提及 Android 系统隐私信息保护这个话题,很多人第一时间想到的切入点可能是权限管理。但在一张发布在社交平台上的照片也能暴露个人行踪的当下,这样的讨论显然又有些单薄。
这是因为我们在现实世界中对隐私保护功能的需求远比权限管理复杂。大至应用范围越来越广泛的人脸、指纹等生物特征识别数据,小至会议投屏过程中弹出的一个私人聊天消息通知,甚至连应用初次启动时如何授予权限这件事情本身,我们都能在现有解决方案中挑出这样那样的毛病。
任何功能创新都应以对真实需求的深入洞察作为基础——这恰好是我在上手荣耀 Magic3 系列后印象最深刻的一点。荣耀拿出了一套独特的隐私保护方案,这套方案不仅有扎实的底层安全硬件作为保障,更从普通用户的实际需求出发对隐私安全和权限管理相关的功能设计给出了新的思考。
下面就让我们从隐私安全保护的角度来聊聊荣耀 Magic3 系列。
▍权限设置扑面而来?其实可以简单一点
仔细回想一下:打开一个新应用,看到一个权限申请弹窗时,你的第一反应是什么?如果这样的弹窗不是一个而是连续不断的 5 个、6 个,你最想做的事情又是什么?
App 不守规矩,承担管理成本的人自然就变成了用户,无论系统层面的权限管理做得有多完善,我们在 Android 手机上实际所要承担的权限设置成本并不算低,各种权限请求复杂、繁琐,很难不让人索性选择「一刀切」式的「偷懒」解决方案。
更重要的是,对部分不太了解数字世界名字概念的长辈而言,理解某些权限请求这件事本身就有着高高的门槛。
而在权限管理这件事情上,荣耀 Magic3 系列令我个人非常满意的,正是它对权限设置的「最小化」处理:在荣耀Magic3 系列上安装完任意 App 后,启动时系统会弹出一个整合了应用所有权限请求的对话框,减少反复弹窗带来的焦虑,同时还附上了系统已有的最优解决方案,所有默认规则均以「最小化」作为设计指引,短视频应用不用导航应用需要的精确位置权限、图库应用也没必要访问你的麦克风……
打开「抖音」时系统弹出的权限对话框,默认已经给出了最小化权限授权建议。
不知道给应用什么权限好、不知道某个权限申请背后的「拒绝」与「同意」意味着什么?相信系统给出的默认方案就好。这里的「默认方案」以《工信部个人信息最小化规范》为参考,是荣耀根据应用分类、遍历了当下应用商店中 500 款 APP 权限申请场景后生成的、更适合应用实际使用场景的最小化推荐清单,清单内容会通过云服务端不断更新,可靠性有保障。
如果你实在不放心,想要随时对设备上的应用权限使用情况拥有更为清晰的掌控,荣耀 Magic3 系列也内置了隐私风险报告和隐私访问记录功能,前者通过时间线的方式展示应用在前台和后台的各种隐私权限使用情况,同时还提供按应用和权限进行筛选的额外视图来方便管理;
采用时间线设计的隐私访问记录
后者则会对设备进行全盘的智能分析,是类似「安全管家」一样的,小白化、傻瓜化的解决方案。对于并不了解权限设置相关名词和隐私安全相关设置的用户来说,是个相当不错的管理入口。
借助直观的隐私报告快速把握应用权限使用情况
另外,荣耀 Magic3 系列也在以 Android 11 为底层的 Magic UI 5.0 上搭载了模糊定位功能,通过精确位置开关即可控制应用的位置访问颗粒度,解决了某些场景下并不需要授予应用精确位置权限的问题。
荣耀 Magic3 系列开启模糊定位后的通知,以及关闭精确位置的示意图
之所以将其单独拿出来说,是因为现有的、基于 Android 11 底层的模糊定位功能,很多应用都会因为「没有见过」这种全新的定位权限授予方式而直接「罢工」,「模糊定位」自然也变成了「不给定位」,体验并不完善;而我们在荣耀Magic3 系列上经过测试发现,关闭了「精确位置」开关后的应用依然能够正常运作。
▍从「匿名」到「隐身」,既贴心又全面
事实上,在隐私保护这件事情上荣耀所坚持的主要原则一共有 5 点,它们分别是最小化、透明可控、身份匿名、设备处理和安全保护。就像上面提到的最小化权限管理设计一样,这当中的每一个点都不只是干瘪的口号。体验 Magic UI 5.0 的过程中,你能轻松找到与之一一对应的地方。
比如与安全保护原则所对应的维修模式。大家在生活中难免会遇到设备需要寄修的情况,而寄修过程中,保证个人信息安全的最佳方式自然是送修前对设备上存储的个人信息进行抹除了。
但如果手机里的重要数据太多,抹除数据的代价或许是难以接受的。荣耀 Magic3 系列的维修模式便为此而生,送修前开启维修模式,系统会采用一种类似「系统分身」或「平行空间」的方式将用户数据隔离出来,维修模式下原有数据会对设备维修方完全隐藏。
Magic UI 的维修模式
从专业的角度来说,Magic UI 的数据擦除方式也非常值得肯定。普通的恢复出厂设置操作并不能保证彻底删除保存在物理存储上的数据(相关细节可以参见这篇文章);而在 Magic UI 中,恢复出厂设置操作还会对存储数据进行额外的安全擦除,通过给物理存储器发送覆写操作命令的方式执行更为底层的数据擦除,保证擦除后存储数据随机且不可恢复,让我们转手、回收时也没有后顾之忧。
与透明可控原则所对应的功能则更能体现出荣耀对于个人隐私的关注。
比如投屏隐私保护。
手机在工作中扮演的角色越来越多,通过手机有线或无线投屏进行分享、展示也是常事。为了避免展示商业资料时弹出令人尴尬的无关内容,荣耀 Magic3 系列内建了设备投屏隐私保护功能。私人电话、短信等与展示内容无关的聊天消息在投屏过程中会自动隐藏,需要使用安全密码键盘输入文字时,投屏设备则会通过暂时黑屏的方式来避免个人隐私外泄。
输入解锁密码的即时黑屏处理
这个黑屏机制在投屏过程中输入密码时也会生效,不难推测下面会提到的双 TEE 安全 OS 在这里其实也发挥着作用:
输入密码时也能自动黑屏
再比如文章开头提到的、照片分享的隐私保护。
为了更好地记录每一份回忆,多数智能手机预载的相机应用会向照片写入额外的元数据,也就是 EXIF。EXIF 记录了大量有关照片本身的隐私信息,因为发布时很少有人会注意到隐藏在照片背后的数据,EXIF 往往会成为社交网络上最隐秘的隐私数据「重灾区」。
EXIF 中包含了大量的元数据
因此在荣耀 Magic3 系列中,分享照片时我们可以选择开启「分享隐私保护」选项来抹去照片的机密信息,避免「一张照片泄露个人隐私」的尴尬局面。
分享隐私保护功能
其他人在收到经过处理的照片时,便无从获知照片的原作者信息,从而有效地保护用户的个人隐私信息安全。
经过处理后,EXIF 中的隐私信息少了很多
当然,这当中最有意思的当属防蓝牙定位跟踪功能,这里其实更能体现荣耀围绕智能硬件发展新动态的创新能力。
得益于当今智能设备的广泛普及,每一部设备都可以借助蓝牙寻找遗失物品,但从另一个角度来看,这种众包式的寻物机制毕竟是双向的,既然手机借助蓝牙标签寻物,那反过来放在特定位置的蓝牙标签也可以用来定位手机的实际位置。如果被不法分子利用,一个不起眼的蓝牙定位标签或许就会成为获取我们定位信息的入口。
因此荣耀 Magic3 系列也内置了通过蓝牙功能「反向」扫描、监测蓝牙标签跟踪情况的功能,发现附近有可疑的蓝牙标签跟踪时,系统会在第一时间通知用户。
▍守护你的个人信息,这块芯片也很重要
聊完功能设计和软件体验,最后我们再来聊点「硬」的。
我们在 Android 手机上运行的应用、执行的各种操作,其实都可以被划分进两个「盒子」里:刷微博、看网页、聊微信这类对安全性要求较低的场景,在安全系数较低的普通执行环境(Rich Execution Environment,以下简称 REE)中运行即可;而移动支付、指纹认证、人脸识别等对安全性要求较高的场景,则需要放在专门的可信执行环境(Trusted Execution Environment,以下简称 TEE)中。
安全芯片的存在保证了上面这两个环境的物理分隔。
虽然它鲜为普通用户所知,但和系统、软件层面的功能实现相比,安全芯片作为硬件级的安全防护措施有着更为基础、也更为关键的防护作用;它与上层系统(如这里的 Magic UI)彼此独立、互不影响,像保险箱一样存储着我们的生物特征信息等关键数据,更好地防范来自恶意应用、甚至软件系统中未知安全漏洞的威胁。
荣耀 Magic3 系列索性搭载了两套 TEE 安全系统,即双 TEE 安全 OS。
除了能够用于存储、验证我们的指纹、人脸等生物识别信息外,第三方应用在荣耀 Magic3 系列上也只能读取到经过双TEE 安全 OS 处理后的结果,相比常见的 TEE 方案又多了一层额外防护,进一步降低生物特征信息的泄露风险被应用随意读取。
双 TEE 安全 OS 原理架构图
换句话说,双 TEE 安全 OS 的存在不仅解决了隐私数据的存储和验证需求,还在第三方应用随意获取、滥用用户指纹、面部识别等信息这一问题上把起了关。
两套系统 TEE 安全系统这种乍看有些「小题大做」的方案,放在拥有金融支付级人脸解锁方案的荣耀 Magic3 系列上其实并不突兀,事实上,随着数字货币的普及,今后在 Magic3 系列上使用数字人民币时无论网络环境、无论是否绑定银行卡,都能直接通过由双 TEE 安全 OS 认证的生物特征数据确认交易。从这个角度来说,荣耀 Magic3 系列在安全方面的「堆料」其实是有前瞻性的。
凭借这套双 TEE 安全 OS,荣耀 Magic3 系列也先后获得了 ISO/IEC 27001 信息安全管理体系认证和 ISO/IEC 27701 隐私信息管理体系认证——这两项由 BSI(英国国家标准化机构)所颁发的认证,也标志着荣耀的隐私信息安全保护体系达到了被国际标准所广泛认可的程度。下次向人推荐安全可靠、可堪商用的 Android 智能手机时,你也可以放心地提名荣耀 Magic3 系列了。
▍小结:安全的选择,现在又多了一个
在这个高度信息化的时代,打造一台在隐私保护和信息安全上合格的手机容易,但要做到与时俱进、甚至持续创新,就没那么简单了。
荣耀 Magic3 系列作为荣耀近来推出的旗舰机型,在底层安全硬件上的不吝「堆料」、在相关功能交互设计和实际体验上的人性化巧思,都让我们印象深刻。
和 iPhone 在面容 ID 上深耕数代产品不同,近年 Android 阵营采用金融支付级人脸识别方案的设备本就不多,荣耀更算得上是一台能够完美体现其「双轮驱动」理念的产品:一个轮子理解消费趋势,在行业越发重视隐私安全保护这一背景下,牢牢抓住了我们在隐私安全保护这件事情上的痛点需求;另一个轮子则注重技术创新,通过扎实的底层安全硬件和细致的软件功能体验打造出更有新意、也更加实用的解决方案。在「如何打造一台安全的智能手机」这个问题上,交出了一份高分答卷。
题图来自 Unsplash:@camstejim