纯血鸿蒙的五大特性里,原生安全是一个很有意思的点,它能够和原生智能、原生互联等并列,作为纯血鸿蒙的五大特性之一,足以说明华为对这个点的重视,但作为消费者,我们到底该怎么去更直观地认识纯血鸿蒙的原生安全?它到底安全在哪里?
林亦应该是第一个真正用量化测试手段从消费者的真实体验角度去展示其相较于传统安卓系统领先的博主,一个非常有意思的视频。
在聊这个视频之前,我们先聊聊纯血鸿蒙的原生安全
华为Mate 70系列上正式宣布了纯血鸿蒙系统商用,并推出了纯血鸿蒙先锋版,后续产品也可以直接升级纯血鸿蒙,华为的独立鸿蒙生态时代,终于来了。
华为独立于安卓之外做了一整套的完整鸿蒙应用并不容易,一个关键问题,为什么华为要去做这件看起来非常难的事情?
因为当下的开放生态是基于十几年前的架构设计实现的,它很成熟,但也存在很多难以彻底解决的根问题,比如隐私安全。
移动互联网时代,体验便捷化的同时,也导致安全风险的暴增,更重要的在于,这种风险的隐蔽性和破坏性也都在随着技术的提升而迭代,让人防不胜防。
华为做纯血鸿蒙和独立的鸿蒙生态,隐私安全就是一个非常关键的点,核心是两件事儿: 一个是源头应用安全控制,另一个是数据安全保障。
开放系统下,应用不需要经过专门的审核,可以独立于管控之外直接安装和运行,而如果你在使用中遇到一些不安全的软件,不小心点击下载安装了,问题就来了。
尤其是对于一些不熟悉手机的用户,比如家里的老人,遇到这种问题的风险更大。各家应对手机安全做了很多的措施,但我们最后发现,依然是治标不治本。这也是为什么,一些人认为给老人用iPhone其实更安全一些。
这些流氓软件,轻则导致手机卡顿耗电和难用,重则会导致个人信息泄露甚至是财产损失。
华为做独立的纯血鸿蒙应用,把这个问题彻底解决了,应用无法绕开安全审核而安装运行,这会筛掉一大批流氓软件。
第二个问题,正规软件的滥用权限,由此带来的用户数据隐私泄露问题,怎么解决?
最简单的例子,我们今天刚在搜索引擎搜索房子的关键词,第二天房产中介的电话就打来了,你说这是哪里出了问题?
这种广告骚扰还是比较轻的,一些软件的流氓行为,通过你的隐私数据全面获取,利用大数据算法去推导你的个人习惯,做针对性的营销,甚至是被一些诈骗团伙获取,做针对性的设局诈骗,防不胜防。
所以华为在纯血鸿蒙上做了第二件事儿,数据管控的革新,这也是两个关键方面:
一、数据权限的筛选,9个不必要权限直接给取消了
包括读取已安装应用列表、访问短信、访问存储文件、创建桌面快捷方式、获取设备信息、显示悬浮窗、访问通话记录、应用内安装应用、拨打电话和管理通话。
这个很好理解,你一个正常的应用运行,为什么要知道我的手机安装了什么应用,我收到了什么短信,我给谁打电话了?你一个正常的应用,为什么还要在应用内给我的手机安全应用?
这些权限对于应用的运行和我们日常体验并没有价值,但流氓软件可以通过这些权限去获取我们的隐私数据,分析我们的个人行为,用于一些我们知道或者不知道的用途。
这对于消费者来说,显然是不合理的。
传统安卓系统提供这些权限,是当初的架构设计选择问题,安卓诞生的那个节点上,架构设计者可能并没有意识到后续大数据时代到来所带来的用户隐私安全的这些问题,
纯血鸿蒙能解决这个事儿,因为它是一个新的系统,是基于当下的视角去设计的产品架构。
二、数据权限逻辑变化,从给权限变成给数据
比如我的某个应用要扫码,那么他必须调用相机。正常逻辑下,它拿我的相机完成扫码工作,就结束了。但在传统的权限授权模式下,它一旦拿到了我的相机权限,在扫码之外会不会干什么,我是不知道的。
我有一个仓库,仓库里有诸如相机、通话、定位、文件等很多个房间,每个房间里有很多的东西,比如相机房间,可以扫码,可以拍照。
传统模式下,应用需要相机房间里的某次扫码,我直接把这个房间的钥匙给你,至于你是君子,用钥匙打开房间只拿走你需要的东西,还是顺手拿了别的,无法管控。
在纯血鸿蒙下,给钥匙变成了给具体的数据,你要扫码,告诉我,我系统帮你扫,扫完把得到的结果给你。
这个就是这位博主测试的核心,纯血鸿蒙的数据权限到底是怎么给的?
安卓系统的隐私安全也一直是各家近几年大力宣传的点,都在说自己的系统足够安全,各种专业名词,各种体系能力,各种安全展示。
那么,是不是这样就能够解决问题呢?
林亦的思路很简单,既然大家都说自己能够保护用户的隐私安全,那他就开发一个专门的应用,去试试,各家到底保不保得住?
最好的盾牌质量检验版本不是看盾牌的材质、厚度、参数设计,等等,而是直接拿矛去戳。
「隐私雷达」这个应用就是去戳各家隐私安全之盾的矛,理想很丰满,现实很骨感,传统安卓的隐私安全防护,彻底被戳破了。
最典型的,相册权限,「隐私雷达」拿到相册权限之后,你所有的照片都暴露在了应用的监控之下,而恰好,因为安卓应用可以独立于监管之外直接上架,如果你的手机安装了这样的软件,后果可想而知。
各家都知道这个问题,也都在试图去打补丁解决这个问题,最主要的是两件事儿,一个是权限获取监测,另一个是权限分级。
但在权限机制下,这个问题几乎无法解决。
权限获取监测, 你可以从系统里清晰看到某个应用获取了你的哪些权限,得到了多少次,然后呢?然后并没有然后了。
权限分级 ,对于功能性的权限,基本上三级制,永远允许,仅使用时允许,每次询问;对于信息类分析,比如相册,你可以对相册进行选择性授权。前者你可以选择授权的时机,但一旦授权了,你就很难继续追踪它用这些权限做了什么。
后者的问题更大,因为你是相册授权,那么你想要真正安全使用,首先得对相册进行分类管理,林亦用了一个很有意思的例子,假设你的相册是图书馆,你想要通过这种方式去保护隐私安全,首先你得做足够明确的分馆整理。
手机的一个非常重要的体验点是便捷性,牺牲便捷性去做隐私安全会陷入另一个尴尬境地。我们当然可以通过一道门上N道锁去提升安全性,但上了N道锁的门想要打开,几乎是个灾难。
管权限思路下,你所有的补丁只能是给应用拿到钥匙的时间、市场、频次等进行限制,但对于它进入房间后到底做了什么,无法管控。
这就是林亦的「隐私雷达」能够轻易攻破各家所谓的安全体系的理由所在。
而管权限到管数据从根子上解决了这个问题,表面上,你应用依然可以发信息、扫码、上传照片等等,但实际上,应用拿到的只是系统帮你完成这些事情之后给到的结果,而不是你自己拿到权限去完成的结果。
林亦在视频中还提到了一点,因为一些特定的应用需要,纯血鸿蒙依然保留了授予权限的可能,但因为华为应用的源头管控,这种权限授予被严格控制和把关。
以及,对于授予这类权限的应用,华为还有专门的隐私安全灯,会在应用调用权限的过程中全程提示。
隐私安全中心对于应用权限的管控从次数监测转向了时长监测,可以更明确地帮助用户了解到,应用用了多长时间的权限。
保留这个设计的理由很简单,因为部分应用的需要,比如地图导航一定需要位置信息。隐私安全管控的是权限的滥用,需要的是正确安全和规范的使用。
还有一个有意思的点,纯血鸿蒙的文件分享里提供的加密分享机制,系统级的加密分享,不依赖于应用或者分享渠道,支持多种文件类型,它所解决的是误分享下的社死问题和安全风险。
我们不能为了使用体验放弃隐私安全,也不能为了隐私安全放弃使用体验。
我使用纯血鸿蒙系统的Mate 70 Pro+也有一段时间了,一个非常大的感受是,华为的隐私安全提升对于日常体验没有影响,甚至是拥有了更好的体验。
作为数码博主,我在日常写内容的时候会用到很多的图片,比如写微博,其他家手机会遇到这边保存的图片,微博无法读取,最终不得不放弃权限分级而授予无限制权限,在纯血鸿蒙上反而没遇到过。
Mate 70 Pro+在纯血鸿蒙下的体验不只是隐私安全足够好,各方面都非常出色,比如流畅度、动画的精致度和细腻度、发热和续航控制,等等,也包括影像。
红枫影像彻底改变了我对华为Mate系列的影像能力认知,也让大家意识到一个很有意思的事儿,苹果所谓的色彩准,其实只是大家以为的,红枫标杆下,一切的准都变得有些尴尬。
比如这张炭火的照片,炭火的色彩本该如此。
因为准确的色彩信息获取,做风格化更加得心应手,先准确把握规则,才能真正有价值地突破规则,而不是误打误撞。
