh chóng của Internet di động, các phương thức nhập liệu đám mây được người dùng yêu thích rộng rãi vì sự tiện lợi, thông minh và các đề xuất được cá nhân hóa. Tuy nhiên, trong khi tận hưởng sự tiện lợi do công nghệ mang lại, rủi ro bảo mật thông tin người dùng cũng đi kèm với nó. Sự phức tạp ngày càng tăng của công nghệ back-end của các ứng dụng phương thức nhập liệu đám mây, cũng như sự gia tăng xử lý và lưu trữ dữ liệu, mang lại nhiều cơ hội hơn cho các cuộc tấn công của tin tặc.
Có hai mối quan tâm chính của các nhà nghiên cứu bảo mật tại CitizenLab về bảo mật của các ứng dụng phương pháp nhập liệu đám mây: liệu dữ liệu người dùng có an toàn trên máy chủ đám mây hay không và liệu thông tin có an toàn trong quá trình truyền từ thiết bị của người dùng đến máy chủ đám mây hay không.
Các nhà nghiên cứu đã thử nghiệm nhiều phiên bản nền tảng (Android, iOS và Windows) của Tencent, Baidu, iFLYTEK, Samsung, Huawei, Xiaomi, OPPO, vivo và Honor Input. Trong số đó, Tencent, Baidu và iFLYTEK là nhà phát triển các ứng dụng phương pháp nhập liệu bằng bàn phím và sáu ứng dụng còn lại - Samsung, Huawei, Xiaomi, OPPO, vivo và Honor là các nhà sản xuất điện thoại di động, phát triển phương thức nhập liệu bàn phím của riêng họ hoặc cài đặt sẵn ba sản phẩm phương pháp nhập liệu ở trên.
Sau khi phân tích các phương pháp nhập liệu của chín nhà sản xuất, các nhà nghiên cứu phát hiện ra rằng chỉ có ứng dụng phương pháp nhập liệu của một nhà sản xuất (Huawei) không tìm thấy bất kỳ vấn đề bảo mật nào khi truyền tổ hợp phím của người dùng. Mỗi nhà cung cấp trong số tám nhà cung cấp còn lại có ít nhất một ứng dụng tìm thấy lỗ hổng.
Điều này trực tiếp có nghĩa là đầu vào của người dùng, bao gồm nhưng không giới hạn ở văn bản, giọng nói, v.v., có thể bị chặn trong quá trình truyền, dẫn đến rò rỉ quyền riêng tư. Trong trường hợp không có bảo vệ mã hóa, tin tặc có thể dễ dàng đánh cắp thông tin nhạy cảm của người dùng, chẳng hạn như mật khẩu, cuộc trò chuyện riêng tư, bí mật thương mại, v.v., thông qua giám sát mạng và các phương tiện khác, mang lại rủi ro cho quyền riêng tư cá nhân, an ninh tài sản và thậm chí cả an ninh quốc gia. Nếu các biện pháp bảo mật của nhà cung cấp dịch vụ đám mây không được áp dụng, lịch sử đầu vào, thói quen, sở thích và thông tin cá nhân khác của người dùng cũng có thể bị truy cập bất hợp pháp hoặc thậm chí được sử dụng cho các mục đích không phù hợp, chẳng hạn như quảng cáo nhắm mục tiêu, xây dựng dữ liệu cá nhân, đánh cắp danh tính, v.v.
Báo cáo của citizenLab giống như một quả bom xung kích, và tình trạng này cũng đòi hỏi ngành công nghiệp và ngành công nghiệp phải phản ánh cùng nhau: làm thế nào để tìm ra sự cân bằng giữa đổi mới công nghệ và quyền riêng tư của người dùng, và làm thế nào để xây dựng một hàng rào bảo mật mạnh mẽ hơn?
Xây dựng tuyến phòng thủ mạnh mẽ cho quyền riêng tư của người dùng bằng công nghệ tiên tiến
Trước những rủi ro bảo mật của phương thức nhập liệu đám mây, phương thức nhập liệu Xiaoyi của Huawei đã trở thành ứng dụng duy nhất không được tìm thấy có bất kỳ lỗi bảo mật nào nhờ những ưu điểm độc đáo của nó trong hệ thống HarmonyOS. Sự bảo mật này không phải là ngẫu nhiên, mà là kết quả tất yếu của việc Huawei tuân thủ lâu dài "quyền riêng tư là trên hết" và các yêu cầu nghiêm ngặt và đầu tư liên tục vào bảo mật sản phẩm.
Được biết, phương thức nhập liệu Xiaoyi không chỉ hỗ trợ nhiều phương thức nhập liệu khác nhau, bao gồm giọng nói, dịch, chụp, văn bản, v.v., mà còn dựa trên hệ thống Hongmeng và mô hình Pangu, để người dùng có thể có được trải nghiệm nhập liệu nhanh chóng và chính xác. Đồng thời, là phương thức nhập liệu đặt trước chính thức của điện thoại di động Huawei, phương thức nhập liệu Xiaoyi được phát triển theo đúng thông số kỹ thuật bảo mật của Huawei và khi nói đến các cuộc gọi chức năng phía đám mây, Huawei sử dụng hệ thống đảm bảo quyền riêng tư và bảo mật mạng toàn cầu từ đầu đến cuối để đảm bảo rằng toàn bộ quá trình truyền dữ liệu được mã hóa, đảm bảo bảo mật 100% trong quá trình truyền dữ liệu và cắt đứt hoàn toàn nguy cơ rò rỉ dữ liệu.
Đặc biệt, phiên bản mới nhất của HarmonyOS 4.2 được nâng cấp về mặt bảo mật thuần túy, trong số đó, HarmonyOS 4.2 gần đây đã ra mắt tính năng chặn "Shake Ad", cung cấp công tắc điều khiển quyền "Shake Device Direction", tức là liệu ứng dụng có thể lấy được thông tin xoay hiện tại của thiết bị hay không, để đảm bảo rằng hành vi rung và nhảy của người dùng có thể được biết và kiểm soát; Các ứng dụng của bên thứ ba được bảo vệ chống gian lận bằng mọi cách và cùng nhau xây dựng một đường dây bảo mật bất khả xâm phạm.
Là cốt lõi của bảo vệ an ninh hệ thống HarmonyOS, trung tâm điều khiển ứng dụng thực hiện toàn bộ quá trình giám sát rủi ro từ cài đặt ứng dụng đến vận hành. Khi một ứng dụng bị phát hiện có các hành vi rủi ro, chẳng hạn như suy luận độc hại hoặc đánh cắp thông tin, hệ thống sẽ thực hiện hành động nhanh chóng, từ việc nhắc nhở người dùng chủ động đề xuất cách ly các ứng dụng rủi ro để đảm bảo rằng dữ liệu người dùng không bị xâm phạm. Trung tâm điều khiển ứng dụng không chỉ có thể xác định thông minh các hành vi của ứng dụng mà còn cung cấp phản hồi theo thời gian thực về trạng thái bảo mật ứng dụng thông qua thẻ máy tính để bàn, cho phép người dùng hiểu trực quan và chủ động quản lý các quyền của ứng dụng.
Quản lý theo dõi ứng dụng là một sự đổi mới khác trong bảo vệ quyền riêng tư của Huawei, giúp người dùng có được số nhận dạng thiết bị ẩn danh (OAID) vào tay người dùng. Người dùng có thể quyết định ứng dụng nào có thể theo dõi hành vi của họ và ứng dụng nào không thể, thay đổi cơ bản tình trạng dữ liệu đã được "kết nối với nhau" một cách vô thức trong quá khứ và thực sự nhận ra sự trở lại chủ quyền dữ liệu cho người dùng.
Ngoài ra, Trung tâm bảo mật cung cấp cho người dùng giám sát toàn diện hành vi của ứng dụng, để người dùng có thể hiểu rõ ứng dụng nào đang truy cập quyền nhạy cảm nào và có thể nhanh chóng can thiệp nếu phát hiện hành vi không phù hợp. Chức năng bảo vệ quyền riêng tư hình ảnh thậm chí còn nhiều sắc thái hơn, tự động xóa thông tin nhạy cảm khỏi hình ảnh, chẳng hạn như dữ liệu vị trí, thông tin nhận dạng cá nhân, v.v. và cung cấp cho người dùng bảo vệ quyền riêng tư bằng một cú nhấp chuột khi chia sẻ, để chia sẻ xã hội không còn phải lo lắng.
Những nỗ lực của Huawei trong việc bảo vệ quyền riêng tư không chỉ được phản ánh trong đổi mới công nghệ, mà còn dẫn đầu về mặt khái niệm. Tính bảo mật và độ tinh khiết của phương thức nhập liệu Xiaoyi là một mô hình thu nhỏ của khái niệm bảo mật tổng thể của hệ thống HarmonyOS, phản ánh cam kết vững chắc của Huawei đối với việc bảo vệ quyền riêng tư của người dùng.
Với sự phát triển của khoa học công nghệ và ứng dụng rộng rãi công nghệ thông tin, nhu cầu về an toàn thông tin của người dùng ngày càng trở nên cấp thiết. Trong thời đại kỹ thuật số đầy khủng hoảng quyền riêng tư như vậy, hệ thống HarmonyOS đang chứng minh bằng những hành động thiết thực rằng bảo mật và tiện lợi không phải là không tương thích, mà nên bổ sung cho nhau và cùng nhau xây dựng nền tảng của cuộc sống kỹ thuật số được người dùng tin tưởng. (Vĩnh Văn)
Nguồn: Guangming.com