手机要安全？先「爆改」权限

36氪Pro · 公众号 · · 2024-10-24 16:33

正文

鸿蒙原生安全颠覆手机权限管理规则。

封面来源｜ 企业供图

中国政法大学曾做过一项调查（《2021全国网民网络安全感满意度调查“个人信息保护与数据安全”专题调查报告》），报告中的一组数据触目惊心，那就是仅2021年，个人信息遭遇过“比较多”和“非常多”泄露的网名，就高达41.25%。如果把我们在当前时代的个人信息，比作水管中的水，那每一次信息的泄露，都像流水一样不可逆转。即使更换账号、修改密码，我们的数字身份也已经暴露，由此产生的经济损失甚至人身损害，在未来的每一刻都有可能爆发。

而这还只是信息泄露的冰山一角。

勒索软件，目前已经成为全球最大的黑灰产商业模式之一，形成了从编写人到代理人，再到分发者和“钱骡”等完备的运转链条。受害机构为此而付出的平均成本，每年高达182万美元，而导致企业数据被勒索的源头，就是个人数据的泄露。大部分的企业在遭受数据泄露事件后，还会将额外花费的赎金、维护、升级等成本，转嫁到消费者头上，间接导致产品价格的升高，换句话说，我们泄露的每一条信息，早已在暗中标好了价格。

但面对信息泄露，大多数人的困境都是无从下手。泄露信息的水管源头在哪？作为普通人，我们又该如何找到关键的阀门？要回答这个问题，首先要确保我们手机上的“基础设施”，都把握在“自己人”手里。

在数字安全的定义中有个很关键的概念，就是原生安全。这个概念不仅是数字安全框架的第一层，也被业内称为解决数字安全问题的关键。以我们日常数据泄露的重灾区手机为例，10月8日，华为HarmonyOS NEXT，也就是大家常说的“纯血鸿蒙”正式开启公测，在数据安全部分，鸿蒙就提出了要从系统层面，重构安全隐私“保护网”。

我们都知道，HarmonyOS NEXT是真正独立于安卓、iOS的操作系统，该系统在操作系统内核、文件系统、编程语言、编译器/运行时、编程框架、设计系统、集成开发环境、AI框架、大模型等多个层面，都实现了全栈自研，这就让原生安全的实现具备了最基础的要素。华为借此契机，决定重构操作系统的安全体系与秩序，换句话说，鸿蒙的原生安全策略，就是让消费者把数据泄露的总“阀门”，都牢牢掌握在自己手里，真正从源头杜绝“漏水”。

解决了“阀门”的问题，还要补上水管的“漏水点”，也就是我们手机里数不清的APP。HarmonyOS NEXT的做法是从开发、发布、运行三个环节来监管应用。比如全新华为应用市场，有超过200种检测能力及数百名专家审核，不满足安全要求的代码和应用无法上架、安装，而在后续运行或更新过程中，如果应用出现违规获取用户隐私等行为，则会被直接禁止运行，从根源上杜绝恶意应用的威胁。

当然总有APP会想到钻空子的办法，为了彻底遏制APP套数据的千层套路，同时降低用户管理权限的难度，HarmonyOS NEXT全面梳理了所有系统授权，直接禁止开放9类不合理权限。

不仅如此，HarmonyOS NEXT甚至重新定义了应用获取用户数据的规则。

打个比方，以前我们想在某个APP上传一张照片做头像，APP就要索取相册权限，整个相册的照片都会暴露。同样在剪贴板上，当我们仅仅想复制一段文字，APP就拿到了整个剪贴板的权限，万一用户前两天复制过账号密码，信息泄露的风险将大大增加。还有一种极易被我们忽略的情况，就是APP调用相机权限时，经常是为所欲为的，比如我们只需要扫码，但APP却利用扫码调取相机的短暂机会，完整收集了整个画面，原本不该出现在镜头里的人，也因为这张照片与我们产生了关联，如果我们的镜头中还有其他更敏感的信息，也将因为这一次扫码，暴露无遗。

而在HarmonyOS NEXT上，这种授权逻辑从根本上得到了改变。

最大的变化，就是授权更精准、更可控。要照片，就给你那一张的权限，不给完整相册权限；APP需要扫码，那就只上传扫码后的链接，相机里的画面得到了有效保护；复制剪贴板也是同样的处理方式，诸如此类的场景还有很多，总的来看，就好比快递员要来家里取货，以往我们只能给他家门钥匙，而在鸿蒙系统上，我们只需要把货物放在门口就行。除了精准授予权限，工作日常中，我们也会经常分享一些包含重要信息，甚至涉及机密的文档，在鸿蒙系统上，官方还推出了一个加密分享功能，可以在不依赖第三方应用的情况下对文件进行加密，与加密账号相匹配的华为帐号，才可以进行识别，但仅限于查看，不允许编辑和截屏。

除了对权限和分享的实时封堵之外，我们通常会在使用过后，对APP的长期权限“偷跑”失去感知。而在HarmonyOS NEXT最新的隐私安全中心里，我们可以直接按权限类型进行筛选，还能直接看到APP调用权限的时长，相比调用次数，更容易判定应用在未使用期间的活动，真正实现无死角监管。从自研系统到全新应用商店，再到授权逻辑的颠覆，在这套原生安全“组合拳”下，HarmonyOS NEXT的安全能力，也很快获得了多个行业最高等级的安全认证。

回到国家层面，政策也一直在加强数据安全的重要性。2014年，“总体国家安全观”提出，标志着我国的数字安全产业，由“适度安全、等级保护”到“总体、全面”发展的转变。政策也直接推动了产业，从2022年开始，数据安全融资数量位列同领域第一，据相关研究机构预测，未来5年我国数字安全行业将保持10%以上增长，成为我国实施网络强国战略重要支撑。

在此背景下，作为数据泄露的重灾区，操作系统的原生安全性也比以往得到了更多重视。不过作为消费者，我们只需要看变化和本质，鸿蒙的原生安全策略，就是把管理数据和隐私这种最基本的权力，交还给用户。虽然目前我国的数字安全意识，才刚刚度过认知期走向转变，但面对汹涌的AI时代，数字安全需要尽快从被动安全，向主动防御转变，从事后补救向事前预防转变，这已经是大势所趋，也会是未来所有操作系统都需要具备的基础能力。

而“纯血鸿蒙”已经先行一步，在数字安全的关键核心领域，打上了中国发明的烙印。

深度、敏锐、前瞻，

手机要安全？先「爆改」权限

正文

请到「今天看啥」查看全文