手機屏幕背後的隱私風險,比你想象中更嚴重

手機越來越懂你了,但卻不一定是一個好信號。

手機用戶常常在日常生活中碰到這樣的現象:微信或線下聊天提到的某種物品,馬上出現在了購物網站的推薦首頁;剛剛網購的一件衣服,卻被毫不相干的短視頻、社交APP頻頻推薦同款;腦海中正在疑惑某個問題時,APP彈窗下一秒就寫着想要的答案。

看上去,技術的進步似乎讓生活變得更加便利,但背後卻是個人信息隨時隨地泄露的隱憂。很少有用戶知道,這些信息何時被不明來源的APP掌握,又何時從手機終端被悄悄傳輸至其它地方。

微博上,#爲什麼APP總是知道你想買啥#的話題也被衝上熱搜。當每個細小行爲都被置身於放大鏡下,手機用戶對隱私保護的重視程度也逐漸加深。在一部手機的評價體系中,安全防護功能已經成爲越來越重要的參照標準。

手機爲什麼能“透視”你?

手機之所以能預判用戶行爲,一個重要原因是APP對用戶畫像的捕捉。例如,在電商網站個人信息頁面填寫性別、年齡、身高及體重等資料後,網站就會自動推送適合目標人羣的服飾,並且根據該用戶購買過的商品推薦類似品牌及款式。

另一方面,則是用戶不易察覺的隱私泄露。在設置頁面中,一旦開啓某個APP的麥克風或攝像頭訪問權限,即便在用戶並不使用該APP的情況下,它也有可能在後臺運作並記錄用戶的行爲習慣。

依照《個人信息保護法》規定,所有APP都需要在用戶須知中明示處理個人信息的目的、方式和範圍,未經用戶同意,APP(包含第三方SDK)不應收集個人信息。但在實際情況中,仍有相當一部分APP明示不清晰,並用文字遊戲來包裝處理個人敏感信息的具體方式。

據媒體統計,2022年至今,工信部共通報10批超過500個侵害用戶權益的應用。其中,“強制、頻繁、過度索取權限”及“違規收集用戶個人信息”是近兩年來國內APP侵害用戶隱私行爲的兩個重災區。

除在應用商店中上架的APP之外,部分用戶會因免費誘惑而下載所謂的“破解版”APP。今年央視315晚會上,技術人員對十餘款常用的視頻、音樂、小說等應用軟件的破解版進行實時監測後發現,這些軟件額外嵌入了與官方版本並不相關的第三方插件。一旦APP開始運行,這些插件就能偷偷讀取用戶的關鍵識別信息,並形成用戶的精準畫像,從而推送大量廣告。

許多用戶都曾主動“反擊”這種信息竊取的行爲,例如關閉應用對部分手機功能的訪問權限,但這也會對日常生活造成不便:關閉攝像頭權限,APP無法掃碼、認證;關閉定位權限,外賣、本地生活等APP無法推送精準的內容。

甚至有網友發現,即便關閉了這些訪問權限,信息泄露仍然存在。永無休止的垃圾短信與騷擾電話,時刻影響着手機用戶的日常生活甚至財產安全。更危險的是,人們在手機中存儲的語音、指紋和人臉識別數據,只需要一個簡單的SDK,就能夠輕易被不法分子竊走。

單個應用的信息泄露或許難以引起重視,但在大數據和人工智能的驅動下,當用戶在手機上的所有行爲整合彙總,一個數字空間裡的“人”就此生成,並有可能成爲不法分子的斂財工具。一個常見的例子,許多詐騙電話就是從“你最近是否在XX網站購買過XX商品”開始。

讓用戶掌握隱私保護主動權

中國聯通發佈的《中國聯通人工智能隱私保護白皮書》分析了這種現象背後的邏輯:人工智能之所以能夠爲手機用戶提供信息泄露的“便捷”,離不開大量訓練數據的“投喂”。但由於目前數據共享、交易和流通的市場化機制不健全,存在非法數據、買賣數據、暗網數據等不正當收集行爲和一些未經授權的收集行爲。

這正是新技術帶來的新挑戰——行業對於數據的高度依賴與公衆對於基礎服務和個人信息保護的需求存在矛盾。如果單獨依靠企業自律,已經很難突破商業利用和隱私泄露之間的困局。

中國軟件評測中心與安恆信息聯合發佈的《數字安全能力洞察報告》中提到,爲了防止人工智能濫用引發潛在新型攻擊和內容合規等安全風險,安全行業不能僅靠人員猜測來零散地解決問題,當務之急是採取智能化的行動來化解這些不斷髮展的威脅。

作爲人們日常生活中最重要的設備延伸,手機安全防範手段也需要一場智能化革新。

像密碼鎖、一鍵清理病毒這樣的傳統安全防護手段,已經無法滿足現有的用戶需求。用戶需要更主動、更具針對性、更清晰可視化的隱私保護方案。它要能夠讓用戶對數據的提取與使用有足夠的主動權,同時又不需要付出太高的時間成本。

華爲Mate60系列手機在隱私保護上的實踐,可以爲行業提供一種參考。

在全新升級的應用管控中心內,所有應用的運行狀態都能夠進行可視化查看。每當用戶安裝風險應用時,手機會進行攔截提醒,如果強行安裝,系統也會自動管控。用戶還可以將風險應用移入應用管控中心,限制應用訪問敏感數據和彈窗,同時對其隱匿真實的用戶數據。當風險應用申請權限時,系統會在最小範圍內授予權限。

除此之外,華爲Mate60系列手機還帶來了應用跟蹤管理功能,這裡提供管理應用跟蹤權限的統一入口,由用戶選擇是否允許應用程序跟蹤自己在其他應用和網站的活動,將數據的選擇權交還給用戶。

主動權,這似乎是過去手機廠商在研發安全防護功能時容易忽視的地方。但在人工智能和大數據無孔不入的時代,讓用戶瞭解數據來源和去處變得更加重要。

隱私保護是華爲的最高綱領

2019年,華爲創始人任正非簽發的一號文件中明確,網絡安全和隱私保護是公司工作的最高綱領。具體到終端業務中,則是始終對用戶的隱私安全保以最高級別的重視,並不惜爲此投入。

應用跟蹤與風險管控只是其中的一方面。從開啓新設備到設備廢棄處理的全生命週期,華爲Mate60系列從始至終爲用戶提供安全風險管控功能。這種保護不僅限於某個功能定義,而是系統級別的防護。

自HarmonyOS發佈,隱私安全就成爲其中關鍵一環。2022年,華爲發佈的《HarmonyOS 3安全技術白皮書》中點明,HarmonyOS爲整個生態提供了一套便捷高效的系統,但對於用戶隱私與網絡安全保護,卻提出了更高的要求。

爲了應對這些全新的安全要求,HarmonyOS提出了一套基於分級安全理論體系的安全架構,圍繞“正確的人,通過正確的設備,正確地訪問數據”,來構建一套新的純淨應用和有序透明的生態秩序,爲消費者和開發者帶來安全分佈式協同、嚴格隱私保護與數據安全的全新體驗。

手機作爲用戶日常生活中最重要的延伸設備,往往存儲了大量與信息安全高度相關的敏感信息。例如人體健康數據、運動路徑與習慣、位置信息、公司、小區乃至入戶門禁,人臉、語音指令或聲紋數據。如何保證每種數據在正常調取使用的同時不被泄露,是手機廠商需要面對的挑戰。

華爲Mate60系列將這些數據進行分類處理。個人敏感信息如聲紋數據、語音指令等只會在設備端側進行處理,運動健康個人數據則通過設備級的密鑰加密保存在手機應用內部,每臺設備會生成屬於該設備的密鑰,即便華爲也無法解密。所有個人數據的使用決定權僅在用戶。

針對應用在未經允許情況下訪問數據,華爲Mate60系列手機提供了兩種功能模式。超級隱私模式下,手機會一鍵禁止所有應用獲取設備的攝像頭、麥克風和位置數據,避免惡意應用在用戶不知情時惡意訪問攝像頭、麥克風和位置數據;純淨模式下,只允許安裝經過華爲應用市場檢測的應用,同時禁止運行所有風險應用。

給用戶選擇權,在用戶不知如何選擇時,提供最優的解決方案,這也是用戶當下最需要的隱私保護功能。並不是所有用戶都清楚地瞭解如何設置應用訪問權限,也很難準確判斷應用發起權限請求目的。華爲Mate60系列可以讓用戶以最簡單的操作,來實現最全面的安全防護。

在技術深入生活每一處縫隙的時代,這或許纔是用戶對智能手機最大的剛需。

*以上內容不構成投資建議,不代表刊登平臺之觀點,市場有風險,投資需謹慎,請獨立判斷和決策。