一.首发一键隐身模式
MIX FOLD独家首发隐私模式全新功能。在手机桌面的「设置」或「手机管家」的界面中找到「隐私保护」,点击进入,并找到「隐身模式」功能模块,进入到详情页后即可开启「隐身模式」。隐私模式功能开启后,系统将拒绝应用使用麦克风、使用相机和获取定位,以此保护您的隐私安全。「隐私模式」帮助MIX FOLD能够进一步限制应用获取敏感信息权限,在用户需要时,能够通过便捷地一键操作,将手机切换至一种更安全的状态。
二.全新升级隐私保险箱功能
MIUI对「私密空间」功能进行了全新升级,推出「隐私保险箱」功能。通过文件沙盒机制,系统将私密相册和私密文件夹存储至更加安全的目录进行本地加密存储。此次升级后,用户加密存储的私密照片和文件不仅可以防止他人使用机主的手机时被直接浏览,也可以防止被手机应用通过「读写手机存储」的权限主动读取和恶意利用,双重保障了您的存储安全。
三.MIX FOLD系统隐私保护三大功能介绍
1.照明弹
去年4月份小米MIUI12系统发布照明弹功能,该功能未来有望被工信部采纳成为新的手机入网标准。通过该功能所有APP的一切敏感行为都被手机系统忠实纪录,并呈现给用户。当敏感系统能力被使用时,会给予用户明显提醒,以前无法察觉的应用程序的小动作,现在一目了然。用户可以拥有对设备内应用行为的完全知情权。
应用行为记录
为了让你掌握对设备内应用行为的完全知情权,MIUI增加了应用行为记录查询功能。你可以在该功能中查看全部应用的自启动、权限调用、链式启动及敏感行为记录。当你发现有应用出现未经你允许的行为时,可第一时间关闭 相关权限的授权,保护你的隐私数据安全。
录音、摄像、定位权限使用提醒
应用可能通过录音、摄像、定位等,获取你的隐私信息,以此来为你提供广告服务或其他服务。当检测到有应用正在定位你的位置信息、正在使用前、后摄像头记录图像信息、正在使用麦克风录音时,你会在手机上方的状态栏中看到显著标识。此时,你应该立刻意识到,你的隐私正在被获取。你可按需判断是否调整应用的录音权限、相机权限及定位权限,以加强你的隐私信息安全。
后台隐私权限使用提醒
当应用在后台进行获取定位、读取通讯录、读取通话记录等敏感行为时,系统将以通知的形式将应用的敏感行为展示给你,若发生的敏感行为未经你的允许,可以在第一-时间结束,应用进程或关闭相关权限。请你注意,应用在后台获取你的位置信息、读取你手机中的通讯录、读取你的通话记录可能存在严重的隐私泄露风险,你在收到系统的提示信息后,务必注意查看。
危险权限获取提醒
在你的设备中,存在「通知使用权」、「使用情况访问权限」等高度敏感的权限,MIUI将在应用申请此类权限时增加询问及提醒,防止你的个人隐私信息通过此类权限被窃取及泄露。
权限使用情况统计
系统将统计并显示应用被允许使用的多种敏感权限的使用次数,包括定位、联系人、读写外部存储、录音及通话记录。你可以了解到各个应用调用这些权限的次数,来帮助您判断是否调整相关应用的权限授予情况。你可以在手机管家-隐私保护一隐私记录-权限使用统计进行查看。
2.拦截网
拦截网是MIUI12又一个隐私全新功能模块,不同于普遍意识中的被动防御,拦截网给予了用户更多的选择权和对App权限的决定权。开启后,所有应用程序的高危行为都会被直接禁止。当发现有应用出现未经允许的隐私数据获取行为时,可第一时间关闭相关权限的授权,保护隐私数据安全。此外,当用户在分享照片时,也可以选择擦除拍摄位置等敏感信息,分享生活但不分享隐私。
仅在应用使用中授予权限
为加强第三方应用的后台行为管控,除定位权限外,读取联系人、读写设备储存、读取通话记录等7项权限支持设置为「仅在应用使用中获取」。当你将权限设置为该状态后,应用将无法在后台读取或写入相关数据。如此,可避免应用在你未使用其时偷偷读取你手机中的重要隐私信息,进一步保护你的隐私安全。
仅本次运行中允许获取权限
为进一步加强你对于隐私权限的管控权利,系统支持将定位、拍照、录音等5项权限设置为[本次运行允许」。当应用的权限被设置为该状态后,在当次进程被关闭时,被设置的权限将恢复为「询问」状态。再次启动该应用时,将会重新询问你是否允许其获取权限,更加严格地限制应用通过权限获取你的重要隐私信息。
录音、相机、定位权限的管控
当应用获取定位、录音、相机权限后,将有能力获取你的位置、声音及照片等个人隐私信息。为保护你的隐私数据安全,当应用向你申请获取以上权限时,若没有提供权限用途的合理说明信息,权限申请弹窗中将不会支持「始终允许」选项,仅保留「本次允许」及「仅在应用使用中允许」两种更安全的权限状态选项。同时针对更敏感的相机权限,MIU12不支持[始终允许J选项。
剪切板权限管控
过去,应用可在任意时间读取或修改你储存在剪切板中的信息,若你在剪切板中存储了身份证或其他证件账号等信息,则可能造成此类信息的泄露。在MIUI12中,系统对剪切板权限加强了管控,当应用尝试读取或修改你的剪切板数据时,系统将会询问你是否同意该行为,确保你的隐私信息完全由你本人掌控。
链式启动禁止
为了防止第三方应用在设备中进行相互唤醒并进行后台行为,造成设备耗电上升及隐私数据泄露,MIUI对系统中的三方应用唤醒行为进行了管控及限制,阻止部分应用通过广播或调起服务的方式唤醒其他应用。同时,当应用在前台尝试调起其他应用时,系统将会弹窗将此行为提示你,并支持你来选择是否同意调起。
抹去图片位置、拍摄参数
分享时,检测图片拍摄时的定位信息、拍摄时的参数,如经纬度、地理名称、拍摄时间、手机型号等,你可以选择抹去信息后再进行分享,防止隐私泄露。
3.隐匿面具
对于不给权限不让用的安卓顽疾,全新MIUI12系统也为用户提供了隐匿面具功能。用户主动开启后,可向无赖应用提供空白信息,以加强隐私数据控制的主动权。联系人、日历、通话记录等5项权限支持设置“空白通行证”,既解决必要权限授权问题,又能保护用户的隐私数据信息。
虚拟身份ID
部分应用会获取你的设备标识,来认识你。如你在启用部分应用时,其会请求你同意其获取你手机的IMEI、IMSI、ICCID等设备标识信息,而这些设备标识在整个设备生命周期中是不会变化的。请注意,应用可以通过这些设备标识长期定位到你的身份,并向你推送个性化推荐及广告。MIUI提供虚拟身份ID (即OAID )以替代IMEI、IMSI、ICCID等设备标识,你可以随时按需重置该ID,以防止应用跟踪到你。此外,你还可以完全禁用应用获取身份ID,实现完全匿名。
四.独立安全处理单元SPU提供SE等级安全存储服务
小米MIX FOLD搭载的骁龙888内置独立的安全处理单元SPU(Secure processing unit)。这是一个独立的硬件单元,拥有专门的CPU,主存,加解密引擎和真随机数发生器。通过隔离软件执行环境以提供高等级软件安全的同时,还提供抗硬件攻击的能力。基于该芯片,小米MIX FOLD可为需要的应用场景提供SE等级的安全存储服务。
五.其他相关参考素材
1.小米百万美金奖励安全隐私团队
2021年1月7日,小米百万美金技术大奖揭晓,经过小米集团技术委员会多轮评选,两支年轻的工程师团队脱颖而出:手机部小米秒充团队、软件与体验部的MIUI隐私保护团队,他们凭借极致的创新、领先的硬核技术,双双赢得这项技术大奖(价值100万美金的小米受限股)。这也体现了小米公司从上到下对于安全隐私保护的重视。
统计数据表明,自MIUI 12于去年5月发布后,APP访问各类隐私权限频次大幅下降了90%以上。此外,小米参与了百余项行业标准的建设,在《移动智能终端安全能力技术要求》2020送审稿中,“照明弹”中“应用行为记录”等功能将被列入手机入网标准安全能力一级,成为手机入网的必要条件。
2.小米内部举办安全隐私宣传月活动
小米是国内首家公司内部举办全员安全隐私宣传月活动的手机厂商。在信息安全与隐私保护宣传月活动中,小米安全与隐私委员会为员工提供了超过50小时的在线安全与隐私课程,帮助超2万名员工掌握了保护用户安全与隐私的基本知识。此外,通过CTF“黑客世界杯”技能比赛,培养了282名内部安全白帽子,加大了安全与隐私专业人才储备,为进一步提升小米全线产品的信息安全与隐私保护水平奠定了坚实的基础。
3.小米业内首发安全隐私品牌
小米是国内首家正式对外发布安全隐私品牌的手机厂商。小米一直将用户的信息安全与隐私保护视为生存之本。小米隐私品牌标识源于“安全盒子”、“「手」护”、“星辰”的概念,寓意用户的信息安全与隐私保护极其重要。小米隐私品牌标识将会运用到我们的各个产品和服务中,体现了小米对用户隐私保护的重视。
4.小米安全隐私保护发展关键历程
小米2012年成立了专门的信息安全团队,2014年成立小米安全与隐私委员会。2016年,小米成为国内第一家通过国际知名机构TrustArc隐私认证的企业。2018年,小米开启欧盟GDPR准备工作,并顺利通过了外部咨询公司的评估。2019年,小米获得了三项国际ISO安全与隐私认证,并发布了MIUI安全与隐私白皮书。今年上半年,小米隐私品牌正式发布,今后小米隐私品牌标识将会运用到旗下的各个产品和服务中,体现对用户隐私保护的重视,预示着小米隐私保护工作进入新的阶段。
从2020年1月1日起,小米也正式启动小米安全与隐私漏洞悬赏计划,最高奖励100万人民币。 小米也是国内首家推出隐私漏洞悬赏计划的企业。在未来,小米也将继续秉承 企业责任、用户可控、公开透明、安全保障、法律合规的隐私保护原则,为用户打造符合全球个人数据保护标准的产品。
如若转载,请注明原文地址