手机越来越懂你了,但却不一定是一个好信号。
手机用户常常在日常生活中碰到这样的现象:微信或线下聊天提到的某种物品,马上出现在了购物网站的推荐首页;刚刚网购的一件衣服,却被毫不相干的短视频、社交APP频频推荐同款;脑海中正在疑惑某个问题时,APP弹窗下一秒就写着想要的答案。
看上去,技术的进步似乎让生活变得更加便利,但背后却是个人信息随时随地泄露的隐忧。很少有用户知道,这些信息何时被不明来源的APP掌握,又何时从手机终端被悄悄传输至其它地方。
微博上,#为什么APP总是知道你想买啥#的话题也被冲上热搜。当每个细小行为都被置身于放大镜下,手机用户对隐私保护的重视程度也逐渐加深。在一部手机的评价体系中,安全防护功能已经成为越来越重要的参照标准。
手机为什么能“透视”你?
手机之所以能预判用户行为,一个重要原因是APP对用户画像的捕捉。例如,在电商网站个人信息页面填写性别、年龄、身高及体重等资料后,网站就会自动推送适合目标人群的服饰,并且根据该用户购买过的商品推荐类似品牌及款式。
另一方面,则是用户不易察觉的隐私泄露。在设置页面中,一旦开启某个APP的麦克风或摄像头访问权限,即便在用户并不使用该APP的情况下,它也有可能在后台运作并记录用户的行为习惯。
依照《个人信息保护法》规定,所有APP都需要在用户须知中明示处理个人信息的目的、方式和范围,未经用户同意,APP(包含第三方SDK)不应收集个人信息。但在实际情况中,仍有相当一部分APP明示不清晰,并用文字游戏来包装处理个人敏感信息的具体方式。
据媒体统计,2022年至今,工信部共通报10批超过500个侵害用户权益的应用。其中,“强制、频繁、过度索取权限”及“违规收集用户个人信息”是近两年来国内APP侵害用户隐私行为的两个重灾区。
除在应用商店中上架的APP之外,部分用户会因免费诱惑而下载所谓的“破解版”APP。今年央视315晚会上,技术人员对十余款常用的视频、音乐、小说等应用软件的破解版进行实时监测后发现,这些软件额外嵌入了与官方版本并不相关的第三方插件。一旦APP开始运行,这些插件就能偷偷读取用户的关键识别信息,并形成用户的精准画像,从而推送大量广告。
许多用户都曾主动“反击”这种信息窃取的行为,例如关闭应用对部分手机功能的访问权限,但这也会对日常生活造成不便:关闭摄像头权限,APP无法扫码、认证;关闭定位权限,外卖、本地生活等APP无法推送精准的内容。
甚至有网友发现,即便关闭了这些访问权限,信息泄露仍然存在。永无休止的垃圾短信与骚扰电话,时刻影响着手机用户的日常生活甚至财产安全。更危险的是,人们在手机中存储的语音、指纹和人脸识别数据,只需要一个简单的SDK,就能够轻易被不法分子窃走。
单个应用的信息泄露或许难以引起重视,但在大数据和人工智能的驱动下,当用户在手机上的所有行为整合汇总,一个数字空间里的“人”就此生成,并有可能成为不法分子的敛财工具。一个常见的例子,许多诈骗电话就是从“你最近是否在XX网站购买过XX商品”开始。
让用户掌握隐私保护主动权
中国联通发布的《中国联通人工智能隐私保护白皮书》分析了这种现象背后的逻辑:人工智能之所以能够为手机用户提供信息泄露的“便捷”,离不开大量训练数据的“投喂”。但由于目前数据共享、交易和流通的市场化机制不健全,存在非法数据、买卖数据、暗网数据等不正当收集行为和一些未经授权的收集行为。
这正是新技术带来的新挑战——行业对于数据的高度依赖与公众对于基础服务和个人信息保护的需求存在矛盾。如果单独依靠企业自律,已经很难突破商业利用和隐私泄露之间的困局。
中国软件评测中心与安恒信息联合发布的《数字安全能力洞察报告》中提到,为了防止人工智能滥用引发潜在新型攻击和内容合规等安全风险,安全行业不能仅靠人员猜测来零散地解决问题,当务之急是采取智能化的行动来化解这些不断发展的威胁。
作为人们日常生活中最重要的设备延伸,手机安全防范手段也需要一场智能化革新。
像密码锁、一键清理病毒这样的传统安全防护手段,已经无法满足现有的用户需求。用户需要更主动、更具针对性、更清晰可视化的隐私保护方案。它要能够让用户对数据的提取与使用有足够的主动权,同时又不需要付出太高的时间成本。
华为Mate60系列手机在隐私保护上的实践,可以为行业提供一种参考。
在全新升级的应用管控中心内,所有应用的运行状态都能够进行可视化查看。每当用户安装风险应用时,手机会进行拦截提醒,如果强行安装,系统也会自动管控。用户还可以将风险应用移入应用管控中心,限制应用访问敏感数据和弹窗,同时对其隐匿真实的用户数据。当风险应用申请权限时,系统会在最小范围内授予权限。
除此之外,华为Mate60系列手机还带来了应用跟踪管理功能,这里提供管理应用跟踪权限的统一入口,由用户选择是否允许应用程序跟踪自己在其他应用和网站的活动,将数据的选择权交还给用户。
主动权,这似乎是过去手机厂商在研发安全防护功能时容易忽视的地方。但在人工智能和大数据无孔不入的时代,让用户了解数据来源和去处变得更加重要。
隐私保护是华为的最高纲领
2019年,华为创始人任正非签发的一号文件中明确,网络安全和隐私保护是公司工作的最高纲领。具体到终端业务中,则是始终对用户的隐私安全保以最高级别的重视,并不惜为此投入。
应用跟踪与风险管控只是其中的一方面。从开启新设备到设备废弃处理的全生命周期,华为Mate60系列从始至终为用户提供安全风险管控功能。这种保护不仅限于某个功能定义,而是系统级别的防护。
自HarmonyOS发布,隐私安全就成为其中关键一环。2022年,华为发布的《HarmonyOS 3安全技术白皮书》中点明,HarmonyOS为整个生态提供了一套便捷高效的系统,但对于用户隐私与网络安全保护,却提出了更高的要求。
为了应对这些全新的安全要求,HarmonyOS提出了一套基于分级安全理论体系的安全架构,围绕“正确的人,通过正确的设备,正确地访问数据”,来构建一套新的纯净应用和有序透明的生态秩序,为消费者和开发者带来安全分布式协同、严格隐私保护与数据安全的全新体验。
手机作为用户日常生活中最重要的延伸设备,往往存储了大量与信息安全高度相关的敏感信息。例如人体健康数据、运动路径与习惯、位置信息、公司、小区乃至入户门禁,人脸、语音指令或声纹数据。如何保证每种数据在正常调取使用的同时不被泄露,是手机厂商需要面对的挑战。
华为Mate60系列将这些数据进行分类处理。个人敏感信息如声纹数据、语音指令等只会在设备端侧进行处理,运动健康个人数据则通过设备级的密钥加密保存在手机应用内部,每台设备会生成属于该设备的密钥,即便华为也无法解密。所有个人数据的使用决定权仅在用户。
针对应用在未经允许情况下访问数据,华为Mate60系列手机提供了两种功能模式。超级隐私模式下,手机会一键禁止所有应用获取设备的摄像头、麦克风和位置数据,避免恶意应用在用户不知情时恶意访问摄像头、麦克风和位置数据;纯净模式下,只允许安装经过华为应用市场检测的应用,同时禁止运行所有风险应用。
给用户选择权,在用户不知如何选择时,提供最优的解决方案,这也是用户当下最需要的隐私保护功能。并不是所有用户都清楚地了解如何设置应用访问权限,也很难准确判断应用发起权限请求目的。华为Mate60系列可以让用户以最简单的操作,来实现最全面的安全防护。
在技术深入生活每一处缝隙的时代,这或许才是用户对智能手机最大的刚需。
*以上内容不构成投资建议,不代表刊登平台之观点,市场有风险,投资需谨慎,请独立判断和决策。
热门跟贴