隐私安全的城池营垒,能成为手机品牌高端化的赛点吗?
不知道大家发现没有,这两年苹果在拍照、续航等功能上与高端安卓品牌已经差距不大,甚至还被超越,支撑果粉们坚持 iOS 阵营的最大要素变成了:隐私安全。
再仔细一想,安卓新品纷纷在“我拍照好”上做文章,关于隐私安全好像没能给出比 iOS 阵营更具说服力的答案。这与安卓系统先天的特点有关,也与海外厂商们更严苛的市场环境相适应。
在各国日趋严格的隐私保护法规之下,广大用户对个人信息的暴露和使用愈加敏感。加上安卓品牌高端化上绕不过去的门槛,这些都推动整个行业来到了一个时间节点,去直面问题:
建造一座关乎隐私安全的城池营垒,已经成为突破安卓屏障、交付差异化价值的必要动作。
安卓的束缚
与苹果 iOS 和硬件高度结合、全封闭的生态不同,安卓面对的是各种配置的硬件环境与不计其数的开发者,这种开放性决定了安卓系统不得不“向下兼容”,无法从一开始就建立其稳定、统一的安全水位。
来到 AI 时代,二者之间的鸿沟进一步拉大,智能手机被普遍视作万物互联的核心中枢,各种应用也渴望通过机器学习来挖掘用户数据价值,利益驱使下进一步加剧了过度授权、违规采集信息等情况。不少小伙伴都发出了“为什么软件总想收集我的位置、访问我的相册?”
防不胜防的隐私抓手,也引发了更强的监管要求。海外的 GDPR(《通用数据保护条例》)就不提了,国内已经连续两年开展 App 侵害用户权益专项整治行动,截至 2021 年 3 月共责令整改了 3046 款违规 App,要求不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
一直以来,安卓用户或多或少都会为便捷性而降低了对隐私安全的敏感值。问题在于,安卓体验要向前一步,这是一个无法回避的症结。
但换个角度想,安卓系统的先天困境,与隐私保护的时代紧箍咒,既是安卓手机厂商高端化的最大挑战,也未尝不是让用户放心的关键赛点。
国产的熹光
我们可能发现,国产安卓手机已经在隐私安全上走出了自己的路。
这一方面是源于惯例——优化原生安卓系统、给中国用户提供更具体验感的系统,已经是中国手机厂商的常规操作了。在隐私安全上,各家也基于自己的理解完成了一系列探索和创新。比如 2019 年 Android 10 发布,OPPO 子午互联网实验室发现了编号为 CVE-2019-9311 的漏洞影响蓝牙 App,允许远程攻击者通过发送畸形 SIP 协议,获得了谷歌的官方致谢。
在安全的基础上,高端群体对个人隐私数据的重视,也让越来越多厂商看到了隐私安全的重要性,这一市场红利也驱动着国产手机加大力度、打造出具有诱惑力的隐私保护长板。
市场已经证明了,消费者市场对手机隐私安全能力的认可,来自于过硬的技术能力与软硬件解决方案,以及足够强烈的意愿与投入。国产手机厂商能否通过自身对安卓系统的技术储备与理解,打一场漂亮的隐私安全战役呢?其实,国产厂商已经在不知不觉间,交出了出乎意料且完备的答案。
OPPO 的突围
前面提到,从很早开始,OPPO 就与谷歌合作来优化安卓系统的安全问题。2019 年,OPPO 更进一步成立了安珀实验室,将用户数据安全和隐私保护作为研究重心。
在鲜有人对安卓隐私安全提出苛刻要求的年代,OPPO 就开始主动直面这一问题,这也让我们很好奇,率先出击的 OPPO 能顺利破解安卓的尴尬吗?
如前所述,千奇百怪的硬件导致安卓软件环境基本难以追赶 iOS 的高阶隐私安全保护。而 OPPO 的破局方法,正是在安卓这座舞台上,完成了软硬件能力的不断进化与协同,一座更坚固的安全营垒开始被交付到市场中。
具体来说,可以分为三个维度:
首先,硬件革新,实现隐私保护的最大化覆盖。一边将隐私保护理念向上延伸,融入到产品设计与开发流程中,实现了隐私保护的软硬件协同发力;一边通过消费市场将隐私保护的范围向下扩展,只要是 OPPO 的销售区域,哪怕是隐私保护水平比较薄弱的地区,都享有同等高水平的隐私保护,让更多用户在无知无觉间就已经得到了妥善保护。
其次,系统级防护,推进全流程的最小化采集。OPPO 建立了“硬件安全、系统安全、网络与通信安全、应用安全、数据安全”全链路的隐私安全防护。
具体来说,就是从应用上架到用户使用的全流程都不允许过度采集个人信息。在 OPPO 软件商店中,所有资源的详情页均向用户提供了查看权限入口,用户可以清晰知晓该应用都使用了哪些权限,从源头把控应用安全。使用过程中,私密保险箱的设计,可以为用户秘密保存图片与视频、音频、文档和其他类型文件。如果有应用在后台调用麦克风、摄像头等数据采集装置,OPPO 也会通过系统进行警示,没有用户授权第三方应用无法悄咪咪偷听、偷看。
完善的内控体系和权限管理流程,决定了没有用户的明确同意,任何个人信息都不会被收集和处理,没有短板的隐私安全水桶自然也有着更高的防护水位。
另外值得一提的,是 OPPO 在深度优化过程中对前沿科技的积极采纳和应用。
以最新的 ColorOS 系统为例,就可以利用智能算法自动识别伪基站,拦截所有伪基站发出来的信息,守护用户的财产安全,月均拦截 231 万多次;设置好“权限使用记录”之后,系统还可以实时监测所有 APP 读取手机信息的动作,如果有应用尝试读取用户的位置、上网记录等信息,会智能识别,根据用户意愿允许或拒绝,简化操作。
2020 年,OPPO 成为云安全联盟(CSA)企业会员,着力探寻云计算下的数据保护与隐私安全。
最大化覆盖,最小化采集,与科技的深度加持,三管齐下,铸就了 OPPO 的安全营垒。
目前 OPPO 的隐私安全系统已经通过了 ePrivacy、TrustArc、ISO 三大国际权威的认证。截至 2021 年 4 月,OPPO 隐私信息与安全合规体系认证家族涵盖 ISO/IEC 27701、ISO 27001、ISO/IEC 27018、ISO/IEC 29151、CSA Star,处于业内领先水平,进一步彰显 OPPO 对隐私与安全合规的重视与投入。
飞跃地平线
爱因斯坦认为,逻辑会带你从 A 到 B,但思想能带你去到任何地方。今天国产安卓阵营或许并不欠缺对领先技术的理解与产品创新能力,在冲击高端的进程中,那份以用户为先、将隐私安全刻骨入髓的精神,可能才是引领品牌飞跃地平线的终极力量。
观察 OPPO 在隐私安全的努力,会发现最令人感慨的地方,并不是某一个功能或应用,而是一种价值观层面的坚守。
一是主动。在拟出台的《移动互联网应用程序个人信息保护管理暂行规定》中曾提到,要以知情同意和最小必要两项个人信息保护的基本原则为纲。而在此之前,我们看到 OPPO 就已经将隐私权看做用户的基本权利之一,完成了最小化采集、赋予用户确认权的功能落地。这也说明,OPPO 对隐私保护的理解,不是漏洞出现后亡羊补牢,不是法律约束后被迫执行,而是站在用户的角度主动践行,发自内心地去保护用户利益,尊重用户隐私,这是一种高贵、体面且稀少的选择。
二是坚持。安全是一场旷日持久的攻防战,这也要求安卓厂商不能急功近利,要以长远的视角和长期的投入来持续筑高安全水位。就像 OPPO 创始人兼首席执行官陈明永所说的那样,不作恶,不唯利是图。保护用户数据与隐私安全应该由企业发自内心地去实践。
在这样的理念引领下,OPPO 也累计获得 423 项安全隐私专利,收获了行业领先的安全能力。
隐私保护不是一个想贴就贴的标签,手机厂商的“安全人设”更需要时间来成就,从一个又一个创新、一重又一重应用中完成真实落地与价值实现。
戴上“紧箍咒”,飞跃千难万险,中国神话中对“成佛”的隐喻,也照耀在国产手机高端化的道路上。这是 OPPO 的机会,也是补齐安卓隐私安全生态短板的必经之路。
评论