近日,腾讯安全科恩实验室发布《2018年Android应用安全白皮书》,公布当前整体手机App环境的风险信息。在1404个监测样本中,存在安全风险的几率高达98%,问题集中在过度收集或使用短信、手机号码、身份信息。
上述情况几乎是每一位手机用户都要面对,个人数据被不良商家恶意收集甚至低价贩卖,亦是行业内老生常谈的问题。国家层面也在完善条例,打击此类行为。
国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,明确强调“不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。”
网信办出拳不轻,但想彻底根治行业顽疾还需多方努力。作为终端设备厂商,华为从产品层面提出多维护协同作业的解决方案。以今年旗舰机华为P30系列为例,通过底层技术手段可有效保护机主个人信息、防止伪基站攻击、提高移动支付安全,凭借极高的软硬件安全保障,得到了国际国内多项移动终端通信安全领域认证。
泰尔实验室五星通信能力
以网络通信设备为核心业务的华为,从推出手机之时就十分重视手机安全问题。在每年高昂的研发费用中,与安全相关的投入始终是占比很高的一项。多年的投入在华为P30系列开花结果,该机获得知名通讯实验室泰尔实验室颁发的五星认证。
泰尔实验室肯定了华为P30系列在通信上的综合实力,其中就包括通信安全一项,而防止伪基站攻击就在通信安全领域范畴。深入细节,华为P30系列采用自研的麒麟980芯片,在最核心的底层具有芯片级的防伪基站功能,避免手机驻留伪基站,与基于内容识别的防骚扰有着本质不同。
EMVCo金融芯片安全标准认证
2015年至今,央行针对个人信息和银行卡安全陆续推出一系列通知和管理办法,要求设备提升安全解决方案,以抵御移动金融业务的风险,而麒麟980芯片获得EMVCo认证正是华为在安全方面努力成果的最好表现。
华为麒麟芯片在2016年就已经获得央行和银联双重安全认证,达到金融级安全标准,搭载麒麟芯片的手机已经具有和银联IC卡/U盾相同的安全等级。通过EMVCo认证之后,意味着华为手机可以与这些主流卡组织合作开展全球性移动支付业务。这项技术同样得益于自研的麒麟980芯片,可以在最底层保证安全。
符合车联联盟CCC1.0规范
目前手机“智能化”越来越多地体现在日常生活中各种便利,例如NFC功能可以方便我们搭地铁时的支付,极大地提高了生活的便利性,这也是智能终端未来发展的趋势。2018年,车联网联盟(简称CCC)宣布推出新的Digital Key 1.0版本数字密钥规范,这是一个把智能手机变为汽车钥匙的连接标准。
数字密钥规范想打造的是一个数字钥匙使用生态,就是让驾驶员能用智能手机等设备来锁车、解锁、启动引擎或分享车辆的访问权。它是一种安全系统标准,允许汽车制造商使用可信的服务管理器将数字密钥传输到智能设备,之后利用NFC与设备连接。华为P30系列遵循车联联盟CCC1.0规范,同样可以充当车钥匙功能,也是将密钥和算法逻辑保存在手机芯片中,包括华为在内以及任何第三方应用都禁止访问,确保关键数据不被复制。足以可见芯片是在电子设备中的重要性。
iTrustee v2.0通过移动终端可信支付环境规范认证
应用层面,华为P30系列内置“支付保护中心”功能。用户在启用第三方支付类也应用时,可在提示下由系统识别当前支付环境是否足够安全,保障用户利益不受非法侵害。
华为P30系列的iTrustee v2.0通过移动终端可信支付环境规范认证。这项技术保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。华为将指纹解锁、指纹支付、手机盾、天际通、华为钱包、查找手机等功能,都依赖于iTrustee的保护。
此外,华为指纹认证器符合国际FIDO身份验证标准。一系列的技术手段,让华为P30系列拥有安全性优势,也让该机成为众多消费者换机列表中的首选项。
从电脑到手机,个人数据终端的安全防护是一场持久战,需要多方努力协同合作。国家层面需要相关立法来管理,商业层面需要寻找更合理的方式来发展,终端厂商需要通过技术来提高防护,用户层面需要保持良好的使用习惯。
来源:泡泡网