吉祥学安全知识星球🔗除了包含技术干货:Java代码审计、web安全、应急响应等,还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。
上周华为发布了最新的鸿蒙NEXT操作系统,从3个小时的发布会来看,可以说真的是遥遥领先。
但是作为安全人,更关注的是鸿蒙系统的安全问题,或者说它是怎么来解决用户数据安全问题的。
下面我们来聊一下鸿蒙系统是怎么来建立自己的安全体系的。
01-安全的架构
首先鸿蒙采用星盾安全架构:旨在提供纯净的生态体验、可控的隐私保护和高安全的数据保护。通过“软硬芯云”一体化的解决方案,在应用的全生命周期内实施严格的安全管控,包括上架审核、应用签名、代码签名等各个环节,以确保应用的纯净性。
说白话点就是华为通过软件、硬件、芯片、云计算等都是自研的产品组成的解决方案,能够在鸿蒙系统中上架的所有app进行审核,包括从上线前的代码审查、签名、设备运营方面全方位的监管这些app的权限及数据,因为鸿蒙的所有软硬件都是华为自研的,所以有足够的技术能够把控这些软件的权限,保证用户的数据安全。
02-禁止开放9类不合理权限
我们生活中,经常会遇到使用个软件,他要获取我们的通信录、获取我们摄像头、获取我们电话的权限,哪怕是我们只是下个菜谱,他都要我们的通信录,干啥呢,看看我的通信录里面的人会不会做这个菜?
其实无非就是为了偷取我们的个人信息。
好了,这次鸿蒙NEXT彻底拒绝了这9项权限的获取:
-
读取已安装应用列表(用于迁移应用数据)
-
创建桌面快捷方式
-
访问信息(读取短信/彩信)
-
访问联系人信息
-
访问通话记录
-
访问日历事件
-
访问设备位置信息
-
访问麦克风
-
访问相机
03-数据安全与隐私保护
鸿蒙NEXT采用系统级文件加密分享,不依赖应用,不限分享渠道,支持多种文件类型。这意味着即使在多人协作的情况下,数据也能得到有效的加密保护,只有授权的用户才能访问。
对于单设备上的数据,HarmonyOS NEXT采取硬件级“一文一密”加密机制,确保即使设备被物理窃取,数据也不会轻易被破解。
04-完全自研的内核
HarmonyOS NEXT的内核是自主研发的,这意味着华为可以更好地控制和优化系统的安全性,与依赖于开源Linux内核的Android系统相比,可以提供更高的安全性和更少的漏洞。此外,HarmonyOS NEXT支持的系统级文件加密分享功能,提供了一种不依赖于特定应用的加密方式,这将比iOS系统更加灵活和安全,尤其是在跨应用分享数据时。
总之,鸿蒙NEXT的发布,打破了老美在操作系统上对我们的技术封锁,有了自己底层的操作系统,在这些操作系统上跑的数据才能够得到安全的保障,才能够使给予这个计算之上的技术的发展。剩下的就是靠大家支持国产鸿蒙操作系统了。
