首页 > 业界 > 关键词 > 数据安全最新资讯 > 正文

当手机成为人的延伸,谁又为数据安全护航

2021-04-18 09:20 · 稿源:吴怼怼公众号

声明:本文来自于微信公众号吴怼怼(ID:esnql520),作者:耳东陈,授权站长之家转载发布。

今天是第六个全民国家安全教育日,除了我们经常在新闻报道中看到的军事、政治、文化和社会保障安全等,网络安全近年来也愈发受到重视。

工信部已连续两年开展App侵害用户权益专项整治行动,重点整治包括App违规收集使用个人信息、欺骗误导用户下载在内的四方面十大类问题。

移动互联网原住民的网络安全意识似乎一直在线,但把时间线拉长,会发现这种隐私焦虑之下,网民对网络安全的不信任,并非一开始就有的。

黑客 代码 安全漏洞 程序员

2008年,北京朝阳区法院通过网络直播宣判的一起“网络暴力”案件引起了热议,该案被称为“人肉搜索第一案”。从那时起,人们逐渐意识到网络隐私泄露的可怕程度。

但当时,由于网络的不够普及和不够下沉,很多人并没有意识到隐私泄露跟自己有关。

又过了几年,中国互联网迎来了移动互联的全盛时期,智能机走进千家万户的同时,骚扰电话和垃圾短信也一同进入了人们的生活。

大数据记载了人们的衣食住行和喜好,一定程度上节省了人们的时间,优化了人们享受到的服务,但谁为数据护航,变成了一个问题。

如何保护隐私?在iOS系统和Android系统常年来的比较中,总是绕不开在安全隐私性上的建树。

除了寄希望于系统,手机厂商亦是关键一环。

在Android开放生态下,不可避免地会因为开放而带来各种各样的问题。

这些年,Android机的代表做了哪些努力,又是如何重塑安全隐私观的,是个值得探讨的话题。

 01 

“裸奔时代”?

知乎上有一个古早问题:互联网个人信息泄露的危害有那些。

其中一位匿名用户是这么回答的:

图片

这个问题回答的时间是2015年,据中国互联网协会发布的《中国网民权益保护调查报告2016》显示,仅在2015年下半年至2016年上半年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失,就高达915亿元。

那几年,下载APP时乱象叠出。

当时我国数亿Android用户手机上,有数十上百个Android操作系统、成百上千个手机应用商店和APP下载网站。

手机原生系统预装无法卸载的软件,尤其是来历不明的恶意软件,让内存缩水,病毒木马、流量吸费、窃取隐私等问题持续爆发。

一些没收录在手机应用市场里的APP如“姨妈日记”“手电筒”等只能通过网页下载,安装时会要求开通摄像头、录音功能、信息读取等数十项与APP内容无关的权限,如果不开通,就不能使用。

开通之后,用户前脚说过的商品后脚在购物APP页面弹现,足迹、位置、消费水平、个人偏好被了解的一清二楚,就相当于用户把自己的隐私拱手让给APP背后的开发商。

这种隐私超限度的“共享”,无异于移动互联网时代的一场被迫裸奔。

直至2016年底工信部出台《移动终端应用软件预置和分发管理暂行规定》,行业乱象才得以缓解。

也因此,Android系统的安全性常年被消费者吐槽。

哪里被诟病,哪里就有改进。

相比于2018和2017年谷歌开发者大会对前沿科技和技术干货的分享,2019年谷歌开发者大会将侧重点转移到了信息安全上。

在介绍新系统Android Q时,Google称如今安全和隐私显得非常重要,因此在新的Android系统中增加了50多项功能来保护用户的隐私和安全。

具体表现为,用户可以选择应用程序在后台运行时访问位置的权限。当应用程序使用手机位置数据、麦克风或摄像头时,用户在通知栏中能看到相应的图标,它会告诉用户哪个应用程序正在使用该权限。

这意味着用户可以查看所有应用程序共享了多少数据,以及何时共享。

同时,在共享信息只有授权和拒绝两种选项之外,Android Q增加了第三种选项:仅在使用期间共享。

图片

此外,Android Q 中还设置了一个新的专用隐私页面。里面有用户的联系人、短信和其他敏感信息的应用程序的确切数量,便于隐私防护。

除了这些强针对性的安全措施,Android Q也从大局上开始重视信息安全性。

最典型的是加快系统更新频次,缩短系统更新时间。

这个点单看似乎与安全性关联不大,但实际上,很多信息的泄露,恰恰是因为系统更新不及时。用户因为更新系统太慢太繁琐,于是拒绝更新。但旧的系统不及新的系统安全性强,低版本的APP不如高版本的隐私性强。这是场恶性循环。

要改变用户对系统更新的抗拒,加快系统更新速度是刚需。

2019年以后,2020年的谷歌开发者大会,安全性作为重点被再次强调。

今年的谷歌开发者大会尚未开始,但从已透露的消息中可知,Android在安全性上在一路向iOS追平。

Android12新版中会告知移动设备中的APP有调用相机或者麦克风的权限,以便用户确定是否正在被特定的APP监听。

搭载Android12系统的手机将可以实现与谷歌浏览器相同的SameSitecookie行为,可以防止广告商追踪用户的浏览记录。如此一来,用户就不会受到网站以及应用所推送的广告困扰。

目前看来,Android在隐私保护上不输iOS应该能够实现。

而这,并非谷歌一家努力就能达到。也得益于各家手机厂商的积极配合。毕竟不同于苹果对iOS系统的控制力,谷歌对整个Android生态的控制是有限的。

大手机厂商的积极建树,也是告别“裸奔时代”的关键一环。

 02 

紧急救援

2019年9月4日,Google正式发布了Android10,那一年的官方致谢信中,谷歌特别点名感谢了OPPO子午互联网安全实验室。原因是Android10在添加各种新功能修复关键安全漏洞时,OPPO提供了及时且关键的帮助。

到了2019年,OPPO累计日活用户超过3亿,业务形态也多种多样,软件商店,主题商店,浏览器,云服务,IoT设备等业务已经形成规模效应。

用户越多,产业越大,责任就越大。这个责任,既有对消费者的,也有对全行业的。

到了2020年,OPPO开发者大会首次设立安全了专场,这算是对行业、对消费者在安全性上的一次交代,也是OPPO3年来自我成果的展示,这是一场分享,也是一场共赢。

图片

为解决移动终端密钥而推出的OMKM,应用商店APP上架要经过的3层安全审核,APP审核时要经过静态、动态、三方、特征码、污点和AI等多种模式识别,再由评分模型和专家决策是否过审……

层层把关下,成绩也很显著。

2019年9月-2020年9月的这一整年,OPPO安全团队累计打击黑灰APP超过500款,累计拦截攻击超过3000亿次,相当于每秒抵挡9500次攻击。

这就从源头上缩减了用户隐私泄露的可能性。

如今,OPPO软件研发总人数已超过六千人,他们分布在六大国内外研究所,在软件、硬件及标准三大领域展开研究工作,在为用户提供高效、智能而富有设计感的ColorOS手机操作系统。

不论是技术上的加码,还是组织架构上的重视,OPPO所做的事情,恰恰应验了管理大师德鲁克所说的创新的要义:创新的衡量标准,是它对环境所产生的影响,企业的创新必须以市场为中心。

以消费者或顾客的需要作为一项重大变革的出发点,常常是界定新科学、新知识和新技术的最直接方式。

 03 

修复信任

要知道,对大众来说,信任坍塌是很容易的。

有了“人肉搜索”第一案后,接下来的很多年里,“人肉搜索”从网络新词变成老词,从极端操作变成一种“常态操作”,很多网民在这个过程中有了保护个人信息的安全意识。

但随着各类酒店入住人员信息泄露、Facebook用户信息泄露,人们对网络安全,越来越不信任。

再后来,移动互联网变成了新时代的水电煤,大数据比我们更懂我们自己,方便的同时,信息忧患越来越重,人们在互联网环境中的隐私一度形同虚设。

谁来重建这一切呢?

从系统开发者,到手机厂商,所有人都在积极给出解决方案。

图片

而如今,情况也的确在好转。

用户需要的APP,Android机应用市场上基本都能找到,经过应用市场的把关,下载的应用安全性有显著提高。

况且应用的权限设置,也不再是单一的选择,时段,位置,摄像头和录音等种种功能,可以手动设置。

坚持给用户更高的选择度,就是不断修复他们失去的信任度。

这是产业发展过程中留下的病症,需要全产业和所有用户一起修复。

如今,手机的意义早已不再是单一的通信工具。它承载着人们的娱乐和生活,随着短视频兴起,手机APP提供的平台,也成为一部分人工作的主阵地。

这个万物互融的时代,手机作为最贴近人的终端,真正是人们生活必不可少的设备。它是一种安全感,也是一只藏在深渊中看记录人的眼睛。

它的安全性,很大程度上是人生活有序性的一大保障。

如何彻底告别“裸奔”,修复信任,是个长期课题。

OPPO创始人兼首席执行官陈明永谈安全性时说过:

我们需要把保护用户利益、尊重用户体验上升到内部理念的层面。不作恶,不唯利是图。

保护用户数据与隐私安全应该由企业发自内心地去实践,而不是因为有法律的拘束才被迫去执行。

这个理念也是与OPPO本分的企业文化相互对应的。在用户数据收集层面,对于没有必要收集的用户数据,不能收集。在保障用户权益层面,以删除权为例,该功能应该放在显眼的位置,方便用户查找。

这是开发者给使用者的一颗定心丸。

这种对待安全的态度,也是处在信息时代的人与数据重建信任的一剂有效的粘合剂。

传播学思想家麦克卢汉很早就提过,媒介即人的延伸。而今,手机即媒介,即人的延伸,是人的「器官」。手机厂商的态度和责任感,很大程度上,决定了科技革命、大数据与人类的未来。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 新一代数据安全智治产品 | 美创数据安全管理平台正式发布

    近日,美创数据安全管理平台正式发布,新品旨在充分盘活用户数据安全防护场景,为各行业用户提供“全域监控、全域联动、统一运营、联合响应”的体系化数据安全能力支撑。为何推出美创数据安全管理平台?随着我国数字化转型加速推进,数据的价值被各行业用户广泛认知,面对持续扩大的威胁维度和行业监管要求,各行业对数据安全的防护力度也在不断加码,通过借力各种不同类目、不同功能的数据安全产品,实现不同场景的数据安全保护。

  • 网络安成为科技发展重要议题,联想保卫企业和个人数据安全与隐私

    随着全球数字经济的快速发展,我国已进入大数据时代,在5G、AI和大数据等技术共同助力产业数字化转型的同时,如何安全地对数据要素掌控和利用,已成为衡量国家科技竞争力的核心标准之一。在新华社发布的“十四五规划”和“ 2035 年远景目标纲要”中,网络安全、数据安全已成为国家社会发展面临的重要议题。国新办在“第四届数字中国建设峰会新闻发布会”上强调,我国将持续加强在当前大数据快速发展环境下的数据安全和个人隐私保护

  • 工信部发重磅文件监管数据安全 360推汽车网络安国际标准

    智能化浪潮下,用户隐私问题已经从电脑、手机延伸至汽车。4月6日,特斯拉因车内摄像头拍摄高清画面登上热搜,新华社对此事评论称:“车内隐私不是你想采就能采。”事发第二日,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)指出,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理。伴随智能汽车的普及,其数据安全问题也成为社会关注的焦点。就在今年两会期间,全国政协委?

  • 区块链与信息数据安全暨应用落地实践交流研讨会成功举办

    3月30日,由恒信东方主办的“区块链与信息数据安全暨应用落地实践交流研讨会”在北京恒信东方创意产业园召开,南开大学软件学院教授李旭东,北京微芯区块链与边缘计算机研究院区块链研发中心主任唐琳,无疆云链科技CEO陈鸿道,恒信东方副总裁兼CTO李小波,恒信东方董事长助理刘弋,华为厂商和启明星辰、网御星云、可信华泰等安全公司以及国内知名专家学者、企业家、媒体代表参加了本次会议。本次会议由恒信东方发起主办,旨在搭建?

  • 怪物猎人崛起捏脸数据 各风格捏脸数据汇总

    怪物猎人崛起中在游戏创建的阶段增强了捏脸的玩法,很多玩家对此很头疼,不知道有哪些可以用的捏脸数据,下面就来为大家分享一下怪物猎人崛起捏脸数据大全。

  • 阿里巴巴谈数据隐私监管:确保数据使用和收集完合规

    4月12日上午,阿里巴巴召开电话会议,讨论行政处罚决定。阿里巴巴集团执行副主席蔡崇信在电话沟通会上表示,理解监管机构关心数据隐私问题,尤其像阿里收集和拥有大量用户数据,这也将是全球的趋势。张勇表示阿里将一如既往的监管机构密切合作,确保数据使用和收集完全合规,这将是一个长期持续的努力。目前已经投入了大量的资源来做这件事。对于182.28亿的处罚,张勇表示,预计监管部门的反垄断处罚不会造成重大负面影响,公司将?

  • 整合内容和交易数据!抖音电商罗盘打造全方位数据平台

    抖音电商中,数据不仅是对内容、商品、用户的量化衡量指标,还是促使从内容到兴趣的激发,以及从兴趣到消费规模化链接的催化剂。如果平台能实现内容数据和交易数据的实时融合调控和综合优化,就能用数据指导决策维持长效经营。为此,抖音电商罗盘应运而生。用数据创造更大的经营价值作为兴趣电商的核心阵地,依赖于庞大的日活用户基数,抖音电商GMV和开店商家数量过去一年均有着显著的增长。在抖音电商平台商家和达人经营快速增长?

  • 特斯拉球副总裁陶琳:中国采集的数据基本上都会放在中国

    凤凰网科技讯 4月13日消息,特斯拉全球副总裁陶琳在中国发改委组织的圆桌论坛上表示,在中国采集的数据基本上都会放在中国。此前,关于特斯拉车内摄像头问题引发网络热议。新华社对此发表评论称,车内隐私不是你想采就能采。特斯拉官方随后对此回应称,驾驶室摄像头目前在北美以外的市场并没有激活。即使是在美国,车主也可以自由选择是否开启使用。特斯拉配备了全球领先安全等级的网络安全体系以确保用户隐私保护。

  • 汇量科技公布Mintegral一季度经营数据:业绩已完恢复

    4月6日,汇量科技Mobvista(HK.01860)主动披露旗下Mintegral平台2021年第一季度未经审核的经营数据。该季度Mintegral录得收入96.5百万美元,同比增长26.3%,环比增长80.4%。程序化互动式广告平台Mintegral作为汇量科技旗下核心业务品牌,致力于为全球广告商和移动发布商提供用户获取、广告变现和创意解决方案。目前,Mintegral已跻身全球第三方广告平台第一梯队,头部客户包括Voodoo、Outfit7、SayGames、iDreamSky、CrazyLabs、L

  • 球最薄5G手机!小米11系列新机型证件照曝光

    今天下午,知名爆料博主发文透露,小米旗下一款内部型号为“M2101K9C”的机型已通过入网认证,并公布了该机的“证件照”图片。

  • 特斯拉球副总裁陶琳:在中国采集的数据基本上都会放在中国

    今天下午,特斯拉全球副总裁陶琳在中国发改委组织的圆桌论坛上表示,在中国采集的数据基本上都会放在中国。

  • 数据隐私安全升级:Mintegral 获欧洲隐私权威认证 ePrivacyseal

    近日,程序化移动广告平台 Mintegral 宣布,已获得欧洲第三方隐私认证权威机构 ePrivacy 颁发的隐私保护认证,并在欧盟范围内被授予 ePrivacyseal 证书,证明其产品符合 GDPR (General Data Protection Regulation,通用数据保护条例) 的要求,能够有效地保护用户的数字隐私安全。ePrivacyseal:全球权威数据隐私认证ePrivacy 是全球最具公信力的数据安全与隐私保护认证机构之一,专注于数字产品与移动领域,在全球具有广泛影响?

  • 福建省首创“三区”联动教育盛会落幕 极课大数据助力精准教学

    3 月 19 日,由福建省教育厅、福州市教育局、中共福州市鼓楼区委、福州市鼓楼区人民政府主办的鼓楼区国家级“基于教学改革、融合信息技术的新型教与学模式”实验区暨“三区联动整体推进”行动推进会系列活动在福州市鼓楼区第二中心小学落下帷幕。近年来,通过利用极课大数据、Ai学等教育信息化平台,鼓楼区涌现出如福州市鼓楼实验小学、国科大福建学院附属中学(杨桥中学)、福州延安中学等一批优秀实验校。在会上,来自国科大福建

  • WeLab 发力隐私计算,破解数据共享和信息安难题

    两会期间,“数据安全”成为热门议题,多位人大代表、政协委员聚焦数据安全,在数据安全防护以及立法方面纷纷献言献策。其中呼吁“强化金融数据场景应用监管,防范数据安全保护的交叉风险;依托金融基础设施探索数据资源的共享流通;加快推进数据产权相关立法研究的建议”被广泛关注。WeLab集团作为亚洲领先的金融科技集团,一直将用户信息安全放在重要位置,从 2019 年开始就将隐私计算作为未来三大战略目标,利用创新技术不断更?

  • 包含大量信用卡记录和社会安号码的Swarmshop数据库遭泄露

    据外媒BGR报道,近年来数据泄露事件频繁发生。Facebook就是其中的一个例子,上周末该社交网络被爆出遭遇了又一次令人尴尬的大规模数据泄露事件--涉及106个国家超过5.33亿Facebook用户的个人信息,该社交网络仍在网上面临着猛烈的批评。而近日发生了一些黑客在线泄漏其他黑客的数据库的事件。知名网络安全公司Group-IB周四发布了一份报告,记录了Swarmshop--被描述为被盗个人和支付记录(如信用卡数据)的 "社区 "商店--如何看到其?

  • 【运营商数智化转型路径】思特奇以渠道运营助推数据化发展

    随着产业高质量迅速发展,新的机遇孕育而生,渠道作为沟通产品和用户的重要载体,也在加速变革、不断完善。当前渠道面临着不断演变的趋势:第一、线上渠道由B2C主导商业模式,变为B端分散形成的C2C商业模式,并且陆续演变出C2X商业模式;第二、线下渠道“大零售”的商圈业态,由大型商场以多品类销售为主导,变成小型店铺以多样式的休闲娱乐服务主导;第三、线下“地产商模式”的连锁渠道,将由收租盈利为主,变为以自营盈利为主;

  • 有孚网络与上海大数据股份达成战略伙伴关系,启动面合作

    3月31日,上海有孚网络股份有限公司(以下简称“有孚网络”)与上海市大数据股份有限公司(以下简称“上海大数据股份”)签署了《战略合作协议书》,双方就技术合作、市场推广、业务融合及推广合作等展开了高层对话并达成了重要共识。上海大数据股份是经上海市人民政府批准成立的国有控股混合所有制企业,致力于成为智慧城市建设的主力军、国内大数据应用领域的领军企业和全球领先的公共大数据管理和价值挖掘解决方案提供商,满足政府?

  • 荣耀公布新战略 力冲击场景领域市场第一

    3 月 31 日晚,荣耀CEO赵明更新微博称:“ 2021 年 3 月 31 日,荣耀里程碑上的一天,各方面的整合全面完成,开启荣耀新战略的全面冲刺。”并公布了未来荣耀在产品、设计、软件、loT和战略层面的五大核心布局,向全场景领域市场第一发起冲击。在新战略指引下,将为用户和市场带来更具竞争力的产品和更完备的生态体验。 打造智慧全场景新圈层 荣耀此番官宣虽然有些突然,但其对品牌转型的雄心壮志由来已久。与行业通过智能音箱实现

  • vivo拿下两大权威认证 守护手机用户隐私安全

    近期,vivo正式通过了TRUSTe和ePrivacyseal两大权威认证。一直以来,如何保护用户隐私是全球企业面临的巨大挑战,vivo一直将用户隐私保护放在首位,并为此付出了巨大的努力。此次通过两大国际权威认证机构TrustArc和ePrivacy的认证,标志着vivo对于用户隐私保护能力,迈上了一个新的台阶,达到国际一流水平。 TRUSTe企业隐私认证框架标准基于公认的法律和法规标准,例如OECD隐私准则,APEC隐私框架,欧盟通用数据保护法规(“GDPR?

  • 黑鲨4系列游戏手机正式发布,系标配机械肩键

    3月23日15时,备受玩家期待的【突破战力】黑鲨新品发布会于北京小米科技园召开。全系搭载磁动力升降肩键、三星E4材质144Hz电竞屏、120W极速闪充、等顶级配置的黑鲨4系列游戏手机正式发布,与手机一同发布的还有“黑鲨冰封散热背夹2 Pro”、“黑鲨3.5mm入耳式游戏耳机”等周边配件。黑鲨4系列的发布可以说是在2021年开年的游戏手机市场中投下了一枚重磅炸弹。同时黑鲨4系列2499元的起售价更是让众多玩家大呼“必买!”。详细价格配?

  • 热门标签

热文

  • 3 天
  • 7天