㈠ vivo手機如何用指紋加密隱私文件
中國個人信息保護法落地11月1日正式落地,個人隱私保護、信息安全已提到一個新高度。然而,信息泄露、App過度收集信息、視頻平台索要會員照片等現象屢禁不止。
在萬物互聯時代,如何從科技手段從底層進行,這是一個長遠思考。2021年開發者大會上,vivo正式面向全球發布《Origin OS 安全白皮書》,向用戶和行業更透明的展示vivo的安全與隱私保護思考,引發了巨大的關注。
用戶隱私保護,國產手機廠商集體行動
近期,依據《個人信息保護法》《網路安全法》等相關法律要求,工信部強制下架106款App。
今年以來,vivo應用商店也強化了APP全生命周期合規管控。根據vivo公開消息,今年以來,vivo應用商店已審核攔截8.5萬款不合規APP,攔截率超75%。針對已上架應用,下架未完成整改產品17709款,凍結產品626款。
在嚴峻的安全形勢之下,政府部門日益加快完善相關法律法規,部分硬體廠商也主動著手構建行業安全體系,為用戶和開發者提供更安全的網路環境。
不久前,華為和OPPO在召開的開發者大會上,都高調的喊出了在安全隱私上的態度。華為還啟動了終端安全漏洞獎勵計劃,系統性漏洞最高獎勵800萬元;OPPO則在開發者大會上專門開辟了安全與隱私專場,為用戶展示其在保護用戶隱私上所做的新動作。
在12月16日vivo大會還開設了安全分會場,與行業專家、合作夥伴等一同探討如何讓手機變得更安全。
vivo首席安全官魯京輝表示,安全與隱私保護是當下社會,尤其是消費者關注的焦點。
由此可見,隨著智能終端普及,人們在享受移動互聯網帶來便利同時,個人信息、個人隱私安全也受到了不同程度的威脅。手機用戶的隱私保護不僅是管理APP,更應從底層設計做起。
vivo如何用最新、最好的科技手段保護用戶隱私?
保護用戶隱私,不能以犧牲用戶體驗為代價。
全球手機發展20年來,以「安全」為噱頭的廠商並不少,譬如早年的金立安全手機、360安全手機等,都沒有成為大眾化產品,原因是犧牲了太多的用戶體驗。導致其用戶小眾化,最終被淘汰。今天,在萬物互聯時代、在數據流動的全鏈路、全場景中時代,用戶隱私保護既要全面化,也要人性化的體驗。vivo如何能做到魚和熊掌二者兼得呢?
首先,移動APP遍地開花,拍照、通話、辦公、錢包、導航於一體的智能手機,無論是安卓系統,還是蘋果系統,個人隱私對於手機廠商來說,獲取到並不難。因此,用戶的隱私保護公司理念至關重要。vivo在安全與隱私保護方面態度明確,就是把數據安全、隱私保護與守法合規作為企業研發經營活動中絕對不可以觸碰的紅線和基本底線,這是難能可貴。
其次,保護隱私並不是基於口號,流於形式,而是要有強大的技術做後盾。
vivo推出了隱私保護三原則:第一、數據透明可控。設備上各應用服務的隱私數據的使用情況可查看、可管控;第二、隱私端側處理。隱私數據在不出設備的前提下提供各類定製化的服務;第三、數據最小化。不管是數據採集,還是數據的加工和分享,都必須滿足合規前提下的最小必要原則。
第三、完整的隱私保護體系。
vivo從基礎安全管理和流程,到硬核安全技術,再到PROTECT安全戰略,打造了一個從安全戰略認知到安全能力建設的完整的隱私保護體系,全面的保護用戶的隱私。
譬如,應用探燈,不僅實現了應用行為的可見,還實現了對應用風險行為的識別和提示;做到用戶的應用讓用戶做主;而在用戶分享圖片的時候,提供圖片去隱私功能可以去除拍照時間、拍照地點等元數據等。
12月9日,vivo剛剛發布Origin OS Ocean原子隱私系統,這是一套系統級隱私安全解決方案,在Dock欄左滑通過身份驗證,即可進入你的專屬隱私空間。在這里存放重要資料後,系統將通過機主識別、硬體級加密等手段,層層守護用戶隱私安全。
譬如,當有應用調取攝像頭、錄音和定位這三類隱私許可權時,系統會在狀態欄右側進行提示,還可以下滑進入控制中心查看具體信息並快速關閉應用。透明可控,安全無憂。
在移動互聯網時代,最為敏感的信息就是密碼和支付系統,最為前衛技術就是指紋和人臉識別。
在指紋識別方面,OriginOS 指紋識別支持防暴力破解機制,當指紋識別連續失敗 5 次或者重啟開機之後都將會禁用指紋識別功能,需要手動輸入密碼才能激活。當用戶 72 小時內未使用過密碼解鎖時,則需要輸入密碼來激活指紋識別功能。這樣不僅能加強手機的安全性,同時還能加強用戶對密碼的記憶,防止長時間未輸入密碼導致將密碼遺忘。指紋識別的錯誤識別概率極低,概率大約為五萬分之一。為滿足用戶更高的安全需求,OriginOS 指紋識別是基於屏下大面積指紋提供的雙指認證方案,錯誤識別概率將大大降低至二十五億分之一。
人臉識別安全方面,OriginOS 不會將面部特徵數據發送給任何第三方,基於前置攝像頭採集的圖片在與存儲的面部特徵完成特徵匹配對比之後就會立即銷毀,不會將識別圖片進行保存,即便手機被 root 也無法獲取到用戶的任何生物數據信息。OriginOS 面部識別支持防暴力破解機制,當面部識別連續失敗 5 次或者重啟開機之後都將會禁用面部識別功能,需要手動輸入密碼才能激活。
Origin OS Ocean延續了把數字世界和物理世界更好地連接在一起的理念,繼續構建更美好的數字世界,為用戶帶來全新的交互體驗,讓復雜的生活變得更簡單。
安全的生態圈讓vivo國際化走得更遠
公開數據顯示,在海內外業務全面布局之下 ,vivo已覆蓋全球4億多用戶,服務60多個國家和地區;2021年,vivo國內出貨量持續領先,第三季度份額達到了22.1%,vivo在國內擁有超過2.7億的在網活躍用戶。
在海外的主要市場,像菲律賓、馬來、印度等國家做到市場份額前三。vivo國際化快速擴張,與其一系列用戶體驗改善有關,因為發達國家用戶對信息完全更為敏感,對中國手機廠商要求更為苛刻。
此前,vivo獲得ISO/IEC27001信息安全認證、ISO/IEC27701隱私信息管理體系認證等一系列國際認證組織的認可。今年4月份,vivo正式通過TRUSTe以及ePrivacyseal兩大權威認證,這標志著vivo在用戶隱私安全方面達到國際級別水準,這也意味著vivo用戶的個人隱私將獲得更加強有力保障。
除了在安全方面,vivo從底層操作系統做起,vivo也深入到晶元製造底層,在三個月前,vivo推出的vivo X70 Pro+身上就搭載了該款影像晶元V1,創新打造了最新一代超穩微雲台。這次OriginOS Ocean橫空出世,把隱私保護推上一個新高度。
因此說,無論是產品、技術還是核心理念,vivo在信息安全方面,國際化時機已成熟。