隐私和便利真的难兼得？鸿蒙NEXT：我全都要|社交媒体|隐私保护|隐私安全

相信大家都经历过这样的情况：下载一个APP，第一次打开时，就会出现一大段晦涩难懂的协议，暗示你必须勾选”同意“才能开始使用；如果选择"不同意"，APP立刻就会闪退。久而久之，许多用户被迫变得"宽容"，对各种授权要求只能无奈接受，但也埋下了隐私安全的隐患。

同时，传统手机的操作系统上，又存在很多不足，经常让用户陷入隐私安全和便利性二选一的窘境。比如应用索要位置信息，如果不选“始终允许”，意味着之后每次打开应用都会有弹窗；再比如相册权限，如果选择“有限制访问”，那么每次上传照片都要筛选两遍。很多人在体验到保护隐私的不便之后，逐渐选择了妥协，这也给第三方应用留下了越界的机会。

不过好消息是，这种妥协正在成为历史。10月22日，华为举行“原生鸿蒙之夜发布会”，正式为用户带来全新的原生鸿蒙操作系统，其中的原生安全是最为亮眼的一环。鸿蒙NEXT全面革新了安全机制，一方面增强隐私保护力度，优化了传统系统的不足之处，另一方面也考虑到日常使用的便利性，确保不增加用户的使用负担。

—大数据时代，应用权限值得重新审视

如今的数字世界，每一个手机用户的隐私都面临着巨大的挑战。无论是购物网站还是社交媒体，越来越多的应用都在追求个性化推送，而实现个性化推送的基础，就是获取数据来完善用户画像。这决定了应用方出于自身利益考量，会更多索取多维度的用户信息，哪怕是跟应用直接功能不相关的权限。大家或许还有印象，在野蛮生长的时期，连一款计算器应用都会索要联系人信息。

传统手机系统把用户默认成一个隐私安全大师，权限的选择权直接抛给用户，可实际上，很多用户并不清楚交出权限的代价。比如通话记录，这里面既有亲朋好友的电话，还有彼此的关系信息，非常敏感。短信则可能包含航班信息、转账信息、余额信息，也都是用户画像的关键数据。再比如有一个权限叫已安装应用列表，通过应用列表应用，应用方同样能够分析出用户的职业、兴趣爱好、消费能力等。

而与之相反，如果要做一个有担当的安全系统，首先要把大部分用户看作是隐私安全的小白，帮用户筛选出有必要的权限。这正是鸿蒙NEXT系统做出的第一步改变：在重新思考各类权限的合理性之后，鸿蒙NEXT系统禁止了九类不合理访问权限。包括：读取已安装应用列表、访问短信、访问存储文件、创建桌面快捷方式、获取设备信息、显示悬浮窗、访问通话记录、应用内安装应用、拨打电话和管理通话。

即便是合理的权限，鸿蒙NEXT也有更细致的思考。比如位置信息权限，在首次弹出的时候，授权框上就已经显示了精准位置的选项，这其实是在提醒用户，并非所有软件都有必要获取精准位置。除了打车、外卖之外，大部分软件只需要模糊定位即可。

—权限注定难把控，管理数据才是最优解

当重新审视权限的必要性之后，有不少应用的权限还是过于强大，比如上传或保存一张照片，应用都可获取到整个相册的访问权限。再比如某应用调用相机，其实并非只有拍出的照片被应用访问，而是从启动取景开始，应用就能实时获取数据。

对于这类软件，传统系统上最安全的做法是在上传图片、拍照结束之后，收回此应用的相册、相机访问权限，但由于太麻烦，基本不会有人这么做。

那么究竟要如何才能实现权限和隐私的平衡呢？答案就是：不再执着于管权限，而是把“管权限”具体成“管数据”，这是鸿蒙NEXT系统的第二步改变：推出创新的安全访问机制。

包括安全访问位置、文件、图库、相机、联系人、剪贴板等。权限授予最小化、精准化、单次性，从而化繁为简地保护了消费者的隐私。

在鸿蒙之夜发布会上，有一个比喻非常形象。如果将用户的隐私数据比作家中的珍贵物品，那么“权限”则如一把把房间钥匙。每当用户点击“允许”授权时，实际上是交出了一把钥匙，应用便可以自由进入该房间并取用其中的物品。而在使用安全访问机制后，系统本身成了管理员，应用需要拿什么物品，管理员就取来，保证了房间内的物品井井有条。

显然，这样的访问模式一定会减少隐私泄露的风险。就拿剪贴板为例，这是一个最容易泄露隐私的模块，因为大家经常会复制敏感信息到剪切板。在安卓系统中，复制信息后一旦打开新的应用，剪切板的信息就会被新应用访问，而 iOS 虽然没这么“奔放”，但每次切换应用都会反复出现弹窗，依然不够方便。鸿蒙NEXT则是采用安全访问机制，只有在用户打开新应用，且执行粘贴动作的时候，才会允许剪切板信息被应用单次访问。这样既解决了频繁弹窗的问题，也能保证剪切板的内容被合理访问。