信息窃取、恶意弹窗,vivo努力想让它们都远离你的手机
你的隐私安全,正在成为手机厂商的“底线”。
从人脸识别乱象到APP后台窃取用户数据事件频频发生,新型科技工具对普通人信息的抓取堪称无孔不入。人们的隐私不仅成为可供随意展示的商品,更变成一些人实施不法行为的牟利工具。
而手机,作为人们的日常通讯设备,数据与隐私安全更是重中之重。一台重量不过200克上下的手机,储存着一连串密码、个人信息资料、无数APP的使用记录。一旦泄露,会对个人造成不可估量的后果。
正因如此,隐私保护能力也逐渐成为一款手机的重要功能之一,而各大手机厂商为之付出的努力也不可忽视。
在9月底举办的博鳌亚洲论坛国际科技与创新论坛上,vivo首席安全官鲁京辉也在其演讲中强调了数字经济时代下用户数据安全与隐私保护的重要性。在他看来,数据安全与隐私保护是消费者的基本权利,是企业获得消费者信任的基石。
“vivo把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展”,鲁京辉说道。
如影随形的隐私风险
数字时代,越来越多手机用户遇到过这样的场景:在线下的谈话中无意提到的某个商品,很快就出现在了电商平台的推荐栏中;在线上的社交网站中刷到的广告,正好是近期聊天时输入法打出的某个关键词。无论是线上还是线下,用户的隐私都无处遁形。
站在APP的角度来说,一旦用户同意某些APP获得语音、地理位置等权限,就有被获取更多信息的可能性。事实上,这还仅仅是最“初步”的信息读取。某些APP甚至会将用户的注册信息、使用记录和社交资产泄露,最后成为不法分子施行诈骗的依据。
新技术的发展也让隐私泄露的范围进一步扩大,虹膜、指纹、人脸等生物信息同样有被泄露的可能。很多时候,刷脸支付和指纹解锁的便捷背后,是信息等同“裸奔”的风险。
在用户日常上网的过程中,第三方APP的弹窗也常常骚扰。一个不小心,就有可能点进病毒链接。更不提手机丢失后,如果手机没有一套完善的信息保护措施,用户的个人信息、影音资料、支付财产、账号密码都有可能流于他人之手,后果更是难以想象。
频发的隐私泄露事件,也让越来越多手机用户开始重视隐私安全问题。在一项第三方组织的用户调查中,有多名用户表示,手机丢失和手机软件已经成为用心担心隐私泄露的前两大渠道,图片、联系人和账号密码隐私则是用户最担心泄露的信息。虽然随着《网络安全法》、《数据安全法》、《个人信息保护法》的颁布,中国数据安全、个人信息保护的顶层设计已经得以明确。但层出不穷的信息盗取手段仍在提醒着有关部门、企业与用户,要提高对黑灰产的防范意识,采取更严密的技术,遏制一切隐私窃取事件的发生。
vivo与中国信息通信研究院联合编纂的《数据保护合规趋势白皮书》显示,2021年相关执法案例中,因大规模数据泄露被监管机构处罚的案例占比约30%。而数据泄露主要是由两方面因素造成的:一是客观层面的网络攻击;二是主观层面缺乏适当合理的技术和组织措施,这就要求企业采用更高的信息加密技术,同时完善信息管控流程。
而作为承载着大量隐私数据的手机厂商,同样拥有积极防范的责任与义务。甚至可以说,在数据安全性上为消费者构筑防线的技术能力,将是厂商掌握手机市场主动权的密匙。因此,提升手机安全性能,也成为手机厂商未来研发目标的重中之重。
尽力堵住每一个潜在漏洞
作为一年出货数千万台手机的厂商,vivo深知用户隐私安全保护的重要性。正如鲁京辉所说,数据安全、隐私保护与守法合规是vivo研发经营活动中绝对不可以触碰的红线和基本底线,更是指导企业经营的方针与守则。
如何守住这条底线、不踩这条红线?结合对行业的洞察和实际经验,vivo确立了隐私保护三大基本原则:
第一,透明可控,即确保用户知悉设备上的数据分享和使用情况,并且可以管控这些数据;第二,隐私端侧处理,在提供各类产品和服务时,尽可能在设备本地处理数据,最大化地减少数据收集。第三,数据最小化,在提供各类产品和服务时,仅采集和加工产品和服务所需的最少数据。
这三个原则,已经融入到vivo的产品和服务设计、开发、运营的各个环节和数据流动的链路中。以vivo手机的操作系统Origin OS为例,它为用户提供了一个私人专属的“原子隐私系统”,只需简单操作即可将图片、音频、视频、文档等文件或应用放入其中,用户通过专属指纹解锁,在锁屏界面即可快速进入该系统。在原子隐私系统之外,一切资料都不留痕迹。
在提供安全稳定的执行环境的同时,vivo针对指纹信息易被盗取的特点,完善了操作系统中生物特征认证环节。通常,指纹识别的错误识别概率在五万分之一左右,而Origin OS搭载的双指认证方案将错误率降低至二十五亿分之一。更重要的是,无论是指纹还是面部识别,信息在比对之后都会立即销毁,不留给黑客任何窃取生物信息的可乘之机。
针对用户在日常使用场景中频繁遇到的安全问题,vivo打造了许多产品安全体验。比如许多用户担心的输入法读取信息问题,vivo提供的“Jovi输入法Pro”能够让输入信息完全在本地运行;在线下商务会谈等场合,vivo手机可一键开启“隐匿模式”,关闭所有应用使用摄像头、麦克风、定位等服务的权限,使用户无需担心机密泄露。
而对于用户上网过程中的第三方网站恶意弹窗,vivo提供的“极简浏览器”模式能够在做到页面简洁的基础上进行有效拦截,杜绝第三方网站追踪用户行为和信息的可能性。如果遇到了手机丢失情况,vivo也能够远程锁定SIM卡,防止资金被盗和信息泄露。
同时,vivo在诸多用户使用细节上下足功夫。例如针对APP任意读取用户权限的乱象,vivo对所有该应用使用权限的类型和时间都做了明显标注,用户可随时进行权限管理。
此外,vivo手机内置的“千镜安全可信引擎”,能够为用户提供系统级的安全判断,保障访问设备、访问数据和访问人员都安全可信。
vivo始终认为,隐私安全需要软硬件层面的共同努力。硬件方面,vivo手机的安全启动验证、密钥、设备证明都固化在硬件中,而非上传至云端,能够在最大程度上保证设备的安全可靠运行,同时通过安全元件和安全存储硬件,确保数据不被恶意覆写或篡改。
比如在vivo X Fold搭载的骁龙8旗舰芯片中,vivo联合了高通深度定制SPU(安全处理单元),最大程度地释放了骁龙8在安全防护上的能力。有了它,手机将不再有被恶意APP暴力破解密码的风险,用户的APP使用记录、相关密码等资料都被保护在安全范围内。与行业共筑安全防火墙
vivo的安全与隐私保护能力也得到了行业认可。早在2021年之前,vivo已通过信息安全管理体系ISO27001和ISO27701隐私信息管理体系认证。2021年,vivo获得TRUSTe和ePrivacyseal两大权威机构的认证,意味着vivo的安全与隐私保护能力再度踏上新台阶。
值得一提的是,vivo Origin OS获得了来自泰尔实验室的首张移动智能终端操作系统个人信息保护能力五星产品的认证。vivo X旗舰系列新机中的X Fold和X Note,均已获得泰尔实验最高级的五级安全能力认证,被形容为“最安全的安卓手机”。
被国际专业机构认可背后,是vivo在隐私安全领域持续不断地研发投入。但要想真正提升手机行业的数据安全治理水平,并不能只依赖一家公司,而是需要所有终端厂商、互联网企业以及相关机构的共同努力。
标准的统一是第一步,这也是vivo正在努力的方向。vivo 牵头和参与编制的个人信息保护与数据安全领域的国家标准、行业标准和团体标准累计已达130余项,包括比如《移动智能终端及应用软件个人信息分类分级指南》《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范》等,从用户个人信息权益保护的视角出发,推动行业共同提升移动智能终端上的个人信息保护。作为兼具终端设备厂商、APP开发者、APP分发平台、APP第三方服务提供者等多种角色于一身的企业,vivo深知自己在安全与隐私保护上责任重大。对vivo而言,重视隐私安全不仅仅是对用户需求的响应,更是身为科技公司的使命。
正如鲁京辉所说:“在数据合规方面,我们认为技术所赋予我们的并不是一种凌驾于用户之上的霸权,而是一种真正有温度的力量——让用户获得幸福,让行业得到发展,让经济向阳而生。希望vivo的实践能带动数据保护行业的发展,为全球数字经济发展带来有效助力。”