你是否有过这样的经历?
刚在社交软件和朋友聊天打算买个面膜,然后打开电商APP或种草APP,就看到五花八门的产品推荐和促销信息。又或者刚聊了什么新闻大事,打开新闻APP,相关报道铺天盖地。
APP对用户数据、隐私的窃取,已经是公开的秘密了。
题图|AI生成
数据统计,全世界范围内平均每个用户每部手机安装的APP约为80个,其中每天都会使用的APP为9个。而一个普通APP中,用户信息与行为收集的数据埋点却至少100个起步。
奇安信曾对市面主流APP进行抽样:2023年,至少58.8%的APP平均每50秒就会收集一次用户个人信息。最多时,100秒内APP对个人IMEI信息收集次数高达440次。
于是,一个所有人都习以为常却诡异的现象出现了:
你的手机,每天将会被不同APP定位近4000次,除了打车、地图、外卖、天气等LBS(基于位置的服务)业务为基础的APP外,音乐、办公乃至读书软件都想知道,你此时此刻身在何处。
你的相册与文件每天会被访问近2500次。哪怕只是分享一个最新的截图,你也必须为APP开放你的整个相册与文件管理系统,即使里面装满了个人回忆乃至隐私。
你在关心什么、你想搜索什么,超40万APP可以直接读取你的剪切板,它们比你更懂你。
即使伴侣也不能随意查看的隐私,在APP面前,只需要一个足够隐蔽的权限设置,就会被源源不断地曝光,然后成为APP精准广告变现的金山,甚至实现大数据对用户的操控。
全国网民网络安全感满意度调查《“个人信息保护与数据安全”专题报告》显示,受访者中有近7成接到过各种中介基于个人隐私信息的推销电话、超4成收到过“精准”的垃圾邮件和推销短信。
IBM《2024年数据泄露成本报告》更是显示,全球数据泄露事件的平均成本达到488万美元,比去年增加了10%,创下历史新高。
于是以数据安全为核心,用户与APP之间的博弈,开始从最基础的软件权限受理,一步步升级到法律层面——在中国,几乎不存在没被工信部点名或没被用户起诉隐私侵权的超级APP。也几乎不存在,能够清楚知晓每一个APP具体需要多少权限并如何合理授予的用户。
数据泄露平等地扼住了所有人的喉咙。但这场隐秘的博弈,站在牌桌上的双方,真的拿着平等的筹码吗?技术的过度使用只是法律监管的漏洞吗?
本质上,这是一个集合了软件商业模式、用户权利让渡、APP对用户的隐私霸凌,以及手机生态底层技术设计的多维叙事,而相当长一段时间里,这中间最重要的一环——操作系统,都处于隐身状态。
互联网裸奔,根源在何处?
当过度的权限获取,成为几乎每个国家与地区、每个APP都默认存在的状态,背后一定藏着更深层次的“系统原因”乃至历史遗留。
2007年—2010年这四年,全球手机行业的全产业迎来了一场猝不及防的命运洗牌。
一方面,2007年苹果横空出世,乔布斯本人都没想到iPhone,“触控功能的宽屏幕iPod+手机”的创世纪设定下,开创引领了“智能机时代”——触摸屏让手机操作灵活,iPod的加入让手机有了引入多媒体和更多软件应用的空间。
但也正是当时想象力的贫乏,ios的底层安全设计就是按照大号ipod来的,没人会觉得手机软件随意访问全部曲库有什么问题。以此类推,手机软件可以访问全部图库、文件、通讯录等,似乎也理所当然。
另一方面,为对抗闭源的 IOS 系统,同年谷歌推出了开源的安卓系统。系统开源的设计下,手机厂商和软件开发者都可根据自己的需求定制和修改代码,第三方应用市场的接入也更加开放。凭借着更高的灵活性和更低的门槛,安卓系统迅速占领市场。
但开源的另一面却是,任何人都可以查看、修改和分发代码,鱼龙混杂的市场中,恶意软件的数量以及相应的监管与审核难度,呈指数级增加。2020年WhiteSource《开源安全年度报告》显示,平均每1000行开源代码中就有14个安全漏洞,每1400行开源代码中就有1个高危安全漏洞。而且开源软件传播快、应用广,客观上加剧了安全漏洞传播的范围。
但很显然,作为安卓系统的最原始打造团队,谷歌没有能力更没意愿,去治理开源所带来的B面后果。
网络安全层面,有时软件采用代码安全管控软件也难以穷尽所有漏洞;有时APP上架时足够安全,但随着软件的更新迭代,包括软件内部某一部件的运行加载时,病毒也有可能悄然入侵。
而在最原则的网安底线之上,则是处于灰色空间的用户权限管理。
各大手机操作系统设计之初,没有人预想到未来接入的APP数量,将会以百万甚至千万为单位,更未想到手机将成为承载用户数据最多、用户使用时间最长的超级硬件。于是底层的各项资源权限设计就变成了“一刀切”,是否可以修改相册、是否可以读取通讯录、是否可以获得用户的精准定位。
底层设计的缺陷成为对APP过度获取用户隐私的无声默认:任何一个APP做大做强之后,第一件事就是寻找一切的机会,在代码中植入足够多的数据埋点,在应用中加足够的精准推荐广告——一个基于“流量-埋点-精准广告投放”所形成的变现路径就此跑通。
商业社会中,不违法地获取更多利润即是最高的美德:如果所有的APP都在寻求过度的应用授权,为什么不是我?如果底层的操作系统已经留足了暗箱操作的空间,为什么不去做?
然后,一个本不合理却无处不在的现象也就因此产生:明明查看天气只需要授权地理位置、语音控制等基础信息,软件却申请开启通讯录等无关权限。更夸张情况下,用户只能在全部授权和放弃使用APP中,极限二选一。
当然,环节中的各方不是没有试图做过努力,尝试解决这些问题。
如苹果最新的IOS18采用了选择性授权的方法——给三方应用一个授权池子,用户需要选数据进入池子后应用从池子里读取信息,但操作的繁琐成了用户隐私保护的一道新的门槛。各大手机厂商也会通过定期进行安全更新,修复已知的安全漏洞……
然而,顶层的修修补补无法掩盖底层操作系统设计的先天不足;用户与APP,站在牌桌上进行隐私博弈的双方,也从来没有拿着等额的筹码。
如何真正将隐私控制权还给用户?
科技进一步发展的今天,“中国用户用隐私换便利的时代”该结束了。我们急需一个能解决操作系统现存安全问题的后来者。
目前来看,华为的HarmonyOS NEXT或许能堪当此大任,因为它针对性解决了现存操作系统安全方面的问题。
作为中国首个全栈自研的操作系统,鸿蒙是没有“安全后门”、也不存在“卡脖子”隐患的操作系统。
华为吃过“被制裁”的苦,深刻意识到要将关键技术和供应链牢牢掌握在自己手中。2019年5月16日,美国一纸清单下,华为面临手机等硬件芯片断供、安卓系统停止授权等众多难题,直到去年华为终端业务复苏,才解决了业务连续性和活着的问题。
为此,在全新的HarmonyOS NEXT中,从内核到编程语言、框架、数据库等各个部件等,其代码均由我们中国人自己书写,成为完全独立自主的国产操作系统——从这一角度看,鸿蒙提升了整个国家的信息安全水平。
在最底层的操作系统设计上,华为鸿蒙创建之初就规避了安卓等系统底层的安全隐患,采用了和ios一样的闭源代码,减少了代码被恶意修改利用的风险,为软件提供一片全新干净的生长环境。
闭源的优势还在于就算出现漏洞,也可以快速在内部修复,无需公开披露,减少被攻击者利用的机会等。
更进一步在隐私权限的设计上,针对目前最常被使用的七大数据类型,HarmonyOS NEXT将过去“面”式的权限管理模式,细化到“点”,将过去的“管权限”升级成为“管数据”。
以往管权限模式下,假设你要通过社交软件发送一张图片给好友,应用会要求获得“访问所有图片”的权限。而“管数据”方案下,选定保存图片不需要访问全部图库权限,用安全访问控件,系统会把你需要的图片保存进去,再选择发送特定照片。
一个形象的比喻就是邻居敲门想向你借一件衣服,以前,你会允许对方进家门,随意在衣柜翻找。而现在,你可以直接从衣柜拿出指定的那件衣服递给对方。
针对应用上架与运行管理。过去安卓系统,除了多个“应用商店”,用户还可以在个别软件内部下载软件,入口的增多、不同入口的安全审核强度不同,也让安全管理随之失控。
基于此,HarmonyOS NEXT只有“华为应用市场”一个安全下载入口,同时应用市场拥有超过200种检测能力及数百名专家审核,不满足安全要求的代码和应用无法上架、安装,每一款应用都实名可追溯——华为应用市场就是用户数据安全的“守门人”。
HarmonyOS NEXT还会对APP运行安全全程把控,如果应用在运行或者更新过程中出现违规获取用户隐私数据、攻击系统等行为,鸿蒙会自动禁止该应用运行。
比如,HarmonyOS NEXT会直接禁止APP读取9类不合理权限,如读取已安装应用列表、访问短信、访问存储文件、创建桌面快捷方式等,直接切断隐私泄露通道。此外,还设置了全新隐私安全中心,一个入口方便用户一站式筛选管理应用权限,应用访问相关数据的次数、时长也一目了然。
除了功能维度,原生鸿蒙在用户使用流程上,把潜在的风险点的阀门也堵上。尤其是HarmonyOS NEXT将用户权限管理的门槛降到了最低。
过去,用户进行授权更改必须在不同APP之间来回跳转,不少权限的管理入口更是藏在应用的四级甚至五级入口之中。HarmonyOS NEXT则做了无须转场的设置,一键直达,没有离开当前页面就可以修改权限。
同时,与IOS相比,鸿蒙的权限管理弹窗减少76%——从操作最简化到弹窗大幅减少,鸿蒙让用户“更加省心”获得数据安全。
不过,对华为来说,这种对于安全与隐私的保护只是一个鸿蒙操作系统突围的底线。鸿蒙与AI、IOT的深度融合才是真正的看点,也是全新时代鸿蒙对操作系统重构的新增量。
AI时代的操作系统样本
上周,荣耀CEO赵明和360集团创始人周鸿祎直播探讨AI时代的创新与创业。现场赵明向周鸿祎展示AI手机,对着手机说:“点三杯咖啡。”随后手机自行打开外卖软件,丝滑下单。
周鸿祎直呼“这个太可怕了。”背后既有对“AI重构底层操作系统”能力的震撼,也有对用户数据和隐私安全的担忧。
2022年年底,大模型带动了新一轮全球科技创新浪潮——AI,成为鸿蒙系统新的增量和机遇,但这一切最底层的基石还是“安全”。
在构筑了坚实的安全底座后,鸿蒙正站在十多年前乔布斯发布初代iPhone类似的时间节点。鸿蒙需要回答的命题是——AI时代的操作系统,应该是什么样的?
作为一个全新的操作系统,面对这一课题,鸿蒙的“新”促使它拥有轻装上阵的优势,能够像设计“原生安全”那样,在底层架构上直接构建“原生智能”。
在HarmonyOS NEXT中,AI与操作系统的深度融合,不是在操作系统或更上层的APP叠加AI功能,而是将AI沉淀到操作系统,以API的方式开放给三方应用调用。也就是说软件开发者不需懂AI,只需要将鸿蒙操作系统的AI调用过来就能完成APP应用的智能加持。
支撑起这种系统级AI能力的,则是华为多年来的大模型自研基础以及与第三方生态伙伴的合作。
基于华为自研的盘古大模型,当前华为智慧助手小艺已经可以在90%以上推理的规划任务中做到“百发百中”,并具有万亿tokens知识的增强,同时支持原生智能300多个服务分发,成为用户的个人智能管家。
比如,打开一张包含两只鸟类的图片,直接问小艺“左边/右边这只鸟是什么品种”,小艺能够精准回答;又比如,问小艺“迪士尼节目时刻表是什么”,它会给出回答并帮忙定制游玩路线,并主动推荐购票服务。
值得注意的是,这种智能的调控显现不止于手机中的数字世界——长期以来,手机已经成为我们肢体的延伸,当这个“器官”具备AI能力,就是IOT时代最智能的超级入口。
物联网市场,正是十多年前鸿蒙立项时就已经看好的超级市场。
早在2015年,华为预测到2025年,全球会有1000亿台物联网设备,而在这一时期,多设备协同将成为常态。
过去,这种多设备互联的基础,往往是WiFi或蓝牙等硬件模块之间的数据与指令交互,但不同设备之间,不同的操作系统与代码语言、标准设定,则带来了人类语言隔阂般的通讯与交互壁垒。
建起AIoT时代的巴别塔,需要“语言”的大一统。而操作系统,正是连接起不同设备通讯、交互的“语言基座”。
早在2015 年推出物联网操作系统 LiteOS 时期,华为就通过微内核、分布式软总线等黑科技,开始在不同物联网设备间进行统一操作系统的搭载;到了鸿蒙时期,手机、电脑、平板等超级智能终端的加入,则让以人为中心的万物智联成为可能。
一个简单的例子:过去用户对家电的操控,往往以遥控为入口,只能在线下通过手动方式来完成。但是大模型与多终端智联融合,就会产生神奇的化学反应。
办公场景下,可以将手机小红书的抠图一键复制,轻松粘贴并插入到平板端的WPS演示文档中,流畅如一台设备。
家居场景下,用户只需对手机说一句“今晚下班后,我想舒服地睡一觉。”小艺就能通过用户意图及历史行为分析,去解读“怎么样才能让你舒服睡一觉”,然后从空调温度到房间灯光,从洗澡水温度到香薰等,都有全方位的拆解与任务分发。
过去必须线下实时完成的十多个步骤,现在仅仅一句话就能全部轻松解决。人与设备的关系,也从设备被动地接受人的操控,变成主动分析用户的意图并执行。
完成类似复杂工作的,并不只有华为,而是整个生态的齐心协力。
截止目前,鸿蒙生态设备有10亿+、上架了15000+鸿蒙原生应用和元服务。从办公使用的钉钉、飞书和WPS,到生活服务的支付宝以及购物软件京东,各领域顶流的软件几乎全部加入,鸿蒙也广泛覆盖大众的医、食、住、行、娱及处境等日常需求。而且这些应用在原生鸿蒙系统上迭代飞速,有的甚至一天一个新版本,这促成了鸿蒙生态发展的一日千里。
于是一个完整的拼图形成了,底层是鸿蒙,中间层是各种的生态与硬件接入,顶层智能助手小艺为入口,一个超级物联时代开启。鸿蒙也完成了从替代,到历史操作系统漏洞修补,再到创造增量的三步走进化。
回顾华为鸿蒙发展的几个阶段,从2015年正式立项到2019年正式问世,随后几年里,鸿蒙坚定自己的选择并不断推进——“万物互联”。
从2.0版本的“1+8+N全场景战略”到3.0版本更进一步,超级终端、万能卡片、流畅性能、鸿蒙智联、隐私安全和信息无障碍共六大升级,从去年4.0版本的性能持续提升再到今天HarmonyOS NEXT的全栈自研和AI嵌入……
一路走来,从被“逼到绝路”到创新AI操作系统,鸿蒙推翻旧的统治从来不是复制,而是创新,这也是其发展的唯一目标。
本文来源:虎嗅
网友评论