破解手机隐私安全难题
“每天都能接到问要不要贷款或是买保险的电话 , 真实姓名和手机号准确地被这些人掌握 , 可怕...” , 诸如此类想必是大多数手机用户都存在的困扰 。 而这背后 , 恰是各种APP对用户手机权限获取在作怪 。 而工信部可以说对此多次出手 , 就在8月26日 , 工信部发布《关于下架侵害用户权益APP名单的通报》 。 通报称 , 近期工信部重点针对APP违规索取权限、开屏弹窗信息骚扰用户等问题进行了“回头看” , 发现2021年第6、7批公开通报的问题APP中 , 仍有67款未按时限要求完成整改 。
一纸通报之外 , 破解手机隐私安全难题 , 我更看好手机厂商在安全技术上的科技攻关和体系构筑的创新探索 。 除了荣耀之外 , 华为也在隐私保护上走在了前列 , 再就是苹果的安全认知度也比较高 , 此外 , 国内厂商魅族也隐私保护方面有所试探 。 至于更多其他厂商 , 虽然也有各自的一些隐私保护措施 , 但是尚未构筑成荣耀这般的全方位隐私保护体系的护城河 。
目前能看到的 , 是经历了上半年至暗时刻的荣耀 , 在全方位隐私保护上的厚积薄发 。 恰好也是在9月1日 , 荣耀就基于其在信息安全上的积累与沉淀 , 发布了隐私保护与安全技术白皮书 , 这背后 , 是一家不走寻常路的创新手机厂商 , 在隐私安全技术方面的探索 , 特别是在其荣耀Magic3系列上的隐私安全防范体系构建和落地上的实践 , 或许给行业带来了积极启迪 。
文章图片
更全方位的隐私保护体系 , 我更认同荣耀的“不放过丝毫蛛丝马迹”:无论是自研HTEE , 首创双TEE环境 , 开启隐私防护双保险;还是荣耀Magic3的维修模式功能以及前述的“照片分享最小化”功能等等 , 都实用、适用、施用于当下的全球手机用户信息安全和隐私保护大环境 。 这或许也是为什么荣耀能获得英国标准协会BSI颁发的ISO/IEC 27701隐私信息管理体系认证的原因所在 , 也是荣耀Magic3缘何能成为叫嚣苹果的新高端旗舰所在 。
实际上 , 这背后的努力和探索才值得深思 , 例如 , 荣耀在GAPP(业界主流隐私保护框架)基础上 , 更是大举融入了欧盟GDPR(欧盟统一数据保护法)个人信息保护法隐私保护原则 , 结合各国本地法律进行适配 , 构建了荣耀全球隐私合规框架 , 可以说 , 这不仅对于国内用户 , 而是面向全球用户 , 荣耀已然快人一步构筑了符合全球最严格法律体系的隐私管理体系 。
而在这背后 , 是这家不循规蹈矩的厂商 , 率先建立起了包括“收集”、“传输”、“存储”、“使用”、“转移”、“销毁”在内的个人数据从收集到销毁的全生命周期管理 , 而且还有专人专职全天候处理数据权利请求 , 并建立了区域机关两层组织保障 。
推荐阅读
- 建设|这一次,我们用SASE为教育信息化建设保驾护航
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 入口|微信迎来新变革:保护隐私,增加视频号入口
- 领域|上海市电子信息产业“十四五”规划:以集成电路为核心先导
- 吴祖榕|上线 2 周年,用户数破 2 亿,腾讯会议和我们聊了聊背后的产品法则
- 硬件|上线两年用户破两亿,腾讯会议还能做什么?
- 全体|喜报:三星 Galaxy S21 系列全体用户现已获推 One UI 4.0 正式版
- Tencent|微信小程序新规则:调用个人敏感信息将需授权
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 挖矿|深信服2021年度安全技术盘点,解决了用户哪些需求呢?