写点什么

vivo 鲁京辉:从体验到生态,守正创新,vivo 隐私安全再升级

作者:Geek_2d6073
  • 2022-11-10
    湖北
  • 本文字数:2023 字

    阅读完需:约 7 分钟

11 月 8 日,以 「MORE,近你所想」为主题的 2022 vivo 开发者大会正式召开。vivo 首席安全官鲁京辉发表主题演讲,介绍了 vivo 过去一年在产品安全体验和安全生态建设上的进展,发布了 5 个安全功能,以进一步增强产品安全性,提升用户安全体验;推出了 3 款安全工具,以与开发者一道,打造更安全更健康的生态;并面向全球发布了《vivo 安全与隐私保护透明白皮书》,首次披露了 vivo 的安全与隐私保护体系。



▲ vivo 首席安全官鲁京辉在发表演讲

不断提升产品安全体验:让应用更透明可控,让设备更安全可信

演讲一开场,鲁京辉就通过 vivo 高级副总裁兼 vivo 网络信息安全和用户隐私保护委员会主席施玉坚的一段视频,再次强调了 “数据安全与隐私保护是用户的基本权利,vivo 必须全力保障”的整体安全战略以及 “透明可控、隐私端侧处理、数据最小化”的三大隐私保护原则。基于上述安全战略认知和基本原则,vivo 系统性地打造产品的安全性,潜心优化产品安全体验,让用户在享受科技带来的便利的同时,放心、安心、省心地保护好自己的隐私。首先,针对用户特别期望的能够透明可控的管理应用行为的安全需求,鲁京辉发布了应用行为记录、隐私看板、应用隔离箱、广告弹窗管控等功能,让用户对应用行为可知、可控,自己手机上的应用自己做主。



▲围绕“应用行为,可知可控”,vivo 发布多项安全功能

其中,通过应用行为记录和隐私看板功能,用户可以清晰的了解手机里应用的各种行为,包括应用调用位置、相机、麦克风、等敏感权限的使用记录,从而更准确的判断应用调用的权限是否存在风险,及时修改和管理不合理的授权。

应用隔离箱功能,可以提供一个安全的隔离环境,方便用户将既觉得可能存在风险或者可疑但又需要使用的应用放到隔离箱这个“笼子”里进行隔离管控。这时,应用访问敏感权限和敏感数据的行为就会受到限制,最大限度的保护隐私信息。

在应用弹窗广告的治理上,vivo 推出了广告弹窗管控功能,针对高频弹广告的应用行为,第一时间告知用户,用户可以选择一键关闭广告弹窗或者彻底卸载应用,避免广告打扰。

其次,在基础的设备安全领域,vivo 也继续发力。基于千镜安全架构,vivo 打造了行业内首个全层级设备可信状态综合计算引擎——千镜可信引擎,它通过对手机芯片、内核、框架和应用等各层级要素进行综合计算,可以判断手机的整体安全性,给出可信度量指标,支撑上层应用进行风险识别和风险控制。

基于该引擎的安全判断能力,vivo 与支付宝、富途牛牛等伙伴进行合作,有效识别可能的风险交易,及时向用户预警,让支付更安全。

根据最新数据,千镜可信引擎已经覆盖了 800 多万 vivo 用户,每月守护交易超过 4000 多万笔,每月识别示警的风险交易超过 6 万笔,有效保护了 vivo 手机用户的资金安全。



▲ vivo 千镜可信引擎提供支付防护

携手共建安全生态:开放部分基础安全能力,坚持透明沟通

除了加强自身安全能力建设,vivo 也积极探索安全生态建设,希望与行业上下游伙伴一起,为用户构建更健康更安全的数字世界。

vivo 以最严格的安全标准进行自我要求和约束,不断检验和提升自己的安全能力。vivo 在安全隐私上的努力,得到了全球多个权威机构的认可,也通过了多项严格的安全和隐私认证。vivo 今年发布的旗舰机 X Fold 和 X Note,双双通过了泰尔实验室最高等级的 5 级安全能力测评,表明了 vivo 的安全与隐私保护水平的业界领先。



▲ vivo X Fold 和 X Note 获泰尔实验室最高等级 5 级安全认证(左)

同时,vivo 积极参与安全与隐私保护标准的制定,以期共同提升行业安全与隐私保护水平。近一年来,vivo 参编了 30 多项国家、行业和团体标准。截止目前,vivo 累计参编的安全和隐私保护相关标准已达 130 余项。



▲ 2022 年,vivo 累计参与制定 130 多项安全和隐私保护相关标准

此外,为了助力开发者高效便捷地开发出安全的应用,vivo 将部分安全能力以安全工具的形式开放出来,发布了以下 3 款安全工具:

隐私与合规检测平台:提供多维度的隐私与合规风险检测能力,帮助识别移动应用的隐私合规风险。

应用安全检测平台:对移动应用进行自动化综合安全分析,发现并协助修复应用安全风险。

代码安全扫描插件:帮助识别编码过程中的不安全代码,提升编码安全质量。



▲ 2022 vivo 开发者大会上,vivo 发布三款安全工具

最后,鲁京辉还面向全球发布了《vivo 安全与隐私保护透明白皮书》。白皮书从战略原则、组织体系、流程制度、数据管理和生态建设等多个维度阐述了 vivo 在安全与隐私保护建设上的实践和经验,透明呈现了 vivo 在安全方面所做出的努力,展示了 vivo 专业可信的安全能力。



▲ 鲁京辉发布《vivo 安全与隐私保护透明白皮书》

鲁京辉表示,没有绝对的安全,但有绝对的安全努力。隐私保护之路是没有尽头的,vivo 将继续为保护用户隐私而不懈努力!



点击阅读原文,阅读和下载《vivo 安全与隐私保护透明白皮书》

http://privacycenterstatic.vivo.com.cn/privacycenter/2f3f88b5-ca96-4f50-a67e-3ea76296a015-2022%20vivo%E5%AE%89%E5%85%A8%E4%B8%8E%E9%9A%90%E7%A7%81%E9%80%8F%E6%98%8E%E4%BF%9D%E6%8A%A4%E7%99%BD%E7%9A%AE%E4%B9%A6.pdf

用户头像

Geek_2d6073

关注

还未添加个人签名 2021-12-22 加入

还未添加个人简介

评论

发布
暂无评论
vivo鲁京辉:从体验到生态,守正创新,vivo隐私安全再升级_Geek_2d6073_InfoQ写作社区