2024年6月21日,HDC.2024华为开发者大会在东莞篮球中心拉开帷幕,在主题演讲中,通过华为终端BG首席执行官何刚的主题演讲了解到在日常用机场景中,恶意程序威胁依旧呈现逐年递增趋势,用户隐私泄漏的风险始终存在。因此华为全新自研的HarmonyOS NEXT星盾安全架构应运而生,依托强大的软硬协同能力和鸿蒙内核,构建了全新的安全体系和秩序,全流程保障应用生态纯净,让用户隐私安全体验迎来创新突破。

纵观HarmonyOS发展史,早在HarmonyOS 2问世时就首次面向用户推出纯净模式。随着HarmonyOS版本的更新,纯净模式也随之升级,面对应用恶意行为实施动态检测和管控。之后HarmonyOS 4推出应用管控中心,主动拦截应用恶意行为,降低风险。据官方统计,HarmonyOS日拦截恶意应用行为数从2022年的2亿次,到现在只需拦截700万次,应用获取用户隐私次数下降45%。然而HarmonyOS NEXT的革新安全技术,重新构建了操作系统的安全体系与秩序,基于软硬协同和鸿蒙内核的强大底座,给消费者提供了更加纯净的生态体验、可控的隐私保护和高安的数据保护,让用户无需担心病毒和恶意应用的骚扰。
应用安全管理机制革新,从来源到运行杜绝应用恶意行为
全新的HarmonyOS NEXT星盾安全架构从以前的纯净模式、应用管控中心等功能的管控,升级为从整个系统机制去治理。全新的应用市场拥有超过200种检测能力及数百名专家审核,不满足安全要求的代码和应用无法上架、安装,确保每一款应用都符合高标准要求,从源头确保应用纯净可靠,构建健康纯净的生态秩序。同时HarmonyOS NEXT还会全程守护应用的运行安全,若应用在运行过程中出现违规行为,则会禁止该应用运行,真正做到从应用来源到应用运行,从根源上杜绝恶意行为。

业界首创安全访问机制,用户按需授予系统数据
以往手机系统对于设备应用权限的获取,主要存在「应用权限申请不合理」以及「权限过度使用」两种情况,这也意味着用户的高铁行程、银行信息、快递单号等大量敏感隐私数据将在不知不觉中被应用访问并获取。而HarmonyOS NEXT以保护用户隐私为核心,重新审视应用权限获取的合理性,制定了严苛的隐私保护机制。

首先HarmonyOS NEXT全面梳理了所有系统授权,禁止开放通话记录、短信、电话、读取已安装应用列表等9类不合理权限,从根源上降低隐私泄漏的风险。
其次HarmonyOS NEXT推出业界首创安全访问机制,改变应用获取隐私数据的方式,让用户从管理「权限」到管理「数据」,按需授予系统数据。这样一来,当用户想要更换社交平台头像时,应用将无法再获取整个图库的访问权限,用户选择哪张照片,应用就得到哪张照片,将用户的隐私数据与应用之间受控隔离,全面守护用户隐私。

系统级文件加密分享机制,多人协同跨设备流转不惧泄密
守护个人隐私安全的同时,HarmonyOS NEXT在信息跨设备流转场景中也可获得系统级文件加密防护。用户通过手机或平板就可以对文件进行加密,分享出去后,只有授权的用户才能打开,不限应用,不限分享渠道,支持Word、PDF等多种文件类型,用户无需再为了保密而强调“不要转发”。

此次HarmonyOS NEXT星盾安全架构的问世,从根本上有效解决了生态作恶与隐私数据泄露的行业安全难题,真正做到全生命周期式保护用户隐私数据。同样也会保障开发者的合法权益,并为金融类生态安全业务伙伴保驾护航。在未来HarmonyOS NEXT星盾安全架构也将持续进化,为用户打造更安心、更舒心、更省心的HarmonyOS使用体验。
好文章,需要你的鼓励
市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。
苹果公司对OpenAI提起诉讼,指控其窃取商业机密。据披露,前苹果系统电气工程师刘畅(Chang Liu)在离职加入OpenAI后,利用一个此前未知的身份验证零日漏洞,持续数周从苹果内部网络存储中下载大量机密文件,内容涵盖未发布产品信息、工程演示文稿及技术规格等。苹果已修复该漏洞并终止相关访问权限。此案已提交加州北区联邦法院,并要求陪审团审判。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。