本帖最后由 勺子黑科技 于 2019-8-30 14:48 编辑
随着智能手机成为人们日常生活中必不可少的通讯工具,它可以为我们提供的各种服务也是越来越多,早已经不是单纯的收发短信和接打电话。但与此同时智能手机功能的日益丰富,也带来了对于用户个人隐私以及使用安全方面的诸多问题。由于目前绝大多数智能手机都是在安卓基础之上打造系统,android本身又是开源的,很容易被一些流氓软件以及恶意病毒钻空子。
华为P30系列手机是今年上半年华为所推出的重量级旗舰机型,华为P30 Pro搭载潜望式长焦摄像头,支持5倍光学变焦,10倍混合变焦,和最大50倍数码变焦,尤为出色的拍照性能让华为 P30 Pro的DxOMark分数达到了112分成功卫冕,也吸引了很多用户的关注,不过华为P30系列的出色并不仅仅体现在拍照一个方面,在保证用户自身隐私以及重要信息不被窃取和盗用方面也有着令人满意的表现!
一、用户隐私全方位保护,数据无风险
任何一台智能手机中都存在大量的用户个人隐私信息,这些信息包括联系人、短信、照片等等。正常情况下手机预置出厂应用以及在华为应用市场下载的第三方APP都不存在安全隐患,但是用户难免会下载使用非华为应用市场来源的第三方APP,此时个人信息就存在被泄露的风险,华为EMUI在确保预置的应用完全符合隐私保护安全的前提下,同时提供其他来源第三方应用程序安装的权限管理、通知管理以及位置服务等隐私管理功能。
Android系统本身提供了权限的安全保护机制,旨在允许或限制应用程序访问受限的API和资源。当我们安装第三方APP应用的时候,EMUI会提醒用户正在安装的应用程序会涉及访问到手机中的哪些隐私信息,并且自主限制应用程序访问设备内图片、视频、联系人、存储文件等个人信息。不管从何安装来源接收的APP,在安装过程中所有权限给予都在用户自己掌控之中。 另外为保护用户位置隐私信息,EMUI可以关闭GPS定位服务,防止WLAN 和移动基站的定位。选择关闭位置服务后,将同时关闭 GPS/WLAN/基站信息的三种定位功能,彻底关闭用户的位置信息,保护用户的隐私安全。
针对 Android 现有权限控制的不足,华为对现有应用权限管理进行了扩展增强。EMUI不仅仅在用户安装第三方APP时会提醒用户授权,即便用户对某些应用申请了多余权限,对已安装的应用程序所申请的权限还会进行细粒度的控制。在运行这些APP的时候还可以再一次单独允许或禁止使用某个权限。
用户可以自行判断某个应用程序所要获取的系统权限是否必要,比如浏览器没有必要获取联系人、前置摄像头和录音权限,一旦发现APP正在试图获取这些信息,用户就能在第一时间进行限制,保护个人隐私不被泄漏!
对于手机内已经安装的APP为了进一步保护用户隐私不被侵犯,EMUI还加入了功能强大的应用锁。用户可以给手机内任何APP增加访问权限限制,包含密码、指纹、人脸识别三种不同解锁方式,真正做到了用户自己的手机使用自己做主,任何人即便拿到手机解锁屏幕,对于增加了访问权限的APP依旧不能查看使用。
除了应用锁以外EMUI内置的文件保密柜可以将一些涉及个人隐私的视频、图片、音频以及文件存入,想要访问这些内容必须通过用户密码才能打开,文件保密柜的文件加密采用随机产生的加密密钥以及AES256加密算法,用户可以设置一个或者多个这样的保密柜,相互独立没有关联不同隐私信息分类保存。
为了保护用户的重要隐私,EMUI还提供了独立的隐私空间功能。简单的说就是一个完全独立的“新手机”系统,通过不同指纹的录入用户可以选择进入主系统界面还是进入隐私空间系统界面,隐私空间系统界面手机使用基本与主系统一致。但隐私空间是基于Android 原生的多用户机制设计,作为一个与主用户隔离的加密、独立用户空间,它的应用数据是独立存储的,与其他用户的应用数据相互隔离。
通过权限管理、位置管理、应用锁、文件保密柜、隐私空间,华为P30系列可以为用户打造一个足够独立且足够安全的用户体验环境,有效杜绝第三方恶意APP对用户手机信息的泄露,用户自己也能完全掌控手机的使用权限,避免他人使用手机暴露隐私内容,做到自己的手机自己完全做主!
二、拒绝“骚扰”,上网更放心(通讯安全、网络安全)
使用手机除了个人信息以及隐私内容的泄露以外,大家最为关注的另一个问题就是垃圾短信以及骚扰电话的侵害,作为每天无时不刻都在使用的手机,如何避免不可控的外来侵扰也是重中之重!华为P30系列手机EMUI系统可以提供完备的通信安全防护。让我们免受骚扰电话、诈骗短信以及垃圾消息的影响。
华为P30系列手机EMUI系统拥有基于自研海思芯片所提供的芯片级伪基站防护能力,通过对GSM/LTE伪基站的参数特征以及周边正常基站的分析,识别最安全的基站进行驻留。有效识别并防御伪基站的侵入就能从根本上避免用户接收到各种诈骗短信和骚扰电话。
除了对于伪基站诈骗短信和电话的识别拦截,日常生活中我们还会收到各种广告推销、房产中介、银行贷款等短信或电话,这些虽然不会给用户经济安全造成损失,但是一样会给我们带来骚扰。EMUI提供了针对这些骚扰电话和短信的拦截功能,被系统识别为骚扰内容的短信电话都会被直接拦截下来,并且这些短信和电话是支持自主清空或者恢复的。 我们还可以将来电号码标记为不同种类的骚扰类型,以及将其加入骚扰号码黑名单,防止再次被骚扰。
另外在网络连接安全方面华为P30系列手机也足够专业,设备连接网络时EMUI采用的是标准的网络安全协议,如:VPN、SSL/TLS、WLAN 等,保证设备在连接及数据传输时的安全。当我们在公共场所使用免费WLAN时,EMUI提供了对WLAN接入点的威胁检测引擎,对需连接的WLAN进行安全检测,一旦发现存在联网风险,就会提示用户谨慎使用。
三、APP安全扫描,个人数据保护支付更安全(应用安全、支付安全)
对于手机安装应用程序的安全与否,EMUI也一直不遗余力的做出努力,华为应用市场内上架的所有第三方APP都是经由华为安全监测通过保证足够安全才推送给用户下载使用。对于非应用市场下载的第三方APP软件,EMUI只允许安装具有完整签名的应用程序。系统在安装应用程序时,会对应用签名进行验证,以检查应用程序是否被篡改。
EMUI使用Android原生提供的应用沙箱机制,确保每个应用运行在沙箱中,且每个应用之间相互隔离,保证应用运行时的安全。APP运行时的内存保护机制,可以有效提高攻击者在利用内存漏洞上的难度。
除此以外还有安全键盘保证输入账号密码时不被第三方输入法窃取,恶意网址拦截避免流氓软件自动打开钓鱼网站,对于那些后台偷走流量的APP程序EMUI也可以提供实时的监测与提醒!
不仅仅在应用程序的安全上EMUI拥有足够的保障,手机内置程序Huawei Pay也就是华为钱包以及其他移动支付的安全防护方面也足够专业。对于第三方支付应用,支付过程中除了对恶意应用进行查杀外,EMUI还提供对支付环境的隔离保护以及验证码加密等措施来保证支付安全。
安全元件(Secure Element)是业内公认、经过认证的芯片,它符合金融行业对电子支付的要求,使得手机支付达到了真正的经融级安全等级,绑定银行卡和使用NFC功能进行支付时,可以提供足够安全的使用环境好无后顾之忧!
四、硬件级安全防护,从源头杜绝威胁
华为自研麒麟芯片的采用,也使得华为P30系列手机做到了“硬件级”的安全防护水平,人脸识别、指纹识别都为用户更好更安全的使用手机提供了有效保障!麒麟芯片提供了高性能的硬件加解密加速引擎,设备唯一密钥(HUK)保存在芯片内部Fuse空间,只有硬件加密引擎能够访问,每台设备都不相同。HUK 为锁屏密码保护和文件系统加密功能所使用的密钥提供了设备唯一性,诸如此类的硬件安全防护以及软件防护机制,都为使用华为P30系列手机提供了足够安全可靠的使用环境!
当手机越来越多的作为大家生活中的必要工具出现,它的功能愈是强大,自然也难免伴随更多的使用安全隐患,千万不要觉得这些问题都不足挂齿,只有当你真正深受其害时才能体会手机安全的重要性!毫无疑问华为P30系列手机不仅仅是一部在性能配置,以及手机摄影方面有着不俗能力的旗舰机型,在用户使用手机安全性防护表现方面,也有着让人足够放心的表现!
| 
[复制帖子标题和链接]
玩机达人
发表于 2019-8-30 12:39:48
属地未知
来自:浏览器
