国产品牌近乎全军覆没的安全漏洞:唯一不受影响的只有华为

更新时间:2024-04-29 19:58:25作者:橙橘网

国产品牌近乎全军覆没的安全漏洞:唯一不受影响的只有华为

近日,隐私研究独立机构公民实验室发布了关于各家输入法的隐私安全报告。

这家实验室分析了百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、vivo 和小米 9 家厂商的输入法,结果发现,除华为以外八家厂商的手机云输入法均存在严重漏洞。

影响近10亿用户,情况严重甚至威胁国家安全

手机输入法上的漏洞会带来一系列安全问题。例如,黑客可利用这些漏洞获取用户的完整输入内容,用户财务信息、账号密码和隐私信息等都有暴露风险,甚至还涉及商业机密泄露等严重安全问题,更严重的情况下还有可能泄露机密威胁国家安全。



这些并不是危言耸听,首先该漏洞影响范围极大,仅搜狗、百度和讯飞这三家的输入法市场份额,就占中国第三方输入法市场的95%以上,受影响用户数量约为10亿。其次发现和利用这些漏洞不需要高深的技术,某联盟情报机构此前就曾利用类似的中文输入法安全漏洞,来实施大规模监控。



不过在报告发布后,这家实验室已向受影响的九家开发商提交这些漏洞,大部分开发商均认真看待问题并予以回应,同时修补了漏洞,但仍有少数输入法未修补漏洞。

安全纯净刻入灵魂的小艺输入法

小艺输入法不受漏洞影响的一个很重要的原因,就是华为的重要发展战略之一:构筑并全面实施端到端的全球网络安全与隐私保障体系。

具体来说,就是华为要求旗下的各个产品严格遵守安全规范,对于数据传输过程中的加密通道协议应用要求,如果产品涉及使用不安全的加密协议版本或者不安全的加密套件,则不允许发布该产品。

小艺输入法作为华为手机官方预置的输入法,更是完全严格按照华为的安全规范来开发的,涉及到云端功能的调用时,数据使用安全的加密通道进行传输,保证数据传输过程中的百分之百安全。

可以说从诞生之初,小艺输入法就把安全和纯净刻入到了灵魂之中,这也是小艺输入法不受影响的重要原因。

2021年9月,小艺输入法在华为会员中心的“应用众测”上线。众测之初由于词库不完善、联想能力不足、半角全角符号显示有误等问题,或多或少受到了一些质疑。但是经过将近3年时间,小艺输入法的日均使用用户量,经过前期的爬坡也开始拉开断层式差距。



现如今的小艺输入法,已经支持语音、翻译、拍摄、文本等多种输入方式,还基于HarmonyOS 和盘古大模型,具备快速准确输入、高质量文案创作、安全简洁纯净等特性,小艺帮写功能更是支持多种高频场景下的文案输出,包括娱乐社交类的问候祝福、朋友圈、微博、小红书、抖音文案等,以及工具助手类的演讲稿,邀请函,润色改写等。



现如今的小艺输入法,已经成为华为手机用户的首选输入法。

HarmonyOS一直致力于为用户提供流畅安全、常用常新的用机体验

数字化时代,手机已成为我们生活中不可或缺的一部分,但与此同时,手机也成为了个人隐私泄露的主要途径之一,不仅如此,手机应用乱弹窗、诱导下载、仿冒应用、窃取个人隐私等行为屡禁不止。那么在输入法上一枝独秀的华为,在HarmonyOS上对于这些问题又有哪些亮点表现呢?

在安全方面,HarmonyOS从源头上建立起新的应用服务秩序,让应用的开发、发布、安装、运行阶段都能得到有序的管控。在应用发布阶段,通过结合行业反诈合作和AI防控等手段,可以帮助用户防范涉诈涉赌风险。

在应用运行阶段,HarmonyOS的应用管控中心能够在端侧智能识别应用风险行为。如检测到病毒应用,系统会主动建议用户立即卸载。而对于风险应用,系统会建议用户将其放入应用管控中心。

被放入应用管控中心的应用在受控区域运行,应用无法获取用户的真实数据和敏感权限,如信息、通讯录、通话记录、日志、位置、媒体和文件、后台弹窗等,让应用在受控的同时也能正常运行,严密保护用户的数据隐私和设备安全。

而一旦检测到应用有恶意后台/锁屏弹窗、恶意隐藏应用图标、诱导安装弹窗、在用户不知情下拉起其它应用、恶意窃取用户隐私等情况,应用管控中心会主动拦截并建议用户立即卸载。应用管控中心还支持通过桌面卡片实时进行风险提醒和自动拦截,让用户更清楚的了解手机安全状态,更放心地使用手机。

在隐私保护方面,华为始终坚持用创新科技保护用户隐私。

HarmonyOS的隐私中心会实时统计和记录手机所有应用访问摄像头、麦克风、位置、文件与多媒体、联系人等敏感信息的行为,并以图表具象化呈现应用敏感行为画像,针对风险应用主动给出隐私保护建议。

如果检测到应用不合理使用权限的行为,比如,无关应用频繁访问敏感信息、锁屏状态下频繁访问不需要的权限,隐私中心会建议用户关闭其权限。用户还可以添加隐私安全中心的卡片到桌面,实时查看权限使用。

HarmonyOS还有一个功能叫应用跟踪管理。很多人可能都有过类似经历:刚在某一个App中搜索了某样商品,再打开其他App就会推送关于该商品的广告,这就是开发者恶意跟踪用户使用行为,滥用数据推送广告,不仅影响了用户的日常使用体验,甚至威胁到了个人隐私安全。



对此HarmonyOS全面升级了应用跟踪管理,将开发者获取设备OAID的能力由无控转变为授权管控,把数据的掌控权交还给了用户,由用户来决定是否被“互联”。

而在近期刚刚升级的HarmonyOS 4.2版本上,纯净安全的能力再度升级,在全途径拦截、全方位防诈上再度带来安全感满满的功能,甚至推出了“摇一摇广告”拦截功能。HarmonyOS 4.2直接在系统层级给予用户自主选择的权利,向用户提供了“应用获取设备方向”权限管控开关,只要用户在某应用里关闭该功能,就可以避免在该应用的摇一摇广告界面,误轻晃手机触发进入广告界面的问题,从而做到应用摇一摇跳转行为可知可控,保障用户的使用安全和使用体验。不得不说,在安全感拉满方面,HarmonyOS从来没输过。

一枝独秀的华为引领行业未来发展

目前在用户隐私安全保护领域,华为已经是一枝独秀且处于行业领先地位。

唯一不受影响安全纯净的小艺输入法,使用户在享受便捷输入的同时完全无需担心隐私安全;再加上全流程应用管控、应用跟踪管理等诸多技术手段加持的鸿蒙操作系统,让华为手机用户的安全感直接拉满。

相信未来华为还会有更多的创新技术和手段来全方位保护用户的隐私,让用户的个人信息隐私安全得到更彻底的完全保护;对于大到行业而言,华为也能不断引领行业的发展方向,助力整个行业繁荣,从而使不仅华为用户,更是所有品牌用户都无需再担心隐私安全问题。