|
11月8日,以 「MORE,近你所想」為主題的2022 vivo開(kāi)發(fā)者大會(huì)正式召開(kāi)。vivo首席安全官魯京輝發(fā)表主題演講,介紹了vivo過(guò)去一年在產(chǎn)品安全體驗(yàn)和安全生態(tài)建設(shè)上的進(jìn)展,發(fā)布了5個(gè)安全功能,以進(jìn)一步增強(qiáng)產(chǎn)品安全性,提升用戶安全體驗(yàn);推出了3款安全工具,以與開(kāi)發(fā)者一道,打造更安全更健康的生態(tài);并面向全球發(fā)布了《vivo安全與隱私保護(hù)透明白皮書(shū)》,首次披露了vivo的安全與隱私保護(hù)體系。 ▲ vivo首席安全官魯京輝在發(fā)表演講 不斷提升產(chǎn)品安全體驗(yàn):讓?xiě)?yīng)用更透明可控,讓設(shè)備更安全可信 演講一開(kāi)場(chǎng),魯京輝就通過(guò)vivo高級(jí)副總裁兼vivo網(wǎng)絡(luò)信息安全和用戶隱私保護(hù)委員會(huì)主席施玉堅(jiān)的一段視頻,再次強(qiáng)調(diào)了 “數(shù)據(jù)安全與隱私保護(hù)是用戶的基本權(quán)利,vivo 必須全力保障”的整體安全戰(zhàn)略以及 “透明可控、隱私端側(cè)處理、數(shù)據(jù)最小化”的三大隱私保護(hù)原則。基于上述安全戰(zhàn)略認(rèn)知和基本原則,vivo系統(tǒng)性地打造產(chǎn)品的安全性,潛心優(yōu)化產(chǎn)品安全體驗(yàn),讓用戶在享受科技帶來(lái)的便利的同時(shí),放心、安心、省心地保護(hù)好自己的隱私。首先,針對(duì)用戶特別期望的能夠透明可控的管理應(yīng)用行為的安全需求,魯京輝發(fā)布了應(yīng)用行為記錄、隱私看板、應(yīng)用隔離箱、廣告彈窗管控等功能,讓用戶對(duì)應(yīng)用行為可知、可控,自己手機(jī)上的應(yīng)用自己做主。 ▲圍繞“應(yīng)用行為,可知可控”,vivo發(fā)布多項(xiàng)安全功能 其中,通過(guò)應(yīng)用行為記錄和隱私看板功能,用戶可以清晰的了解手機(jī)里應(yīng)用的各種行為,包括應(yīng)用調(diào)用位置、相機(jī)、麥克風(fēng)、等敏感權(quán)限的使用記錄,從而更準(zhǔn)確的判斷應(yīng)用調(diào)用的權(quán)限是否存在風(fēng)險(xiǎn),及時(shí)修改和管理不合理的授權(quán)。 應(yīng)用隔離箱功能,可以提供一個(gè)安全的隔離環(huán)境,方便用戶將既覺(jué)得可能存在風(fēng)險(xiǎn)或者可疑但又需要使用的應(yīng)用放到隔離箱這個(gè)“籠子”里進(jìn)行隔離管控。這時(shí),應(yīng)用訪問(wèn)敏感權(quán)限和敏感數(shù)據(jù)的行為就會(huì)受到限制,最大限度的保護(hù)隱私信息。 在應(yīng)用彈窗廣告的治理上,vivo推出了廣告彈窗管控功能,針對(duì)高頻彈廣告的應(yīng)用行為,第一時(shí)間告知用戶,用戶可以選擇一鍵關(guān)閉廣告彈窗或者徹底卸載應(yīng)用,避免廣告打擾。 其次,在基礎(chǔ)的設(shè)備安全領(lǐng)域,vivo也繼續(xù)發(fā)力。基于千鏡安全架構(gòu),vivo打造了行業(yè)內(nèi)首個(gè)全層級(jí)設(shè)備可信狀態(tài)綜合計(jì)算引擎——千鏡可信引擎,它通過(guò)對(duì)手機(jī)芯片、內(nèi)核、框架和應(yīng)用等各層級(jí)要素進(jìn)行綜合計(jì)算,可以判斷手機(jī)的整體安全性,給出可信度量指標(biāo),支撐上層應(yīng)用進(jìn)行風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)控制。 基于該引擎的安全判斷能力,vivo與支付寶、富途牛牛等伙伴進(jìn)行合作,有效識(shí)別可能的風(fēng)險(xiǎn)交易,及時(shí)向用戶預(yù)警,讓支付更安全。 根據(jù)最新數(shù)據(jù),千鏡可信引擎已經(jīng)覆蓋了800多萬(wàn)vivo用戶,每月守護(hù)交易超過(guò)4000多萬(wàn)筆,每月識(shí)別示警的風(fēng)險(xiǎn)交易超過(guò)6萬(wàn)筆,有效保護(hù)了vivo手機(jī)用戶的資金安全。 ▲ vivo千鏡可信引擎提供支付防護(hù) 攜手共建安全生態(tài):開(kāi)放部分基礎(chǔ)安全能力,堅(jiān)持透明溝通 除了加強(qiáng)自身安全能力建設(shè),vivo也積極探索安全生態(tài)建設(shè),希望與行業(yè)上下游伙伴一起,為用戶構(gòu)建更健康更安全的數(shù)字世界。 vivo以最嚴(yán)格的安全標(biāo)準(zhǔn)進(jìn)行自我要求和約束,不斷檢驗(yàn)和提升自己的安全能力。vivo在安全隱私上的努力,得到了全球多個(gè)權(quán)威機(jī)構(gòu)的認(rèn)可,也通過(guò)了多項(xiàng)嚴(yán)格的安全和隱私認(rèn)證。vivo今年發(fā)布的旗艦機(jī)X Fold和X Note,雙雙通過(guò)了泰爾實(shí)驗(yàn)室最高等級(jí)的5級(jí)安全能力測(cè)評(píng),表明了vivo的安全與隱私保護(hù)水平的業(yè)界領(lǐng)先。 ▲ vivo X Fold和X Note獲泰爾實(shí)驗(yàn)室最高等級(jí)5級(jí)安全認(rèn)證(左) 同時(shí),vivo積極參與安全與隱私保護(hù)標(biāo)準(zhǔn)的制定,以期共同提升行業(yè)安全與隱私保護(hù)水平。近一年來(lái),vivo參編了30多項(xiàng)國(guó)家、行業(yè)和團(tuán)體標(biāo)準(zhǔn)。截止目前,vivo累計(jì)參編的安全和隱私保護(hù)相關(guān)標(biāo)準(zhǔn)已達(dá)130余項(xiàng)。 ▲ 2022年,vivo累計(jì)參與制定130多項(xiàng)安全和隱私保護(hù)相關(guān)標(biāo)準(zhǔn) 此外,為了助力開(kāi)發(fā)者高效便捷地開(kāi)發(fā)出安全的應(yīng)用,vivo將部分安全能力以安全工具的形式開(kāi)放出來(lái),發(fā)布了以下3款安全工具: 隱私與合規(guī)檢測(cè)平臺(tái):提供多維度的隱私與合規(guī)風(fēng)險(xiǎn)檢測(cè)能力,幫助識(shí)別移動(dòng)應(yīng)用的隱私合規(guī)風(fēng)險(xiǎn)。 應(yīng)用安全檢測(cè)平臺(tái):對(duì)移動(dòng)應(yīng)用進(jìn)行自動(dòng)化綜合安全分析,發(fā)現(xiàn)并協(xié)助修復(fù)應(yīng)用安全風(fēng)險(xiǎn)。 代碼安全掃描插件:幫助識(shí)別編碼過(guò)程中的不安全代碼,提升編碼安全質(zhì)量。 ▲ 2022 vivo開(kāi)發(fā)者大會(huì)上,vivo發(fā)布三款安全工具 最后,魯京輝還面向全球發(fā)布了《vivo安全與隱私保護(hù)透明白皮書(shū)》。白皮書(shū)從戰(zhàn)略原則、組織體系、流程制度、數(shù)據(jù)管理和生態(tài)建設(shè)等多個(gè)維度闡述了vivo在安全與隱私保護(hù)建設(shè)上的實(shí)踐和經(jīng)驗(yàn),透明呈現(xiàn)了vivo在安全方面所做出的努力,展示了vivo專業(yè)可信的安全能力。 ▲ 魯京輝發(fā)布《vivo安全與隱私保護(hù)透明白皮書(shū)》 魯京輝表示,沒(méi)有絕對(duì)的安全,但有絕對(duì)的安全努力。隱私保護(hù)之路是沒(méi)有盡頭的,vivo將繼續(xù)為保護(hù)用戶隱私而不懈努力! 點(diǎn)擊閱讀原文,閱讀和下載《vivo安全與隱私保護(hù)透明白皮書(shū)》 http://privacycenterstatic.vivo.com.cn/privacycenter/2f3f88b5-ca96-4f50-a67e-3ea76296a015-2022%20vivo%E5%AE%89%E5%85%A8%E4%B8%8E%E9%9A%90%E7%A7%81%E9%80%8F%E6%98%8E%E4%BF%9D%E6%8A%A4%E7%99%BD%E7%9A%AE%E4%B9%A6.pdf |
