純血鴻蒙的五大特性裏,原生安全是一個很有意思的點,它能夠和原生智能、原生互聯等並列,作為純血鴻蒙的五大特性之一,足以說明華為對這個點的重視,但作為消費者,我們到底該怎麽去更直觀地認識純血鴻蒙的原生安全?它到底安全在哪裏?
林亦應該是第一個真正用量化測試手段從消費者的真實體驗角度去展示其相較於傳統安卓系統領先的博主,一個非常有意思的影片。
在聊這個影片之前,我們先聊聊純血鴻蒙的原生安全
華為Mate 70系列上正式宣布了純血鴻蒙系統商用,並推出了純血鴻蒙先鋒版,後續產品也可以直接升級純血鴻蒙,華為的獨立鴻蒙生態時代,終於來了。
華為獨立於安卓之外做了一整套的完整鴻蒙套用並不容易,一個關鍵問題,為什麽華為要去做這件看起來非常難的事情?
因為當下的開放生態是基於十幾年前的架構設計實作的,它很成熟,但也存在很多難以徹底解決的根問題,比如私密安全。
流動互聯網時代,體驗便捷化的同時,也導致安全風險的暴增,更重要的在於,這種風險的隱蔽性和破壞性也都在隨著技術的提升而叠代,讓人防不勝防。
華為做純血鴻蒙和獨立的鴻蒙生態,私密安全就是一個非常關鍵的點,核心是兩件事兒: 一個是源頭套用安全控制,另一個是數據安全保障。
開放系統下,套用不需要經過專門的稽核,可以獨立於管控之外直接安裝和執行,而如果你在使用中遇到一些不安全的軟件,不小心點選下載安裝了,問題就來了。
尤其是對於一些不熟悉手機的使用者,比如家裏的老人,遇到這種問題的風險更大。各家應對手機安全做了很多的措施,但我們最後發現,依然是治標不治本。這也是為什麽,一些人認為給老人用iPhone其實更安全一些。
這些流氓軟件,輕則導致手機卡頓耗電和難用,重則會導致個人資訊泄露甚至是財產損失。
華為做獨立的純血鴻蒙套用,把這個問題徹底解決了,套用無法繞開安全稽核而安裝執行,這會篩掉一大批流氓軟件。
第二個問題,正規軟件的濫用許可權,由此帶來的使用者數據私密泄露問題,怎麽解決?
最簡單的例子,我們今天剛在搜尋引擎搜尋房子的關鍵詞,第二天房產中介的電話就打來了,你說這是哪裏出了問題?
這種廣告騷擾還是比較輕的,一些軟件的流氓行為,透過你的私密數據全面獲取,利用大數據演算法去推導你的個人習慣,做針對性的行銷,甚至是被一些詐騙團伙獲取,做針對性的設局詐騙,防不勝防。
所以華為在純血鴻蒙上做了第二件事兒,數據管控的革新,這也是兩個關鍵方面:
一、數據許可權的篩選,9個不必要許可權直接給取消了
包括讀取已安裝套用列表、存取短訊、存取儲存檔、建立桌面捷徑、獲取器材資訊、顯示懸浮窗、存取通話記錄、套用內安裝套用、撥打電話和管理通話。
這個很好理解,你一個正常的套用執行,為什麽要知道我的手機安裝了什麽套用,我收到了什麽短訊,我給誰打電話了?你一個正常的套用,為什麽還要在套用內給我的手機安全套用?
這些許可權對於套用的執行和我們日常體驗並沒有價值,但流氓軟件可以透過這些許可權去獲取我們的私密數據,分析我們的個人行為,用於一些我們知道或者不知道的用途。
這對於消費者來說,顯然是不合理的。
傳統安卓系統提供這些許可權,是當初的架構設計選擇問題,安卓誕生的那個節點上,架構設計者可能並沒有意識到後續大數據時代到來所帶來的使用者私密安全的這些問題,
純血鴻蒙能解決這個事兒,因為它是一個新的系統,是基於當下的視角去設計的產品架構。
二、數據許可權邏輯變化,從給許可權變成給數據
比如我的某個套用要掃碼,那麽他必須呼叫相機。正常邏輯下,它拿我的相機完成掃碼工作,就結束了。但在傳統的許可權授權模式下,它一旦拿到了我的相機許可權,在掃碼之外會不會幹什麽,我是不知道的。
我有一個倉庫,倉居里有諸如相機、通話、定位、檔等很多個房間,每個房間裏有很多的東西,比如相機房間,可以掃碼,可以拍照。
傳統模式下,套用需要相機房間裏的某次掃碼,我直接把這個房間的鑰匙給你,至於你是君子,用鑰匙開啟房間只拿走你需要的東西,還是順手拿了別的,無法管控。
在純血鴻蒙下,給鑰匙變成了給具體的數據,你要掃碼,告訴我,我系統幫你掃,掃完把得到的結果給你。
這個就是這位博主測試的核心,純血鴻蒙的數據許可權到底是怎麽給的?
安卓系統的私密安全也一直是各家近幾年大力宣傳的點,都在說自己的系統足夠安全,各種專業名詞,各種體系能力,各種安全展示。
那麽,是不是這樣就能夠解決問題呢?
林亦的思路很簡單,既然大家都說自己能夠保護使用者的私密安全,那他就開發一個專門的套用,去試試,各家到底保不保得住?
最好的盾牌質素檢驗版本不是看盾牌的材質、厚度、參數設計,等等,而是直接拿矛去戳。
「私密雷達」這個套用就是去戳各家私密安全之盾的矛,理想很豐滿,現實很骨感,傳統安卓的私密安全防護,徹底被戳破了。
最典型的,相簿許可權,「私密雷達」拿到相簿許可權之後,你所有的照片都暴露在了套用的監控之下,而恰好,因為安卓套用可以獨立於監管之外直接上架,如果你的手機安裝了這樣的軟件,後果可想而知。
各家都知道這個問題,也都在試圖去打修補程式解決這個問題,最主要的是兩件事兒,一個是許可權獲取監測,另一個是許可權分級。
但在許可權機制下,這個問題幾乎無法解決。
許可權獲取監測, 你可以從系統裏清晰看到某個套用獲取了你的哪些許可權,得到了多少次,然後呢?然後並沒有然後了。
許可權分級 ,對於功能性的許可權,基本上三級制,永遠允許,僅使用時允許,每次詢問;對於資訊類分析,比如相簿,你可以對相簿進行選擇性授權。前者你可以選擇授權的時機,但一旦授權了,你就很難繼續追蹤它用這些許可權做了什麽。
後者的問題更大,因為你是相簿授權,那麽你想要真正安全使用,首先得對相簿進行分類管理,林亦用了一個很有意思的例子,假設你的相簿是圖書館,你想要透過這種方式去保護私密安全,首先你得做足夠明確的分館整理。
手機的一個非常重要的體驗點是便捷性,犧牲便捷性去做私密安全會陷入另一個尷尬境地。我們當然可以透過一道門上N道鎖去提升安全性,但上了N道鎖的門想要開啟,幾乎是個災難。
管許可權思路下,你所有的修補程式只能是給套用拿到鑰匙的時間、市場、頻次等進行限制,但對於它進入房間後到底做了什麽,無法管控。
這就是林亦的「私密雷達」能夠輕易攻破各家所謂的安全體系的理由所在。
而管許可權到管數據從根子上解決了這個問題,表面上,你套用依然可以發資訊、掃碼、上傳照片等等,但實際上,套用拿到的只是系統幫你完成這些事情之後給到的結果,而不是你自己拿到許可權去完成的結果。
林亦在影片中還提到了一點,因為一些特定的套用需要,純血鴻蒙依然保留了授予許可權的可能,但因為華為套用的源頭管控,這種許可權授予被嚴格控制和把關。
以及,對於授予這類許可權的套用,華為還有專門的私密安全燈,會在套用呼叫許可權的過程中全程提示。
私密資訊安全中心對於套用許可權的管控從次數監測轉向了時長監測,可以更明確地幫助使用者了解到,套用用了多長時間的許可權。
保留這個設計的理由很簡單,因為部份套用的需要,比如地圖導航一定需要位置資訊。私密安全管控的是許可權的濫用,需要的是正確安全和規範的使用。
還有一個有意思的點,純血鴻蒙的檔分享裏提供的加密分享機制,系統級的加密分享,不依賴於套用或者分享渠道,支持多種檔類別,它所解決的是誤分享下的社死問題和安全風險。
我們不能為了使用體驗放棄私密安全,也不能為了私密安全放棄使用體驗。
我使用純血鴻蒙系統的Mate 70 Pro+也有一段時間了,一個非常大的感受是,華為的私密安全提升對於日常體驗沒有影響,甚至是擁有了更好的體驗。
作為數碼博主,我在日常寫內容的時候會用到很多的圖片,比如寫微博,其他家手機會遇到這邊保存的圖片,微博無法讀取,最終不得不放棄許可權分級而授予無限制許可權,在純血鴻蒙上反而沒遇到過。
Mate 70 Pro+在純血鴻蒙下的體驗不只是私密安全足夠好,各方面都非常出色,比如流暢度、動畫的精致度和細膩度、發熱和續航控制,等等,也包括影像。
紅楓影像徹底改變了我對華為Mate系列的影像能力認知,也讓大家意識到一個很有意思的事兒,蘋果所謂的色彩準,其實只是大家以為的,紅楓標桿下,一切的準都變得有些尷尬。
比如這張炭火的照片,炭火的色彩本該如此。
因為準確的色彩資訊獲取,做風格化更加得心應手,先準確把握規則,才能真正有價值地突破規則,而不是誤打誤撞。
