今天,鸿蒙原生版微信正式上架,意味着原生鸿蒙系统已经覆盖了主要的APP,用户选择原生鸿蒙不再有功能方面的顾虑。那么下一个问题就是,原生鸿蒙能不能提供“人无我有,人有我优”的独特价值?
理解这个问题,我们不妨从一个具体的、细节的能力入手,比如原生鸿蒙系统第一个出圈,也是很多人最喜欢的能力:原生安全。从底层逻辑上,展现了原生鸿蒙与传统移动操作系统有什么不同。
以往,无论安卓还是IOS,隐私保护的授权管理都依赖于用户的大量参与。系统对应用权限的限制越来越苛刻,用户为授权所投入的“劳动”也越来越多。
而纯血鸿蒙“原生安全”,让大家心动的地方,是从此彻底告别了APP窥探隐私数据的N种套路,HarmonyOS NEXT直接禁止开放9类不合理权限。从无止境的反复授权中解脱出来,只在使用APP时授予一部分能力,不用时就关掉。从管权限到管数据,这是一种区别于传统移动操作系统的、全新的安全保护机制。
可以说,原生安全展现出了移动操作系统第三极在安全性、便捷性、底层架构上的超越性创新,也成了最能代表原生鸿蒙的标签。
刨根问底的读者可能还会好奇,为什么安卓一直有权限问题?权限管理的安全漏洞,为什么安卓/IOS始终无法真正解决,只能依靠彻底重构底层架构?原生鸿蒙又是怎么做到的?
就让我们进一步扒开操作系统的外衣,审视移动终端的底层安全正在发生的变化。
大量个人数据被我们放置于手机/平板/手表等智能终端时,移动操作系统,自然就成了守护隐私数据的营垒。
自信息产业萌生以来,网络通信、PC终端、智能手机等,都以防火墙为核心来构建安全。其核心是通过管理访问行为,防止未经授权的访问和攻击,只允许符合安全策略的行为才能通过,就像给建筑物添加防火墙一样,拦截外部入侵。这种机制下,安卓、iOS系统就依靠用户来担任守门员,参与到个人隐私数据的安全攻防战之中。
如今,智能终端承载的隐私数据越来越多,这种防火墙式安全的弊端,就越来越清晰地暴露出来。
首先,是合规应用的权限要求越来越多,带来隐私被窥视的不适感无法解决。
在商业利益的驱动下,合规APP也有着获取更多用户偏好和行为数据的诉求,来进行广告推送、产品迭代等,而请求过多的权限。一次无意的聊天,就会被电商APP精准拿捏需求;上传一条短视频,被算法推送给了通讯录里的熟人……这种被窥探的感觉,并不能通过权限管理来解决。面对来自APP的授权申请,不给吧,很多应用功能就不能使用;全给,又担心后台偷偷窥视泄露隐私;给一部分,时不时就需要重新修改授权选项,十分麻烦。用户不堪其扰,只好牺牲隐私换便捷,放任APP获取了大量本不必要的权限。
其次,黑灰产一旦成功钻空子攻入内部,就会将系统暴露在风险之下。
防火墙式安全,就像是在小区外面立起一道隔离线,隔绝外部攻击与风险。一旦漏洞被成功钻了空子,就会将安卓/IOS系统内部暴露在风险下。
基于Linux内核的安卓系统,更开放、开发门槛更低,就像是“商住两用”的小区,作为商户的APP很容易在用户不知情的情况下就访问了敏感数据,成为黑灰产的重灾区。套壳上架实施诈骗,请求过多权限来进行恶意操作、窃取用户信息的APP,基本是安卓场景。
过度开放的安卓,给了IOS以“安全”标签吸引用户的机会,相当于更封闭、安保更严格的高档别墅小区。比如安卓系统中APP利用动态下发来执行的操作,在IOS系统中就是不被允许的。但IOS的安全机制照样有漏洞,针对IOS的攻击近年来屡次发生,比如2016年著名的“三叉戟”,黑客利用IOS的三个漏洞,用一条信息远程控制了中东某富豪的苹果手机。2024年,国内反诈中心也提醒广大群众,关闭苹果内置的视频通话软件FaceTime来防范诈骗。所以,封闭的iOS也并不一定安全。
此外,安卓/IOS的“防火墙式安全”,将用户放在了隐私控制的中心,让权限管理变成了苦差事。
近年来,安卓系统不断细化权限控制,允许用户选择性地授予特定权限的部分功能。这意味着,用户作为权限的“守门员”,面对的是一场几乎不可能赢的足球比赛,对来自不同APP、不同功能“踢”出的每一个“球(授权申请)”做出反应,在反复勾选、开开关关中十分疲惫。
究其本质,是安卓/IOS的安全机制,都源自信息时代的“防火墙”思维,主要是应对来自外部的非法窃取和攻击,面对越来越多的来自内部的窥视、风险无能为力。
所以,移动终端的隐私安全,要从内部构建起一个内生安全的隐私营垒,就需要从操作系统的底层架构上进行重构。
外部防守的“防火墙式安全”,主打一个头疼医头脚疼医脚,用更精细化的权限管理选项,来应对未知的恶意行为。
而原生鸿蒙的安全访问机制,将“管权限”变成了“管数据”,用户只需授权某一特定数据的访问,而无需为整个功能授予权限,相当于对各类外部行为都“闲人免进”,把搭载纯血鸿蒙的移动终端变成了“保密单位”。
这种“内生安全”的隐私数据保护机制,在核心逻辑上有几个不同:
1.从“限制进入”变成了“限制流出”。
“管权限”的核心是限制外部进入,通过多层次的身份验证和授权,确保只有特定APP才能访问敏感信息。一旦APP获得授权,进入系统内部,隐私数据被窥探、被泄露,似乎就没有应对之法了。
原生鸿蒙的原生安全策略就是直接禁止不合理的访问权限,相当于保密单位外面树一个“闲人免进”。
HarmonyOS NEXT全面梳理了所有系统授权,禁止开放通话记录、短信、电话、后台弹窗、应用内安装其他应用等10+不合理权限,从源头上杜绝APP接触到隐私信息的可能。
对用户来说,不用再与APP打一场疲于奔命的“授权”足球赛,不需要再费心琢磨什么功能可以打开、什么功能应该关闭。只在必要时,把自己要用的数据给出去,并且用完就收回,极大降低了数据暴露的风险,体验更好更简单。
2.最小化、精细化的安全访问。
我们还是需要让个人数据跟外部APP进行流动来服务我们,但只允许最小最精准的访问,而不是放外人进来乱逛。可以理解为,有事在门口交接,说完就赶紧回来。
比如,以前选择图片作为应用头像,需要授予整个相册的访问权限,而原生鸿蒙中只能获取指定的图片,其他图片完全接触不到,并且不使用换头像功能时,连指定图片的访问权限也会关掉,大大降低了隐私泄露的风险。
为此,原生鸿蒙凭借软硬协同能力搭建了星盾安全架构,从底层实现了授权的最小化、精准化。并且借助星盾安全架构,原生鸿蒙的隐私保护创新,用户使用起来是几乎无感的,并不需要额外的权限管理操作。根据第三方测试,原生鸿蒙的权限弹窗相比iOS大幅下降,真正做到了安全访问的同时,让权限管理化繁为简。
3. 全流程、全链路的数据隐私保护。
内部安全是守住了,但流出的数据会不会被APP滥用呢?该怎么监控呢?原生鸿蒙的做法是,对APP从上架、发布、运营等全流程设计了全面的隐私保护机制。
上架前,全新华为应用市场的超过200种检测能力及数百名专家审核,不满足安全要求的代码和应用无法上架、安装。
运行中,应用出现违规获取用户隐私等行为,会被直接禁止运行。隐私灯功能,在应用调用麦克风、摄像头或地理位置等功能时,会全局实时显示,保证隐私状态时刻都在用户的眼皮子底下。
跨应用分享,原生鸿蒙系统级的文件加密分享机制,打破了应用层的限制,可以实现跨平台的文件加密保护。分享后,只有授权的用户才能打开,再也不用担心私密文件被传得满天飞了。
可以发现,原生安全是从源头杜绝隐私泄露,端到端完整的安全保护,而不是头疼医头脚疼医脚的查漏补缺;是底层架构上的彻底创新,而不是延续防火墙思维的修修补补。
这种安全能力,目前来看只有原生鸿蒙可以提供。
原生安全,从根本上改变了手机乃至全场景智能终端的安全发展路线。这个前所未有的隐私安全堡垒,守住的不仅是用户的隐私数据,也成为原生鸿蒙长期商业化的核心竞争力之一。
与移动互联网相比,AI兴起给隐私安全带来了显著的影响。一方面,智能手机等终端正在积极AI化,而个性化AI离不开大量私有数据的喂养,必然会触碰到更多本机数据,让隐私数据的泄露更加隐蔽,用户甚至难以直接感知到;
另一方面,手机等智能硬件作为数据的“胖终端”,承载着越来越多的隐私,暴露的风险和危害性都更大。此前,就有很多小说创作者怀疑APP使用自己的文本训练AI,成为罗生门事件。
由此可见,今天隐私保护的当务之急,不再是“防火墙式”抵御外部攻击,而是来自内部的窥探、窃取,甚至AI偷偷“咀嚼”数据来进行学习训练。以更彻底、更高效、更全面的方式来守护用户的隐私数据,已经成为所有操作系统厂商迫在眉睫的任务。
那么在当下,什么操作系统的安全架构与机制,更符合用户对终端、对AI时代的期许呢?
毫无疑问,原生鸿蒙的安全能力,就成为竞争差异化手段。
对于用户来说,安全是购买决策的首选项。我曾遇到过一位村官,在外走访时担心安卓手机的安全防护不高,可能经由网络被黑灰产攻入办公软件,只能先断网拍照,回到办公楼才上传处理,十分影响工作效率。这时候,基于原生鸿蒙架构的系统,具备金融级的安全能力,可以让远程政务办公、资料的跨端跨平台流转,变得安全可靠,给移动办公体验带来极大改善。
对于开发者来说,原生安全对应用软件的全周期、全流程、全链路保护,可以防范应用被覆盖、植入、窃取数据等风险,确保隐私合规,应对越来越严格的数据法规,也给用户以信心和更好的体验,在更安全的底座上建立应用的差异竞争力。
将隐私数据从难免失守的“商住两用”小区和别墅小区,搬进底层机制严密的“保密单位”,这场由用户和开发者用脚选择的搬家运动,将成为原生鸿蒙的商业化增长点。
原生安全,只是纯血鸿蒙的一个侧影,从这个基础却并不简单的能力,我们能够管中窥豹,看到原生鸿蒙关于“新一代操作系统”的底层思考与元创新,以及自研技术的打磨。
原生鸿蒙,属于一个更加安全、可信、便捷的数字未来,也属于今天的你我。
