在这个数字化时代,我们的每一次敲击、每一次语音指令,都在云端留下痕迹,而云输入法作为智能手机交互的核心组件,是连接用户与数字世界的桥梁,其安全性和重要性日益凸显。
近日,隐私研究机构citizenlab(公民实验室)发布的安全报告显示,除了华为之外,包括百度、荣耀、讯飞、OPPO、三星、腾讯、vivo和小米在内的八大主流中文手机输入法应用,均存在严重安全漏洞。这些漏洞使得黑客能够完全窃取用户的输入内容甚至进行网络窃听,影响范围覆盖近10亿用户。
这份报告再次将公众的目光引向了云输入法及智能手机操作系统的隐私安全性问题。
云输入法的隐秘角落:安全危机浮出水面
随着智能手机的普及和移动互联网的迅猛发展,云输入法因其便捷性、智能性和个性化推荐等功能而广受用户喜爱。然而,在享受科技带来的便利的同时,用户信息的安全隐患也随之而来。云输入法应用的后端技术日益复杂,数据处理和存储的环节增多,这些都为黑客攻击提供了更多的机会。
citizenlab的安全研究人员对云输入法应用安全最关注的问题主要有两点:用户数据在云服务器上是否安全以及信息从用户设备传输到云服务器的过程中是否安全。
研究人员测试了腾讯、百度、讯飞、三星、华为、小米、OPPO、vivo和荣耀输入法的多个平台版本(安卓、iOS和Windows版本)。其中腾讯、百度和科大讯飞是键盘输入法应用的开发者,其余六家——三星、华为、小米、OPPO、vivo和荣耀是手机制造商,它们要么自己开发了键盘输入法,要么预装了上述三个输入法产品。
对九家厂商的输入法进行分析后,研究者发现只有一家厂商(华为)的输入法应用在传输用户按键记录时未发现任何安全问题。其余八家厂商的每一家至少有一款应用发现了漏洞。
这直接意味着,用户的输入内容,包括但不限于文字、语音等,在传输过程中都可能被截获,从而导致隐私泄露。在没有加密保护的情况下,黑客可以通过网络监听等方式轻易窃取用户的敏感信息,如密码、私人对话、商业秘密等,给个人隐私、财产安全乃至国家安全带来风险。如果云服务提供商的安全措施不到位,用户的输入历史、习惯、偏好等隐私信息也可能被非法访问,甚至被用于不正当目的,如定向广告推送、个人资料构建、身份盗窃等。
citizenLab的报告犹如一枚震撼弹,这一现状也要求行业内外共同反思:如何在技术创新与用户隐私之间找到平衡点,如何构建更加坚固的安全屏障?
以创新科技 筑牢用户隐私安全防线
面对云输入法存在的安全隐患,华为旗下的小艺输入法凭借其在鸿蒙系统下的独特优势,成为唯一未被发现任何安全缺陷的应用。这份安全并非偶然,而是华为长期坚守“隐私至上”,对产品安全性的严格要求和持续投入的必然结果。
据悉,小艺输入法不仅支持多样化的输入方式,包括语音、翻译、拍摄、文本等,而且基于鸿蒙系统和盘古大模型,让用户获得了快速准确的输入体验。同时,作为华为手机官方预置的输入法,小艺输入法严格按照华为的安全规范进行研发,涉及云侧功能调用时,华为通过端到端的全球网络安全与隐私保障体系,确保数据传输全程加密,保证数据传输过程的百分之百安全,彻底断绝了数据泄露的风险。
深入探究,其实也离不开华为鸿蒙的安全隐私向能力!特别是最新版本HarmonyOS 4.2,在纯净安全上再升级,其中,HarmonyOS 4.2最新推出了“摇一摇广告”拦截,通过提供“应用获取设备方向”权限管控开关,即应用是否能获取到设备当前转动信息,来确保用户的摇一摇跳转行为可知可控;以及覆盖电话、短信、网页、第三方应用的全途径防诈,它们共同构建了一道坚不可摧的安全防线。
应用管控中心作为鸿蒙系统安全防护的核心,它实现了从应用安装到运行的全流程风险监控。一旦发现应用存在风险行为,如恶意扣费、窃取信息等,系统会迅速采取行动,从提示用户到主动建议隔离风险应用,确保用户数据不受侵害。应用管控中心不仅能够智能识别应用行为,还能通过桌面卡片实时反馈应用安全状态,让用户得以直观了解并主动管理应用权限。
应用跟踪管理更是华为对隐私保护的又一革新之举,将应用获取匿名设备标识符(OAID)的权限完全交由用户掌控。用户可以决定哪些应用可以追踪自己的行为,哪些不能,从根本上改变了以往数据被无意识“互联”的状况,真正实现了数据主权回归用户。
此外,隐私中心也为用户提供了全面的应用行为监控,让用户能清晰了解到哪些应用在访问哪些敏感权限,一旦发现不当行为即可迅速干预。而图片隐私保护功能更是细致入微,自动去除图片中的敏感信息,如位置数据、个人身份信息等,在分享时为用户提供一键式隐私保护,让社交分享不再有后顾之忧。
华为鸿蒙系统在隐私保护方面的努力,不仅体现在技术层面的革新,更在于理念上的领先。小艺输入法的安全纯净,是鸿蒙系统整体安全观的一个缩影,体现了华为对用户隐私保护的坚定承诺。
随着科技的发展和信息技术的广泛应用,用户对于信息安全的需求愈发迫切。在这样一个隐私危机四伏的数字时代,鸿蒙系统正以实际行动证明,安全与便捷并非不可兼得,而是应当相辅相成,共同构建起用户信任的数字生活基石。(永文)
来源: 光明网