手机厂商高端混战,隐私安全是一张必备底牌

壹观察

共 4624字,需浏览 10分钟

 ·

2021-04-20 08:30

隐私安全,始于用户利益,行于OPPO“本分”初心,融入每一款产品之中。


作 者 丨 宿艺

编 辑 丨 子淇




4月15日,伴随第六个全民国家教育安全日到来,网络信息保护与隐私安全再次成为业界与媒体关注的焦点。

 

其中,“隐私安全”已成为近年来手机与移动互联网行业的“高频”关键词之一。

 

今年“3.15晚会”期间,信息安全与隐私泄露成为央视曝光的重灾区,几乎“占满”了晚会内容的上半场,“老人手机里的安全陷阱”问题更是令人触目惊心。

 

‘“”’

隐私安全:系统与手机企业的共同选择 


 

移动互联网时代,用户信息保护与隐私安全从来不是单环节、单监管的问题,需要全行业的共同参与和努力。

 

目前用户关注度比较高、危害较为突出的问题主要包括:

 

APP静默调用手机麦克风这是用户近年来投诉最密集的问题之一。比如当你在家跟家人讨论一个商品,随后打开购物APP发现它已自动被推荐在首屏,感觉妥妥的“被监听”。

 

过度申请手机权限这是安卓手机用户的普遍痛点。比如一个工具类APP,除了调用必须的定位与存储功权限,还要求开通你的通讯录好友,甚至是最近联系人与短信等权限,其中大部分都是与其功能不相干的权限要求,这也是本次工信部拟出台规定中重点强调与规范的“最小必要”原则。

 

恶意诱导和关不掉的广告用户下载这类恶意APP之后,就会被被引导进行“清理手机垃圾”,实际上这类APP没有任何杀毒、清理作用,相反还会搜集用户数据,引导用户下载更多的恶意APP进行牟利,并且“中招”的多是老人手机用户。

 

大数据“杀熟”绝大多数移动APP都强调“精准服务”,包括获取设备识别信息、读写相册、位置信息,甚至是消费信息与金融支付信息,以求获得多维“用户画像”。但同时也带来了一个令用户厌恶的问题:“大数据杀熟”。不同手机品牌和型号的用户,在相同条件设定下打车费用明显不同,购买外卖、机票、酒店的费用各异。复旦一名教授公布的调查报告显示,在800多个有效打车样本中,高端手机相比入门手机的打车费用要高出37%左右。

 

伴随智能手机与各种APP在用户日常生活中卷入程度越来越高,隐私安全已经成为全社会共同关注的热点问题。数据与隐私作为用户自身拥有的私人数据资产,不能沦为“黑产”用于牟利与损害大众用户利益的工具,加强行业监管与技术升级势在必行。

 

‘“”’

终端厂商领跑用户隐私安全赛道

 


近年来中国TOP手机企业皆推出了强化用户隐私安全的新举措,OPPO成为其中的引领者。

 

比如OPPO推出的“全链路隐私安全防护”方案,涉及到硬件安全、系统安全、网络与通信安全、应用安全、数据安全五大维度,形成了完善的内控体系与权限管理流程,可以全方位保护用户隐私和数据资产安全。

 

 

目前,OPPO隐私安全系统已通过了ePrivacy、TrustArc、ISO三大国际权威的认证,并作为中国反网络病毒联盟(ANVA)成员单位之一,连续7年参加ANVA“3·15白名单专项工作”,被联盟授予“杰出工作单位”奖项。

 

《壹观察》认为,持续技术领跑与赢得行业高口碑认可背后,充分体现了OPPO在用户隐私安全领域的独特理念与深度思考。


首先,OPPO为何强调隐私安全?

 

OPPO企业文化的核心是“本分”,对应在用户隐私保护上,就是OPPO将隐私权视为用户的基本权利。移动互联网行业经常出现“屁股指挥脑袋”的情况,即厂商无法拒绝商业利益的诱惑,在隐私安全问题上突破用户底线。而OPPO选择与用户站在一起,提出了“安心选择,全情守护”的隐私安全理念。所有部门和员工都必须主动将其视为“红线”、并纳入到产品设计与开发流程中。OPPO为所有用户提供完善的权限管理工具,并尊重所有用户做出的权限选择,全心全意地对用户负责。

 

从用户出发,被OPPO视为回归“本源”思考:手机企业的产品核心是为用户提供最好的愉悦体验,其中也包括最好的隐私保护,而不是为了一些收益去刻意打扰用户体验,甚至是损害用户利益,这才是“本末倒置”,最终伤害的是企业品牌与长期用户口碑。

 

OPPO创始人兼首席执行官陈明永认为:“OPPO要把保护用户利益、尊重用户体验上升到企业内部理念的层面。

 

第二,“全链路隐私安全防护”如何实现?

 

移动互联网时代,用户隐私与信息的获取与侵害是来自多方面的,这要求手机企业必须具备完整的技术与创新能力,打造全流程、全维度的创新方案。

 

OPPO“全链路隐私安全防护”实际上是一个软硬服一体化安全防护方案,覆盖了硬件、系统、网络通信、应用与数据安全五大能力,具体来看:

 

OPPO软件商店从用户使用APP的“源头”进行严格把关,每款应该都需要通过全自动化检测平台(OPPO天镜)和人工“闸口”双重检测,支持用户随时举报,并且所有APP详情页都必须向用户提供明确的权限查看入口,为用户提供“知晓权”和“识别能力”。

 

针对系统应用频繁在后台调用数据问题,OPPO系统级“权限记录”可以智能识别并主动向用户发出提示。有些应用会在安装过程中强制要求用户打开权限,OPPO为此提出了“隐私替身”功能,通过向APP提交空白信息的形式,同时兼顾用户正常APP使用与隐私安全。“防后台录音、拍照”功能会主动进行提示并询问用户是否授权,方便用户对每一次录音与视频拍摄的调用都清晰感知。

 

在应对用户敏感的支付与隐私保护上,OPPO“支付保护”功能可以从系统、网络场景、验证码保护、应用等全方位保护用户密码与验证码安全。“伪基站拦截”功能可以拦截所有伪基站发出来的信息,对诈骗电话自动识别并拦截。当用户收到含有网址的短信,或者使用浏览器登陆陌生网络,“网址安全检测”将自动检测网址的安全性并向用户进行提示,大大降低了网络安全与诈骗风险。

 


除此之外,OPPO提供了“私密保险箱”,可以为图片、音频、文档等信息单独设置保密区域,并且不支持截屏功能。用户还可通过“系统分身”功能设置主系统+分身系统,支持两套密码解锁各自空间,数据完全隔离。即可实现“个人数据与工作数据分离”,也可做到一台手机展示两个完全不同的应用界面。

 

2020年,OPPO安全团队累计打击黑灰APP超过500款,累计拦截攻击超过3000亿次,相当于每秒抵挡9500次攻击。其中,OPPO软件商店月均审核上架与更新9万+次、拦截风险3万+次;伪基站拦截功能月均拦截231万+次;支付保护功能月均提供保护210万+次;可以说真正有效保护了OPPO用户的隐私安全,以及全体开发者和与合作伙伴的公平利益。

 

第三,隐私安全创新是“长跑”。

 

用户隐私保护是一个长期创新,需要企业的持续投入与开放生态的打造。除了连续7年参加ANVA“3·15白名单专项工作”之外,2019年OPPO推动成立了面向行业的综合性安全实验室——OPPO安珀实验室,以及围绕用户隐私为中心的“子午互联网安全实验室”。

 


陈明永在公司内部多次强调称:“数据隐私保护是OPPO秉持的公司级长期战略”。2020年4月,OPPO联合微软,启动SDL安全工程体系建设项目,同时OPPO终端安全漏洞库建立;2020年9月,OPPO开发者大会首次发布《ColorOS11安全技术白皮书》,2020年12月,OPPO因帮助修复安全漏洞获得了Google Android官方致谢,同期启动了与腾讯、安天等著名企业共创移动终端安全规划。2020年的OPPO开发者大会专门设立了安全专场,同时发布了《ColorOS安全白皮书》。

 

截止目前,OPPO累计获得423项安全隐私专利,处于行业领先水平

 

‘“”’

中国手机高端大战的“必备底牌”



高端化是所有手机企业的共同的至高目标,2021年中国高端手机市场再次迎来了重要窗口破局期。

 

原因主要有两个:一是5G换机周期的用户体验升级需求,二是中国市场TOP品牌“供应链变局”出现的千万台旗舰市场“空档”。几乎所有手机品牌都在全力加速旗舰市场布局,背后则是手机企业技术、品牌、产品创新体验等综合实力的较量。

 

在这一进程中,隐私安全正在成为这场旗舰手机市场 “天王山之战”中的重要底牌。2021年是真正的5G普及周期,也是移动互联网从高度成熟期迈向万物互融时代的关键节点。巨大的用户换机潮与体验需求明显升级背后,数据安全与隐私保护问题突显,甚至已经成为用户、行业、媒体各方关注的热点。央视3.15报道,监管部门密集政策与处罚措施出台,以OPPO为代表的手机企业快速推动创新方案升级,都印证了这一趋势。

 

曾经有互联网大佬说,“中国用户对隐私问题没那么敏感,在很多情况下愿意用隐私交换便捷性和效率”。时隔三年之后我们再来回顾这一论断,就会发现从国家层面到普通用户,都在高度重视信息泄露与隐私安全。第三方数据调研显示:占比83%的互联网用户认为,“违规采集个人隐私的行为不道德”。人大代表在今年两会期间明确提出“在数据安全立法中健全数据反垄断规制”的提案。工信部拟出台《移动互联网应用程序个人信息保护管理暂行规定》中,更是明确了监管的基本原则与手机APP关于用户隐私的标准“红线”。

 

 

对于商务和高端旗舰手机用户来说,信息安全与隐私更是手机体验的重中之重,这不仅关系自身金融与企业商务信息安全,更是在移动互联网发达的社交媒体时代对自身名誉保护的安全意识。这就意味着中国手机企业在新一轮高端化征程中,必须满足高端用户的核心安全诉求与精准差异化体验。隐私安全已经成为中国TOP手机品牌高端化过程中的必经之路与重要考验。

 

用户隐私安全需要用户“较真”,也需要手机与移动互联网企业与时俱进的持续投入。就如“网红”罗翔老师所说,“不违法”仅是对个人与公司道德的底线要求。每个目标引领行业创新的公司必须在基于用户核心需求洞察基础上,打造行业新标准,不断引领行业创新与进步。

 

面向万物互融时代,OPPO提出了“致善式创新”,要以科技为手段,实现每一个人对美、对想象力、对人性的追求。这应该也是OPPO在持续多年进行用户安全隐私保护投入之后,如今又“全面加码”的重要原因。

 

《壹观察》认为,用户隐私安全,始于用户的根本利益,行于OPPO的“本分”初心,如今更是用在了其每一款产品之中。科技创新永远只是手段,人的体验与感受才是目的。这是OPPO面向高端市场冲击的底气之一,也是其面向未来十年万物互融时代给出的重要答案。

 


END

「壹观察」创始人宿艺

原搜狐科技通信主编

今日头条、腾讯新闻、搜狐搜索「壹观察」

百家号、微博、抖音搜索「宿艺」关注更多

丨智能硬件丨通信丨新零售丨人工智能丨

丨智联网汽车丨智能家居丨

转载、合作联系微信:yiguancha_01 

浏览 32
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报