11月8日,以 「MORE,近你所想」为主题的2022 vivo开发者大会正式召开。vivo首席安全官鲁京辉发表主题演讲,介绍了vivo过去一年在产品安全体验和安全生态建设上的进展,发布了5个安全功能,以进一步增强产品安全性,提升用户安全体验;推出了3款安全工具,以与开发者一道,打造更安全更健康的生态;并面向全球发布了《vivo安全与隐私保护透明白皮书》,首次披露了vivo的安全与隐私保护体系。
▲ vivo首席安全官鲁京辉在发表演讲
不断提升产品安全体验:让应用更透明可控,让设备更安全可信
演讲一开场,鲁京辉就通过vivo高级副总裁兼vivo网络信息安全和用户隐私保护委员会主席施玉坚的一段视频,再次强调了 “数据安全与隐私保护是用户的基本权利,vivo 必须全力保障”的整体安全战略以及 “透明可控、隐私端侧处理、数据最小化”的三大隐私保护原则。基于上述安全战略认知和基本原则,vivo系统性地打造产品的安全性,潜心优化产品安全体验,让用户在享受科技带来的便利的同时,放心、安心、省心地保护好自己的隐私。首先,针对用户特别期望的能够透明可控的管理应用行为的安全需求,鲁京辉发布了应用行为记录、隐私看板、应用隔离箱、广告弹窗管控等功能,让用户对应用行为可知、可控,自己手机上的应用自己做主。
▲围绕“应用行为,可知可控”,vivo发布多项安全功能
其中,通过应用行为记录和隐私看板功能,用户可以清晰的了解手机里应用的各种行为,包括应用调用位置、相机、麦克风、等敏感权限的使用记录,从而更准确的判断应用调用的权限是否存在风险,及时修改和管理不合理的授权。
应用隔离箱功能,可以提供一个安全的隔离环境,方便用户将既觉得可能存在风险或者可疑但又需要使用的应用放到隔离箱这个“笼子”里进行隔离管控。这时,应用访问敏感权限和敏感数据的行为就会受到限制,最大限度的保护隐私信息。
在应用弹窗广告的治理上,vivo推出了广告弹窗管控功能,针对高频弹广告的应用行为,第一时间告知用户,用户可以选择一键关闭广告弹窗或者彻底卸载应用,避免广告打扰。
其次,在基础的设备安全领域,vivo也继续发力。基于千镜安全架构,vivo打造了行业内首个全层级设备可信状态综合计算引擎——千镜可信引擎,它通过对手机芯片、内核、框架和应用等各层级要素进行综合计算,可以判断手机的整体安全性,给出可信度量指标,支撑上层应用进行风险识别和风险控制。
基于该引擎的安全判断能力,vivo与支付宝、富途牛牛等伙伴进行合作,有效识别可能的风险交易,及时向用户预警,让支付更安全。
根据最新数据,千镜可信引擎已经覆盖了800多万vivo用户,每月守护交易超过4000多万笔,每月识别示警的风险交易超过6万笔,有效保护了vivo手机用户的资金安全。
▲ vivo千镜可信引擎提供支付防护
携手共建安全生态:开放部分基础安全能力,坚持透明沟通
除了加强自身安全能力建设,vivo也积极探索安全生态建设,希望与行业上下游伙伴一起,为用户构建更健康更安全的数字世界。
vivo以最严格的安全标准进行自我要求和约束,不断检验和提升自己的安全能力。vivo在安全隐私上的努力,得到了全球多个权威机构的认可,也通过了多项严格的安全和隐私认证。vivo今年发布的旗舰机X Fold和X Note,双双通过了泰尔实验室最高等级的5级安全能力测评,表明了vivo的安全与隐私保护水平的业界领先。
▲ vivo X Fold和X Note获泰尔实验室最高等级5级安全认证(左)
同时,vivo积极参与安全与隐私保护标准的制定,以期共同提升行业安全与隐私保护水平。近一年来,vivo参编了30多项国家、行业和团体标准。截止目前,vivo累计参编的安全和隐私保护相关标准已达130余项。
▲ 2022年,vivo累计参与制定130多项安全和隐私保护相关标准
此外,为了助力开发者高效便捷地开发出安全的应用,vivo将部分安全能力以安全工具的形式开放出来,发布了以下3款安全工具:
- 隐私与合规检测平台:提供多维度的隐私与合规风险检测能力,帮助识别移动应用的隐私合规风险。
- 应用安全检测平台:对移动应用进行自动化综合安全分析,发现并协助修复应用安全风险。
- 代码安全扫描插件:帮助识别编码过程中的不安全代码,提升编码安全质量。
▲ 2022 vivo开发者大会上,vivo发布三款安全工具
最后,鲁京辉还面向全球发布了《vivo安全与隐私保护透明白皮书》。白皮书从战略原则、组织体系、流程制度、数据管理和生态建设等多个维度阐述了vivo在安全与隐私保护建设上的实践和经验,透明呈现了vivo在安全方面所做出的努力,展示了vivo专业可信的安全能力。
▲ 鲁京辉发布《vivo安全与隐私保护透明白皮书》
鲁京辉表示,没有绝对的安全,但有绝对的安全努力。隐私保护之路是没有尽头的,vivo将继续为保护用户隐私而不懈努力!
文章来源:vivo