原生鴻蒙第一個出圈的,為什么是安全?

0 評論 142 瀏覽 0 收藏 16 分鐘

本文將深入探討原生鴻蒙系統中首個出圈的特性——原生安全,分析其如何從底層邏輯上區別于傳統移動操作系統,實現對用戶隱私數據的全方位保護。

今天,鴻蒙原生版微信正式上架,意味著原生鴻蒙系統已經覆蓋了主要的APP,用戶選擇原生鴻蒙不再有功能方面的顧慮。那么下一個問題就是,原生鴻蒙能不能提供“人無我有,人有我優”的獨特價值?

理解這個問題,我們不妨從一個具體的、細節的能力入手,比如原生鴻蒙系統第一個出圈,也是很多人最喜歡的能力:原生安全。從底層邏輯上,展現了原生鴻蒙與傳統移動操作系統有什么不同。

以往,無論安卓還是IOS,隱私保護的授權管理都依賴于用戶的大量參與。系統對應用權限的限制越來越苛刻,用戶為授權所投入的“勞動”也越來越多。

而純血鴻蒙“原生安全”,讓大家心動的地方,是從此徹底告別了APP窺探隱私數據的N種套路,HarmonyOS NEXT直接禁止開放9類不合理權限。從無止境的反復授權中解脫出來,只在使用APP時授予一部分能力,不用時就關掉。從管權限到管數據,這是一種區別于傳統移動操作系統的、全新的安全保護機制。

可以說,原生安全展現出了移動操作系統第三極在安全性、便捷性、底層架構上的超越性創新,也成了最能代表原生鴻蒙的標簽。

刨根問底的讀者可能還會好奇,為什么安卓一直有權限問題?權限管理的安全漏洞,為什么安卓/IOS始終無法真正解決,只能依靠徹底重構底層架構?原生鴻蒙又是怎么做到的?

就讓我們進一步扒開操作系統的外衣,審視移動終端的底層安全正在發生的變化。

一、扒開安卓/iOS的底層機制,外部防守為什么難免失誤?

大量個人數據被我們放置于手機/平板/手表等智能終端時,移動操作系統,自然就成了守護隱私數據的營壘。

自信息產業萌生以來,網絡通信、PC終端、智能手機等,都以防火墻為核心來構建安全。其核心是通過管理訪問行為,防止未經授權的訪問和攻擊,只允許符合安全策略的行為才能通過,就像給建筑物添加防火墻一樣,攔截外部入侵。這種機制下,安卓、iOS系統就依靠用戶來擔任守門員,參與到個人隱私數據的安全攻防戰之中。

如今,智能終端承載的隱私數據越來越多,這種防火墻式安全的弊端,就越來越清晰地暴露出來。

首先,是合規應用的權限要求越來越多,帶來隱私被窺視的不適感無法解決。

在商業利益的驅動下,合規APP也有著獲取更多用戶偏好和行為數據的訴求,來進行廣告推送、產品迭代等,而請求過多的權限。一次無意的聊天,就會被電商APP精準拿捏需求;上傳一條短視頻,被算法推送給了通訊錄里的熟人……這種被窺探的感覺,并不能通過權限管理來解決。面對來自APP的授權申請,不給吧,很多應用功能就不能使用;全給,又擔心后臺偷偷窺視泄露隱私;給一部分,時不時就需要重新修改授權選項,十分麻煩。用戶不堪其擾,只好犧牲隱私換便捷,放任APP獲取了大量本不必要的權限。

其次,黑灰產一旦成功鉆空子攻入內部,就會將系統暴露在風險之下。

防火墻式安全,就像是在小區外面立起一道隔離線,隔絕外部攻擊與風險。一旦漏洞被成功鉆了空子,就會將安卓/IOS系統內部暴露在風險下。

基于Linux內核的安卓系統,更開放、開發門檻更低,就像是“商住兩用”的小區,作為商戶的APP很容易在用戶不知情的情況下就訪問了敏感數據,成為黑灰產的重災區。套殼上架實施詐騙,請求過多權限來進行惡意操作、竊取用戶信息的APP,基本是安卓場景。

過度開放的安卓,給了IOS以“安全”標簽吸引用戶的機會,相當于更封閉、安保更嚴格的高檔別墅小區。比如安卓系統中APP利用動態下發來執行的操作,在IOS系統中就是不被允許的。但IOS的安全機制照樣有漏洞,針對IOS的攻擊近年來屢次發生,比如2016年著名的“三叉戟”,黑客利用IOS的三個漏洞,用一條信息遠程控制了中東某富豪的蘋果手機。2024年,國內反詐中心也提醒廣大群眾,關閉蘋果內置的視頻通話軟件FaceTime來防范詐騙。所以,封閉的iOS也并不一定安全。

此外,安卓/IOS的“防火墻式安全”,將用戶放在了隱私控制的中心,讓權限管理變成了苦差事。

近年來,安卓系統不斷細化權限控制,允許用戶選擇性地授予特定權限的部分功能。這意味著,用戶作為權限的“守門員”,面對的是一場幾乎不可能贏的足球比賽,對來自不同APP、不同功能“踢”出的每一個“球(授權申請)”做出反應,在反復勾選、開開關關中十分疲憊。

究其本質,是安卓/IOS的安全機制,都源自信息時代的“防火墻”思維,主要是應對來自外部的非法竊取和攻擊,面對越來越多的來自內部的窺視、風險無能為力。

所以,移動終端的隱私安全,要從內部構建起一個內生安全的隱私營壘,就需要從操作系統的底層架構上進行重構。

二、原生鴻蒙的“內生安全”是怎么實現的?

外部防守的“防火墻式安全”,主打一個頭疼醫頭腳疼醫腳,用更精細化的權限管理選項,來應對未知的惡意行為。

而原生鴻蒙的安全訪問機制,將“管權限”變成了“管數據”,用戶只需授權某一特定數據的訪問,而無需為整個功能授予權限,相當于對各類外部行為都“閑人免進”,把搭載純血鴻蒙的移動終端變成了“保密單位”。

這種“內生安全”的隱私數據保護機制,在核心邏輯上有幾個不同:

1. 從“限制進入”變成了“限制流出”

“管權限”的核心是限制外部進入,通過多層次的身份驗證和授權,確保只有特定APP才能訪問敏感信息。一旦APP獲得授權,進入系統內部,隱私數據被窺探、被泄露,似乎就沒有應對之法了。

原生鴻蒙的原生安全策略就是直接禁止不合理的訪問權限,相當于保密單位外面樹一個“閑人免進”。

HarmonyOS NEXT全面梳理了所有系統授權,禁止開放通話記錄、短信、電話、后臺彈窗、應用內安裝其他應用等10+不合理權限,從源頭上杜絕APP接觸到隱私信息的可能。

對用戶來說,不用再與APP打一場疲于奔命的“授權”足球賽,不需要再費心琢磨什么功能可以打開、什么功能應該關閉。只在必要時,把自己要用的數據給出去,并且用完就收回,極大降低了數據暴露的風險,體驗更好更簡單。

2. 最小化、精細化的安全訪問

我們還是需要讓個人數據跟外部APP進行流動來服務我們,但只允許最小最精準的訪問,而不是放外人進來亂逛。可以理解為,有事在門口交接,說完就趕緊回來。

比如,以前選擇圖片作為應用頭像,需要授予整個相冊的訪問權限,而原生鴻蒙中只能獲取指定的圖片,其他圖片完全接觸不到,并且不使用換頭像功能時,連指定圖片的訪問權限也會關掉,大大降低了隱私泄露的風險。

為此,原生鴻蒙憑借軟硬協同能力搭建了星盾安全架構,從底層實現了授權的最小化、精準化。并且借助星盾安全架構,原生鴻蒙的隱私保護創新,用戶使用起來是幾乎無感的,并不需要額外的權限管理操作。根據第三方測試,原生鴻蒙的權限彈窗相比iOS大幅下降,真正做到了安全訪問的同時,讓權限管理化繁為簡。

3. 全流程、全鏈路的數據隱私保護

內部安全是守住了,但流出的數據會不會被APP濫用呢?該怎么監控呢?原生鴻蒙的做法是,對APP從上架、發布、運營等全流程設計了全面的隱私保護機制。

上架前,全新華為應用市場的超過200種檢測能力及數百名專家審核,不滿足安全要求的代碼和應用無法上架、安裝。

運行中,應用出現違規獲取用戶隱私等行為,會被直接禁止運行。隱私燈功能,在應用調用麥克風、攝像頭或地理位置等功能時,會全局實時顯示,保證隱私狀態時刻都在用戶的眼皮子底下。

跨應用分享,原生鴻蒙系統級的文件加密分享機制,打破了應用層的限制,可以實現跨平臺的文件加密保護。分享后,只有授權的用戶才能打開,再也不用擔心私密文件被傳得滿天飛了。

可以發現,原生安全是從源頭杜絕隱私泄露,端到端完整的安全保護,而不是頭疼醫頭腳疼醫腳的查漏補缺;是底層架構上的徹底創新,而不是延續防火墻思維的修修補補。

這種安全能力,目前來看只有原生鴻蒙可以提供。

三、用戶的安全堡壘,也是移動操作系統的下一個商業化堡壘

原生安全,從根本上改變了手機乃至全場景智能終端的安全發展路線。這個前所未有的隱私安全堡壘,守住的不僅是用戶的隱私數據,也成為原生鴻蒙長期商業化的核心競爭力之一。

與移動互聯網相比,AI興起給隱私安全帶來了顯著的影響。一方面,智能手機等終端正在積極AI化,而個性化AI離不開大量私有數據的喂養,必然會觸碰到更多本機數據,讓隱私數據的泄露更加隱蔽,用戶甚至難以直接感知到;

另一方面,手機等智能硬件作為數據的“胖終端”,承載著越來越多的隱私,暴露的風險和危害性都更大。此前,就有很多小說創作者懷疑APP使用自己的文本訓練AI,成為羅生門事件。

由此可見,今天隱私保護的當務之急,不再是“防火墻式”抵御外部攻擊,而是來自內部的窺探、竊取,甚至AI偷偷“咀嚼”數據來進行學習訓練。以更徹底、更高效、更全面的方式來守護用戶的隱私數據,已經成為所有操作系統廠商迫在眉睫的任務。

那么在當下,什么操作系統的安全架構與機制,更符合用戶對終端、對AI時代的期許呢?

毫無疑問,原生鴻蒙的安全能力,就成為競爭差異化手段。

對于用戶來說,安全是購買決策的首選項。我曾遇到過一位村官,在外走訪時擔心安卓手機的安全防護不高,可能經由網絡被黑灰產攻入辦公軟件,只能先斷網拍照,回到辦公樓才上傳處理,十分影響工作效率。這時候,基于原生鴻蒙架構的系統,具備金融級的安全能力,可以讓遠程政務辦公、資料的跨端跨平臺流轉,變得安全可靠,給移動辦公體驗帶來極大改善。

對于開發者來說,原生安全對應用軟件的全周期、全流程、全鏈路保護,可以防范應用被覆蓋、植入、竊取數據等風險,確保隱私合規,應對越來越嚴格的數據法規,也給用戶以信心和更好的體驗,在更安全的底座上建立應用的差異競爭力。

將隱私數據從難免失守的“商住兩用”小區和別墅小區,搬進底層機制嚴密的“保密單位”,這場由用戶和開發者用腳選擇的搬家運動,將成為原生鴻蒙的商業化增長點。

原生安全,只是純血鴻蒙的一個側影,從這個基礎卻并不簡單的能力,我們能夠管中窺豹,看到原生鴻蒙關于“新一代操作系統”的底層思考與元創新,以及自研技術的打磨。

原生鴻蒙,屬于一個更加安全、可信、便捷的數字未來,也屬于今天的你我。

本文由人人都是產品經理作者【腦極體】,微信公眾號:【腦極體】,原創/授權 發布于人人都是產品經理,未經許可,禁止轉載。

題圖來自Unsplash,基于 CC0 協議。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
腦極體
從技術協同到產業革新,從智能密鑰到已知盡頭
323篇作品 1236572總閱讀量
09-017053 瀏覽
解密微信讀書:如何讓用戶上癮
04-1710950 瀏覽
ToB產品運營需要具備哪些能力?
09-215361 瀏覽
如何從0-1搭建社區運營體系
03-205801 瀏覽
解鎖消費者內心的秘密:如何運用潛意識營銷?
11-234370 瀏覽
提效90%的列表,你想了解嗎?
評論
評論請登錄
  1. 目前還沒評論,等你發揮!