近日，隱私研究獨立機(jī)構(gòu)公民實驗室發(fā)布了關(guān)于各家輸入法的隱私安全報告。

這家實驗室分析了百度、榮耀、華為、科大訊飛、OPPO、三星、騰訊、vivo 和小米 9 家廠商的輸入法，結(jié)果發(fā)現(xiàn)，除華為以外八家廠商的手機(jī)云輸入法均存在嚴(yán)重漏洞。

影響近10億用戶，情況嚴(yán)重甚至威脅國家安全

手機(jī)輸入法上的漏洞會帶來一系列安全問題。例如，黑客可利用這些漏洞獲取用戶的完整輸入內(nèi)容，用戶財務(wù)信息、賬號密碼和隱私信息等都有暴露風(fēng)險，甚至還涉及商業(yè)機(jī)密泄露等嚴(yán)重安全問題，更嚴(yán)重的情況下還有可能泄露機(jī)密威脅國家安全。

這些并不是危言聳聽，首先該漏洞影響范圍極大，僅搜狗、百度和訊飛這三家的輸入法市場份額，就占中國第三方輸入法市場的95%以上，受影響用戶數(shù)量約為10億。其次發(fā)現(xiàn)和利用這些漏洞不需要高深的技術(shù)，某聯(lián)盟情報機(jī)構(gòu)此前就曾利用類似的中文輸入法安全漏洞，來實施大規(guī)模監(jiān)控。

不過在報告發(fā)布后，這家實驗室已向受影響的九家開發(fā)商提交這些漏洞，大部分開發(fā)商均認(rèn)真看待問題并予以回應(yīng)，同時修補了漏洞，但仍有少數(shù)輸入法未修補漏洞。

安全純凈刻入靈魂的小藝輸入法

小藝輸入法不受漏洞影響的一個很重要的原因，就是華為的重要發(fā)展戰(zhàn)略之一：構(gòu)筑并全面實施端到端的全球網(wǎng)絡(luò)安全與隱私保障體系。

具體來說，就是華為要求旗下的各個產(chǎn)品嚴(yán)格遵守安全規(guī)范，對于數(shù)據(jù)傳輸過程中的加密通道協(xié)議應(yīng)用要求，如果產(chǎn)品涉及使用不安全的加密協(xié)議版本或者不安全的加密套件，則不允許發(fā)布該產(chǎn)品。

小藝輸入法作為華為手機(jī)官方預(yù)置的輸入法，更是完全嚴(yán)格按照華為的安全規(guī)范來開發(fā)的，涉及到云端功能的調(diào)用時，數(shù)據(jù)使用安全的加密通道進(jìn)行傳輸，保證數(shù)據(jù)傳輸過程中的百分之百安全。

可以說從誕生之初，小藝輸入法就把安全和純凈刻入到了靈魂之中，這也是小藝輸入法不受影響的重要原因。

2021年9月，小藝輸入法在華為會員中心的“應(yīng)用眾測”上線。眾測之初由于詞庫不完善、聯(lián)想能力不足、半角全角符號顯示有誤等問題，或多或少受到了一些質(zhì)疑。但是經(jīng)過將近3年時間，小藝輸入法的日均使用用戶量，經(jīng)過前期的爬坡也開始拉開斷層式差距。

現(xiàn)如今的小藝輸入法，已經(jīng)支持語音、翻譯、拍攝、文本等多種輸入方式，還基于HarmonyOS 和盤古大模型，具備快速準(zhǔn)確輸入、高質(zhì)量文案創(chuàng)作、安全簡潔純凈等特性，小藝幫寫功能更是支持多種高頻場景下的文案輸出，包括娛樂社交類的問候祝福、朋友圈、微博、小紅書、抖音文案等，以及工具助手類的演講稿，邀請函，潤色改寫等。

現(xiàn)如今的小藝輸入法，已經(jīng)成為華為手機(jī)用戶的首選輸入法。

HarmonyOS一直致力于為用戶提供流暢安全、常用常新的用機(jī)體驗

數(shù)字化時代，手機(jī)已成為我們生活中不可或缺的一部分，但與此同時，手機(jī)也成為了個人隱私泄露的主要途徑之一，不僅如此，手機(jī)應(yīng)用亂彈窗、誘導(dǎo)下載、仿冒應(yīng)用、竊取個人隱私等行為屢禁不止。那么在輸入法上一枝獨秀的華為，在HarmonyOS上對于這些問題又有哪些亮點表現(xiàn)呢？

在安全方面，HarmonyOS從源頭上建立起新的應(yīng)用服務(wù)秩序，讓應(yīng)用的開發(fā)、發(fā)布、安裝、運行階段都能得到有序的管控。在應(yīng)用發(fā)布階段，通過結(jié)合行業(yè)反詐合作和AI防控等手段，可以幫助用戶防范涉詐涉賭風(fēng)險。

在應(yīng)用運行階段，HarmonyOS的應(yīng)用管控中心能夠在端側(cè)智能識別應(yīng)用風(fēng)險行為。如檢測到病毒應(yīng)用，系統(tǒng)會主動建議用戶立即卸載。而對于風(fēng)險應(yīng)用，系統(tǒng)會建議用戶將其放入應(yīng)用管控中心。

被放入應(yīng)用管控中心的應(yīng)用在受控區(qū)域運行，應(yīng)用無法獲取用戶的真實數(shù)據(jù)和敏感權(quán)限，如信息、通訊錄、通話記錄、日志、位置、媒體和文件、后臺彈窗等，讓應(yīng)用在受控的同時也能正常運行，嚴(yán)密保護(hù)用戶的數(shù)據(jù)隱私和設(shè)備安全。

而一旦檢測到應(yīng)用有惡意后臺/鎖屏彈窗、惡意隱藏應(yīng)用圖標(biāo)、誘導(dǎo)安裝彈窗、在用戶不知情下拉起其它應(yīng)用、惡意竊取用戶隱私等情況，應(yīng)用管控中心會主動攔截并建議用戶立即卸載。應(yīng)用管控中心還支持通過桌面卡片實時進(jìn)行風(fēng)險提醒和自動攔截，讓用戶更清楚的了解手機(jī)安全狀態(tài)，更放心地使用手機(jī)。

在隱私保護(hù)方面，華為始終堅持用創(chuàng)新科技保護(hù)用戶隱私。

HarmonyOS的隱私中心會實時統(tǒng)計和記錄手機(jī)所有應(yīng)用訪問攝像頭、麥克風(fēng)、位置、文件與多媒體、聯(lián)系人等敏感信息的行為，并以圖表具象化呈現(xiàn)應(yīng)用敏感行為畫像，針對風(fēng)險應(yīng)用主動給出隱私保護(hù)建議。

如果檢測到應(yīng)用不合理使用權(quán)限的行為，比如，無關(guān)應(yīng)用頻繁訪問敏感信息、鎖屏狀態(tài)下頻繁訪問不需要的權(quán)限，隱私中心會建議用戶關(guān)閉其權(quán)限。用戶還可以添加隱私安全中心的卡片到桌面，實時查看權(quán)限使用。

HarmonyOS還有一個功能叫應(yīng)用跟蹤管理。很多人可能都有過類似經(jīng)歷：剛在某一個App中搜索了某樣商品，再打開其他App就會推送關(guān)于該商品的廣告，這就是開發(fā)者惡意跟蹤用戶使用行為，濫用數(shù)據(jù)推送廣告，不僅影響了用戶的日常使用體驗，甚至威脅到了個人隱私安全。

對此HarmonyOS全面升級了應(yīng)用跟蹤管理，將開發(fā)者獲取設(shè)備OAID的能力由無控轉(zhuǎn)變?yōu)槭跈?quán)管控，把數(shù)據(jù)的掌控權(quán)交還給了用戶，由用戶來決定是否被“互聯(lián)”。

而在近期剛剛升級的HarmonyOS 4.2版本上，純凈安全的能力再度升級，在全途徑攔截、全方位防詐上再度帶來安全感滿滿的功能，甚至推出了“搖一搖廣告”攔截功能。HarmonyOS 4.2直接在系統(tǒng)層級給予用戶自主選擇的權(quán)利，向用戶提供了“應(yīng)用獲取設(shè)備方向”權(quán)限管控開關(guān)，只要用戶在某應(yīng)用里關(guān)閉該功能，就可以避免在該應(yīng)用的搖一搖廣告界面，誤輕晃手機(jī)觸發(fā)進(jìn)入廣告界面的問題，從而做到應(yīng)用搖一搖跳轉(zhuǎn)行為可知可控，保障用戶的使用安全和使用體驗。不得不說，在安全感拉滿方面，HarmonyOS從來沒輸過。

一枝獨秀的華為引領(lǐng)行業(yè)未來發(fā)展

目前在用戶隱私安全保護(hù)領(lǐng)域，華為已經(jīng)是一枝獨秀且處于行業(yè)領(lǐng)先地位。

唯一不受影響安全純凈的小藝輸入法，使用戶在享受便捷輸入的同時完全無需擔(dān)心隱私安全；再加上全流程應(yīng)用管控、應(yīng)用跟蹤管理等諸多技術(shù)手段加持的鴻蒙操作系統(tǒng)，讓華為手機(jī)用戶的安全感直接拉滿。

相信未來華為還會有更多的創(chuàng)新技術(shù)和手段來全方位保護(hù)用戶的隱私，讓用戶的個人信息隱私安全得到更徹底的完全保護(hù)；對于大到行業(yè)而言，華為也能不斷引領(lǐng)行業(yè)的發(fā)展方向，助力整個行業(yè)繁榮，從而使不僅華為用戶，更是所有品牌用戶都無需再擔(dān)心隱私安全問題。