相信大家都經歷過這樣的情況：下載一個APP，第一次打開時，就會出現一大段晦澀難懂的協議，暗示你必須勾選”同意“才能開始使用；如果選擇"不同意"，APP立刻就會閃退。久而久之，許多用戶被迫變得"寬容"，對各種授權要求只能無奈接受，但也埋下了隱私安全的隱患。

同時，傳統手機的操作系統上，又存在很多不足，經常讓用戶陷入隱私安全和便利性二選一的窘境。比如應用索要位置信息，如果不選“始終允許”，意味著之后每次打開應用都會有彈窗；再比如相冊權限，如果選擇“有限制訪問”，那么每次上傳照片都要篩選兩遍。很多人在體驗到保護隱私的不便之后，逐漸選擇了妥協，這也給第三方應用留下了越界的機會。

不過好消息是，這種妥協正在成為歷史。10月22日，華為舉行“原生鴻蒙之夜發布會”，正式為用戶帶來全新的原生鴻蒙操作系統，其中的原生安全是最為亮眼的一環。鴻蒙NEXT全面革新了安全機制，一方面增強隱私保護力度，優化了傳統系統的不足之處，另一方面也考慮到日常使用的便利性，確保不增加用戶的使用負擔。

—大數據時代，應用權限值得重新審視

如今的數字世界，每一個手機用戶的隱私都面臨著巨大的挑戰。無論是購物網站還是社交媒體，越來越多的應用都在追求個性化推送，而實現個性化推送的基礎，就是獲取數據來完善用戶畫像。這決定了應用方出于自身利益考量，會更多索取多維度的用戶信息，哪怕是跟應用直接功能不相關的權限。大家或許還有印象，在野蠻生長的時期，連一款計算器應用都會索要聯系人信息。

傳統手機系統把用戶默認成一個隱私安全大師，權限的選擇權直接拋給用戶，可實際上，很多用戶并不清楚交出權限的代價。比如通話記錄，這里面既有親朋好友的電話，還有彼此的關系信息，非常敏感。短信則可能包含航班信息、轉賬信息、余額信息，也都是用戶畫像的關鍵數據。再比如有一個權限叫已安裝應用列表，通過應用列表應用，應用方同樣能夠分析出用戶的職業、興趣愛好、消費能力等。

而與之相反，如果要做一個有擔當的安全系統，首先要把大部分用戶看作是隱私安全的小白，幫用戶篩選出有必要的權限。這正是鴻蒙NEXT系統做出的第一步改變：在重新思考各類權限的合理性之后，鴻蒙NEXT系統禁止了九類不合理訪問權限。包括：讀取已安裝應用列表、訪問短信、訪問存儲文件、創建桌面快捷方式、獲取設備信息、顯示懸浮窗、訪問通話記錄、應用內安裝應用、撥打電話和管理通話。

即便是合理的權限，鴻蒙NEXT也有更細致的思考。比如位置信息權限，在首次彈出的時候，授權框上就已經顯示了精準位置的選項，這其實是在提醒用戶，并非所有軟件都有必要獲取精準位置。除了打車、外賣之外，大部分軟件只需要模糊定位即可。

—權限注定難把控，管理數據才是最優解

當重新審視權限的必要性之后，有不少應用的權限還是過于強大，比如上傳或保存一張照片，應用都可獲取到整個相冊的訪問權限。再比如某應用調用相機，其實并非只有拍出的照片被應用訪問，而是從啟動取景開始，應用就能實時獲取數據。

對于這類軟件，傳統系統上最安全的做法是在上傳圖片、拍照結束之后，收回此應用的相冊、相機訪問權限，但由于太麻煩，基本不會有人這么做。

那么究竟要如何才能實現權限和隱私的平衡呢？答案就是：不再執著于管權限，而是把“管權限”具體成“管數據”，這是鴻蒙NEXT系統的第二步改變：推出創新的安全訪問機制。

包括安全訪問位置、文件、圖庫、相機、聯系人、剪貼板等。權限授予最小化、精準化、單次性，從而化繁為簡地保護了消費者的隱私。

在鴻蒙之夜發布會上，有一個比喻非常形象。如果將用戶的隱私數據比作家中的珍貴物品，那么“權限”則如一把把房間鑰匙。每當用戶點擊“允許”授權時，實際上是交出了一把鑰匙，應用便可以自由進入該房間并取用其中的物品。而在使用安全訪問機制后，系統本身成了管理員，應用需要拿什么物品，管理員就取來，保證了房間內的物品井井有條。

顯然，這樣的訪問模式一定會減少隱私泄露的風險。就拿剪貼板為例，這是一個最容易泄露隱私的模塊，因為大家經常會復制敏感信息到剪切板。在安卓系統中，復制信息后一旦打開新的應用，剪切板的信息就會被新應用訪問，而 iOS 雖然沒這么“奔放”，但每次切換應用都會反復出現彈窗，依然不夠方便。鴻蒙NEXT則是采用安全訪問機制，只有在用戶打開新應用，且執行粘貼動作的時候，才會允許剪切板信息被應用單次訪問。這樣既解決了頻繁彈窗的問題，也能保證剪切板的內容被合理訪問。

—鴻蒙NEXT 正在樹立一套安全系統該有的擔當

除了對權限管理的兩項革新，鴻蒙NEXT各個安全細節中也透露著一個核心變化：真正站在消費者角度對安全功能做優化。

首先是在源頭上保證應用的安全可靠，方法是對應用市場上架的應用進行安全檢測，確保不會上架詐騙類應用。同時，鴻蒙NEXT的應用需要經過代碼簽名和安全檢測，每一款應用都可追溯。這兩點足以解決此前安卓生態應用的亂象，比如熱加載、熱更新等，也包括各種詐騙電話和惡意軟件盛行的情況。

其次，用戶對安全信息有了更多知曉權，比如隱私燈的設計。在手機的麥克風、攝像頭或地理位置等敏感權限被調用時，隱私燈會自動亮起。哪怕應用處于后臺時，隱私燈也能實時告知用戶應用正在使用敏感權限。

包括手機的隱私與安全中心也進行了重新設計，由顯示應用訪問次數轉變為強調訪問時長。這一改變幫助用戶更精確地感知應用對權限的使用，更容易識別隱私泄露的情況。

最后，除了以上幾個有感知的升級，鴻蒙NEXT 也做了很多底層工作，最關鍵的便是重構了操作系統的安全體系與秩序，推出星盾安全架構。星盾安全架構可以提供系統級安全保障，從系統層、框架層、應用層分層分級全方位重新構建了完整的安全與隱私保護體系，為用戶的隱私安全保駕護航。

—結尾

從鴻蒙NEXT 在原生安全方面的創新不難看出，華為的目標絕不是要把鴻蒙NEXT做成一個平替安卓或iOS的系統，而是把鴻蒙NEXT作為一個創新的機會，解決傳統系統安全層面諸多的疑難雜癥。從這個角度而言，如今的鴻蒙NEXT也的確將安全性和便利性做到了完美平衡，也為整個行業樹立了新的標桿。

當然，全新的鴻蒙世界，需要產業界共建共享。因為鴻蒙生態不是華為一個公司的事情，而是所有人的事情，需要大家一起，才能成功。隱私和便利真的難兼得？鴻蒙NEXT：我全都要0/0