一年一度的3·15,都是"黑心黑手"曝光於天下的日子。不過,和自帶懸念、按時出場的"黑心黑手"相比,也有一些問題早已是人盡皆知的"全民公敵",比如:經常被莫名其妙的電話騷擾,對方竟還知道你姓甚名誰?信用卡遭遇盜刷、遊戲應用淪為黑客的洗錢工具?……
前一段時間,有消費者就iTunes涉嫌"用戶隱私洩露"而起訴蘋果。據媒體調查,每一部蘋果手機上的程序,都向第三方跟蹤公司不斷髮送個人數據,尤其是在深夜。而傳送的數據包括了用戶的郵件、電話號碼、IP地址,甚至用戶的具體位置。除了蘋果手機,在谷歌安卓的手機系統上,手機軟件向第三方跟蹤公司發送數據的情況也有發生。
移動智能時代,手機給我們帶來便捷的同時,也帶來了關於隱私安全問題的困擾。難道面對這樣的問題,我們只能望"機"興嘆、聽之任之嗎?
從解決消費者痛點和行業瓶頸的雙重角度出發,2016年11月14日,由阿里巴巴、百度、華為、騰訊、網易聯合發起,成立了"安卓綠色聯盟",聚集了產學研力量,致力於為用戶打造全場景智慧化、安全可信的極致終端用戶體驗。從根本上規範應用行為,防範應用安全風險,使用戶隱私得到更好的保障。後來擴大範圍至泛終端軟件系統,更名為"軟件綠色聯盟",希望進一步提升全行業的重視度。
華為作為"綠盟"早期的發起成員之一,對於應用市場的安全更是倍加重視,相關"綠盟"的成果總是第一家遵從和適配。當你進入在華為應用市場上,不難發現,有的應用名稱後標記有一個綠色盾形標誌(如下圖),這類應用被稱為"綠色應用"。
綠色盾形標誌是符合軟件綠色聯盟應用體驗標準的應用標識,這項標準涉及兼容性、穩定性、功耗、性能和安全五大方面,並在應用權限申請等與用戶隱私安全相關的項目上著重發力,對應用行為進行了明確要求和嚴格限制。
華為終端開放實驗室與開發者聯合,免費為聯盟會員提供標準測試、遠程真機調測、錄製回放、遊戲測試、多語言測試等測試服務,此外還定期發佈應用質量評測報告,為應用體驗改進提供指導。
華為終端開放實驗室其擁有的2300多真機硬件和雲測自動化能力,累計服務Android 9.0兼容性測試任務352402個,遠程調測10872次,累計發現184116個兼容性問題;峰值能力可以達到15萬APP驗證量/天;能夠同時支撐2000個APP線上測試;具有8分鐘輸出測試報告的峰值能力。同時,安裝、啟動、崩潰、無響應、閃退、黑白邊、無法回退、界面異常、運行錯誤、賬號異常、卸載11大檢測項對應用進行全方位檢測,檢測準確率高達95%。
除了在技術上通過專業解決問題,綠盟也在線下持續賦能應用開發者,已經在多個城市舉辦30期技術沙龍,覆蓋開發者超過100萬。為建立長效溝通信息共享平臺,綠盟還提供會員企業最新技術學習渠道,聯盟成立了 AI 安全、AI 倫理、AR、遊戲、成長守護、原子化服務、摺疊屏等創新工作組。
去年,軟件綠色聯盟在2019軟件綠色聯盟開發者大會上正式對外發布《軟件綠色聯盟安全體驗標準3.0》,聯盟邀請了泰爾終端實驗室、360、安天、新浪、愛加密等知名企業安全專家共同參與安全標準3.0的制定工作,在原標準2.0基礎上,對應用程序在用戶權限申請、使用行為以及隱私數據保護等方面提出了更高的要求,對應用程序開發過程中權限的申請與使用規範進行了更加明確和細緻的說明,讓用戶隱私得到更有效的保障。
從探路到引領,軟件綠色聯盟成立四年以來,聯合各方企業和開發者在不斷提升應用安全規範性、兼容性的道路上越來越成熟。而這也從根本上推動主流應用為消費者提供更加安全、規範、友好的軟件環境體驗。
在同類應用選擇下載時,認準"綠色盾形"標誌,優先下載"綠色應用",就能夠有效幫助下消費者規避隱私洩露風險。
與此同時,下面這些方法能夠幫助你有效規避個人信息洩露:
1. 拒絕不合理權限申請
許多應用在下載完成後首次啟動過程中,都會彈出"三板斧"——獲取地理位置信息、獲取手機通訊錄、獲取存儲權限。
如果應用權限申請遭到拒絕而無法啟用,則可以懷疑該應用存在惡意行為,建議直接卸載。
2.慎用公共WiFi
在公共區域儘量不要登錄沒有密碼的WiFi,還可先通過一些可靠的手機管家類應用進行網絡安全檢測;儘量不要在公共WiFi下網購或登錄網銀、第三方支付平臺;也不要使用一些破解WiFi密碼的手機工具。
3安裝並始終開啟靠譜的安全防護類應用
4開啟瀏覽器無痕瀏覽模式
這樣,瀏覽器便不會將訪問過的任何網站添加到歷史記錄中,也不會記錄用戶曾經搜索的內容,更不會保存用戶在線填寫的任何表單信息。
5開啟安全輸入功能
如果您是華為手機用戶,在輸入密碼的場景下,可以使用EMUI提供的安全輸入功能。
在手機設置-系統-語言和輸入法中開啟"安全輸入"即可,在這種場景下,當用戶輸入密碼,手機會自動切換到系統提供的安全輸入法。
安全輸入法不會聯想和記憶用戶以往的輸入,也不會收集用戶的輸入信息。在使用安全輸入法的同時,系統會禁用後臺截屏錄屏功能,防止密碼被非法截取,提升安全性。
數據安全並不是一個簡單的事情,安全防線需要每一個環節進行守護,包括終端硬件、系統、應用和網絡連接等,用戶仍需要注意使用手機過程中的安全。綠盟帶來的守護,幫助你將安全風險降到最低。
閱讀更多 曼達分析 的文章
