我国移动互联网飞速发展的同时,消费者隐私安全正面临前所未有的挑战。近日,央视曝光不法分子利用SDK在用户不知情的情况下,盗取用户手机设备内包括电话号码、短信记录、通讯录等隐私信息,一时间引发社会热议。针对这种行业乱象,监管部门也开始迅速行动,国家网信办、工业和信息化部、公安部、国家市场监管总局四部门目前正在开展2020年App违法违规收集使用个人信息治理工作。
面对保护消费者隐私数据安全这一重大挑战,国产手机品牌率先行动,首次在手机终端加入个人隐私数据专项保护功能,在技术领域领跑全球。2020年8月11日,小米集团发布全新5G高端旗舰手机小米10至尊纪念版,这款售价5299元起的高端手机不但拥有全球最顶级的旗舰性能,致雅无双的质感,而且搭载的MIUI12系统特别加入让恶意APP隐私收集行为毫发毕现的“照明弹”、锁禁高危权限授权的“拦截网”和给予无赖APP空白通行证的“隐匿面具”三大隐私安全保护功能,有望解决消费者担心的个人信息窃取风险。
国产隐私安全保护技术取得重大突破
近年来,就有不少国际品牌手机在隐私安全上栽了跟头。上个月在上海举行的第六届移动安全峰会MOSEC2020上,国内一家安全团队就宣布发现了苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞。这可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。
相比之下,国产厂商在安全隐私保护领域起步很早,小米集团副总裁、安全与隐私委员会主席崔宝秋表示,小米早在2012年便组建专门安全团队,2016年成为国内首家通过TrustArc隐私认证的企业,2019年获得三项国际ISO安全与隐私认证。
据了解,小米10至尊纪念版搭载的MIUI12操作系统,提供三大隐私保护工具:照明弹、拦截网以及隐匿面具。其中“照明弹”功能更是隐私保护的利器,增加了应用行为记录查询功能。用户可以在该功能中查看全部应用的自启动、权限调用、链式启动及敏感行为记录。当用户发现有应用出现未经允许的行为时,可第一时间关闭相关权限的授权,保护用户的隐私数据安全。当应用在后台进行获取定位、读取通讯录、读取通话记录等敏感行为时,系统将以通知的形式将应用的敏感行为展示给用户,若发生的敏感行为未经用户允许,可以在第一时间结束,应用进程或关闭相关权限。
目前小米隐私安全功能的推出已经引起相关主管部门的高度重视。在由中央网信办、工信部、公安部、市场监督管理总局四部委委托成立的“APP治理工作组”公众号上,小米手机MIUI12系统的隐私保护功能,作为典型案例进行了推介。
移动互联网全行业“严打”隐私安全泄露
在中国消费者协会发布的《100款APP个人信息收集与隐私政策评估报告》中,每100个用户常常使用的APP之中,就有91款APP存在过度收集用户信息的行为。手机中的重要资料会被肆意查看,如果随意访问联系人、短信、记事本等应用,还会造成银行卡账号、密码等信息泄露,造成经济损失。
针对这种情况,国家先后颁布了《网络安全法》、《信息安全技术 移动互联网应用(APP)手机个人信息基本规范》《APP违法违规收集使用个人信息行为认定方法》、《移动互联网应用程序(APP)收集使用个人信息评估指南》等多部法规,足见监管部门规范行业发展的决心。
从2020年1月1日起,小米也正式启动小米安全与隐私漏洞悬赏计划,最高奖励100万人民币。小米也是国内首家推出隐私漏洞悬赏计划的企业。崔宝秋表示,在未来,小米也将继续秉承企业责任、用户可控、公开透明、安全保障、法律合规的隐私保护原则,为用户打造符合全球个人数据保护标准的产品。
目前,移动互联网平台方也开始严管用户隐私泄露,美团点评副总裁宋哲就曾表示,美团点评严控用户信息收集与共享环节,在各业务及产品线开展个人信息安全影响评估,将隐私保护理念融入产品设计与开发流程中,用户使用外卖服务时,平台默认开启对商家和骑手隐藏用户真实电话的“隐私号”服务,同时单据上也采取了隐藏配送地址等举措;在酒店预定业务中,酒店接单前无法查看预订人的姓名和电话,接单后只能看到被随机分配的用户“隐私号”,订单结束后亦无法查看。
(举报)