近日，隱私研究獨立機構公民實驗室發(fā)布了關于各家輸入法的隱私安全報告。

這家實驗室分析了百度、榮耀、華為、科大訊飛、OPPO、三星、騰訊、vivo 和小米 9 家廠商的輸入法，結(jié)果發(fā)現(xiàn)，除華為以外八家廠商的手機云輸入法均存在嚴重漏洞。

影響近10億用戶，情況嚴重甚至威脅國家安全

手機輸入法上的漏洞會帶來一系列安全問題。例如，黑客可利用這些漏洞獲取用戶的完整輸入內(nèi)容，用戶財務信息、賬號密碼和隱私信息等都有暴露風險，甚至還涉及商業(yè)機密泄露等嚴重安全問題，更嚴重的情況下還有可能泄露機密威脅國家安全。

這些并不是危言聳聽，首先該漏洞影響范圍極大，僅搜狗、百度和訊飛這三家的輸入法市場份額，就占中國第三方輸入法市場的95%以上，受影響用戶數(shù)量約為10億。其次發(fā)現(xiàn)和利用這些漏洞不需要高深的技術，某聯(lián)盟情報機構此前就曾利用類似的中文輸入法安全漏洞，來實施大規(guī)模監(jiān)控。

不過在報告發(fā)布后，這家實驗室已向受影響的九家開發(fā)商提交這些漏洞，大部分開發(fā)商均認真看待問題并予以回應，同時修補了漏洞，但仍有少數(shù)輸入法未修補漏洞。

安全純凈刻入靈魂的小藝輸入法

小藝輸入法不受漏洞影響的一個很重要的原因，就是華為的重要發(fā)展戰(zhàn)略之一：構筑并全面實施端到端的全球網(wǎng)絡安全與隱私保障體系。

具體來說，就是華為要求旗下的各個產(chǎn)品嚴格遵守安全規(guī)范，對于數(shù)據(jù)傳輸過程中的加密通道協(xié)議應用要求，如果產(chǎn)品涉及使用不安全的加密協(xié)議版本或者不安全的加密套件，則不允許發(fā)布該產(chǎn)品。

小藝輸入法作為華為手機官方預置的輸入法，更是完全嚴格按照華為的安全規(guī)范來開發(fā)的，涉及到云端功能的調(diào)用時，數(shù)據(jù)使用安全的加密通道進行傳輸，保證數(shù)據(jù)傳輸過程中的百分之百安全。

可以說從誕生之初，小藝輸入法就把安全和純凈刻入到了靈魂之中，這也是小藝輸入法不受影響的重要原因。

2021年9月，小藝輸入法在華為會員中心的“應用眾測”上線。眾測之初由于詞庫不完善、聯(lián)想能力不足、半角全角符號顯示有誤等問題，或多或少受到了一些質(zhì)疑。但是經(jīng)過將近3年時間，小藝輸入法的日均使用用戶量，經(jīng)過前期的爬坡也開始拉開斷層式差距。

現(xiàn)如今的小藝輸入法，已經(jīng)支持語音、翻譯、拍攝、文本等多種輸入方式，還基于HarmonyOS 和盤古大模型，具備快速準確輸入、高質(zhì)量文案創(chuàng)作、安全簡潔純凈等特性，小藝幫寫功能更是支持多種高頻場景下的文案輸出，包括娛樂社交類的問候祝福、朋友圈、微博、小紅書、抖音文案等，以及工具助手類的演講稿，邀請函，潤色改寫等。

現(xiàn)如今的小藝輸入法，已經(jīng)成為華為手機用戶的首選輸入法。

HarmonyOS一直致力于為用戶提供流暢安全、常用常新的用機體驗

數(shù)字化時代，手機已成為我們生活中不可或缺的一部分，但與此同時，手機也成為了個人隱私泄露的主要途徑之一，不僅如此，手機應用亂彈窗、誘導下載、仿冒應用、竊取個人隱私等行為屢禁不止。那么在輸入法上一枝獨秀的華為，在HarmonyOS上對于這些問題又有哪些亮點表現(xiàn)呢？

在安全方面，HarmonyOS從源頭上建立起新的應用服務秩序，讓應用的開發(fā)、發(fā)布、安裝、運行階段都能得到有序的管控。在應用發(fā)布階段，通過結(jié)合行業(yè)反詐合作和AI防控等手段，可以幫助用戶防范涉詐涉賭風險。

在應用運行階段，HarmonyOS的應用管控中心能夠在端側(cè)智能識別應用風險行為。如檢測到病毒應用，系統(tǒng)會主動建議用戶立即卸載。而對于風險應用，系統(tǒng)會建議用戶將其放入應用管控中心。

被放入應用管控中心的應用在受控區(qū)域運行，應用無法獲取用戶的真實數(shù)據(jù)和敏感權限，如信息、通訊錄、通話記錄、日志、位置、媒體和文件、后臺彈窗等，讓應用在受控的同時也能正常運行，嚴密保護用戶的數(shù)據(jù)隱私和設備安全。

而一旦檢測到應用有惡意后臺/鎖屏彈窗、惡意隱藏應用圖標、誘導安裝彈窗、在用戶不知情下拉起其它應用、惡意竊取用戶隱私等情況，應用管控中心會主動攔截并建議用戶立即卸載。應用管控中心還支持通過桌面卡片實時進行風險提醒和自動攔截，讓用戶更清楚的了解手機安全狀態(tài)，更放心地使用手機。

在隱私保護方面，華為始終堅持用創(chuàng)新科技保護用戶隱私。

HarmonyOS的隱私中心會實時統(tǒng)計和記錄手機所有應用訪問攝像頭、麥克風、位置、文件與多媒體、聯(lián)系人等敏感信息的行為，并以圖表具象化呈現(xiàn)應用敏感行為畫像，針對風險應用主動給出隱私保護建議。

如果檢測到應用不合理使用權限的行為，比如，無關應用頻繁訪問敏感信息、鎖屏狀態(tài)下頻繁訪問不需要的權限，隱私中心會建議用戶關閉其權限。用戶還可以添加隱私安全中心的卡片到桌面，實時查看權限使用。

HarmonyOS還有一個功能叫應用跟蹤管理。很多人可能都有過類似經(jīng)歷：剛在某一個App中搜索了某樣商品，再打開其他App就會推送關于該商品的廣告，這就是開發(fā)者惡意跟蹤用戶使用行為，濫用數(shù)據(jù)推送廣告，不僅影響了用戶的日常使用體驗，甚至威脅到了個人隱私安全。

對此HarmonyOS全面升級了應用跟蹤管理，將開發(fā)者獲取設備OAID的能力由無控轉(zhuǎn)變?yōu)槭跈喙芸?，把?shù)據(jù)的掌控權交還給了用戶，由用戶來決定是否被“互聯(lián)”。

而在近期剛剛升級的HarmonyOS 4.2版本上，純凈安全的能力再度升級，在全途徑攔截、全方位防詐上再度帶來安全感滿滿的功能，甚至推出了“搖一搖廣告”攔截功能。HarmonyOS 4.2直接在系統(tǒng)層級給予用戶自主選擇的權利，向用戶提供了“應用獲取設備方向”權限管控開關，只要用戶在某應用里關閉該功能，就可以避免在該應用的搖一搖廣告界面，誤輕晃手機觸發(fā)進入廣告界面的問題，從而做到應用搖一搖跳轉(zhuǎn)行為可知可控，保障用戶的使用安全和使用體驗。不得不說，在安全感拉滿方面，HarmonyOS從來沒輸過。

一枝獨秀的華為引領行業(yè)未來發(fā)展

目前在用戶隱私安全保護領域，華為已經(jīng)是一枝獨秀且處于行業(yè)領先地位。

唯一不受影響安全純凈的小藝輸入法，使用戶在享受便捷輸入的同時完全無需擔心隱私安全；再加上全流程應用管控、應用跟蹤管理等諸多技術手段加持的鴻蒙操作系統(tǒng)，讓華為手機用戶的安全感直接拉滿。

相信未來華為還會有更多的創(chuàng)新技術和手段來全方位保護用戶的隱私，讓用戶的個人信息隱私安全得到更徹底的完全保護；對于大到行業(yè)而言，華為也能不斷引領行業(yè)的發(fā)展方向，助力整個行業(yè)繁榮，從而使不僅華為用戶，更是所有品牌用戶都無需再擔心隱私安全問題。