近日,隐私研究机构citizenlab对包括华为在内的八家厂商的手机云输入法进行了安全漏洞调查。调查显示,在八家厂商中,仅有华为小艺输入法通过了调查,不存在任何安全缺陷,其余手机云输入法应用均存在严重漏洞,黑客可利用这些漏洞完全窃取用户输入内容,或实施网络窃听。
严格遵循安全规范研发,小艺输入法采用加密通道
在隐私研究机构安全漏洞调查中,小艺输入法之所以能百分百通关,其背后原因值得我们深究。
构筑并全面实施端到端的全球网络安全与隐私保障体系是华为发展战略中的重要一环,也正因此,华为对旗下每个产品,无论软件还是终端产品,都进行了严格、严谨的安全规范打磨,如果产品涉及使用不安全的加密协议版本或不安全的加密套件,那么该产品就不会与大家见面。
因此,小艺输入法在研发阶段,就严格按照华为的安全规范进行,并始终如一。输入法的用户规模比较大,因此在研发中,不得不在云端层面进行技术加码。而存在严重安全漏洞的其他输入法,正是在手机端向云侧服务器传输数据过程中,没有使用加密通道或没有严格按照安全规范使用加密通道,从而造成了安全隐患。而在这点上,小艺输入法做到了保证数据传输过程百分百安全,完全不必担心输入内容被黑客盗取,造成财产损失。
小艺输入法不仅在安全方面有建树,同时它还是一款好用、易用的输入法。比如,它支持语音(25种方言)、翻译(9种语言互译)、拍摄、文本输入(170多种语言),方便又快捷。此外,随着华为盘古大模型的加持,小艺输入法也比之前更聪明,告诉它撰写需求,它能轻松帮你完成作文、祝福语、演讲稿、邀请函的撰写,亦或是交给它一份文案,它能帮你改写成不同的文风。盘古大模型也赋予了小艺输入法创作思维,例如打开小红书时,小艺输入法能主动推荐“写笔记”,平时苦于更新笔记无灵感的朋友,小艺输入法或许能给你提供灵感源泉。
系统级管控塑造纯净生态,HarmonyOS已成安全代名词
回归到安全话题,小艺输入法除了严格遵循安全规范的研发外,更关键的是它背后有着强大的鸿蒙操作系统。。
应用广告弹窗、诱导下载垃圾软件、盗取个人隐私信息,这些行为相信大家日常用机时经常遇到,每点错一步,都有可能落入陷阱、人财两空。为了解决这一问题,HarmonyOS 构建了一个纯净的系统生态。
拿常见的应用下载举例,每款应用的开发者必须进行实名认证,同时在应用上线阶段,都要通过华为应用市场病毒、隐私、广告等全面检查,合格之后才能上线开放下载。并且,鸿蒙操作系统在应用运行阶段,也会对其进行安全检测,一旦出现恶意扣费、窃取信息等行为,立刻阻断制止。
同时还可以在应用管控中心查看7天内的应用安全报告,调整应用权限。HarmonyOS 4支持应用管控中心桌面卡片实时风险提醒和自动拦截,卡片显示绿色盾牌,说明应用运行正常,反之红色盾牌,则代表存在风险,整个安全状态一目了然。
除此之外,大家日常使用或者教家里长辈用机时,可以打开纯净模式,开启后系统安全级别更高,未经华为应用市场安全检测的应用无法安装,老人使用手机容易受到安全威胁,纯净模式更放心。
HarmonyOS 还带来了安全中心、隐私中心。安全中心可以查看设备整体安全画像,隐私中心能看到实时统计的手机应用访问摄像头、麦克风、位置、文件等敏感信息的行为,并针对风险应用给出安全建议。比如,某个金融应用,频繁访问位置信息,隐私中心会立刻建议关闭该应用的位置使用权限,真正做到发现问题,立刻给出解决方案。
平时大家用手机,总会遇到“被偷窥”的经历,比如前脚在电商平台搜索完“手表”,后脚回到朋友圈就收到了推送广告,让人感觉到无时无刻都在被跟踪。针对此类问题,HarmonyOS 4全面升级了应用跟踪管理,保护了用户的隐私安全。
全新的应用跟踪管理把开发者获取设备OAID(Open Anonymous Device Identifier,匿名设备标识符,是一种可以连接所有应用数据的标识符)的能力由无控转变为授权管控。意味着大家可以管理每个App是否允许有跟踪权限获取OAID,掌控权在我们自己手中。目前这项功能,仅有华为和苹果支持。
关于HarmonyOS ,还有许多安全细节。比如分享图片时,AI隐私保护功能会隐藏掉图片里的姓名、连续4位以上的数字,避免隐私泄露。此外,HarmonyOS 4.2的升级,为用户带来了全途径拦截,全方位防诈,甚至连颇让用户困扰的“摇一摇广告“都能拦截。HarmonyOS 4.2直接在系统层面,提供“应用获取设备方向”权限管控开关,即应用是否能获取到设备当前转动信息。
不放过每一个安全漏洞,安全面前无小事。华为对小艺输入法、HarmonyOS 的开发、打磨,正是秉承着这样的态度,所以才有了八款输入法安全调查,仅华为通过的优异成绩。总而言之,使用小艺输入法和HarmonyOS,总能让人安全感满满。