近日,中國信息通信研究院泰爾終端實驗室向小米安全團隊發來了感謝信,對小米在移動安全和個人信息保護工作中提供的技術支持與深入協作表達了感謝。簡短幾段話是國家相關單位對小米在個人信息安全和隱私保護方面所做工作的最大認可。
泰爾終端實驗室行政隸屬於信息產業部電信研究院(CATR),由信息產業部和國家質量監督檢驗檢疫總局授權設立。是集通信技術發展研究,通信產品標准、測試方法 、通信計量標准、計量方法研究,以及國內外產品的測試、驗證、技術評估、測試儀表計量以及通信軟件的評估、驗證為一體的高科技組織。
在APP侵害用戶權益專項整治的項目中,如何高效並准確地發現違規應用的違規行為是擺在檢測人員面前最核心、最重要的問題。在檢測過程中,檢測人員需要模擬用戶真實使用APP的場景,並在操作過程中,捕捉APP侵害用戶權益的行為,記錄APP侵害用戶權益的證據。這樣的操作固然准確,但面對應用市場上如此繁多的APP,檢測人員難免會遇到效率瓶頸。小米一直以來高度重視隱私安全並積累了深厚技術底蘊,在該項目中協助中國信息通信研究院,開發了APP侵害用戶權益專項的隱私安全檢測平臺,通過自動化、語義分析等技術手段,實現高效率+高准確度的APP隱私違規檢測,以提昇專項整治項目的效果。
小米早在2012年便成立了專門的信息安全團隊。2016年,小米成為國內第一家通過國際知名機構TrustArc隱私認證的企業。2018年,小米開啟歐盟GDPR准備工作,並順利通過了外部諮詢公司的評估。2019年,小米獲得了三項國際ISO安全與隱私認證,並發布了MIUI安全與隱私白皮書。2020年上半年,小米隱私品牌正式發布。2021年1月,小米更是以百萬美金巨額獎勵MIUI隱私安全團隊。這一切都體現了小米對用戶隱私保護的重視。
過去一年,小米先後發布MIUI 12和MIUI 12.5兩個大版本,其安全與隱私能力實現突破性提昇。
MIUI 12率先推出了隱私保護三叉戟:照明彈、攔截網和隱匿面具。照明彈,就是記錄系統所有事件,並通知用戶應用的敏感行為,把知情權交給用戶。攔截網和隱匿面具則是把選擇權和管理權交給了用戶,讓用戶對應用的權限管理更加有力。
去年下半年發布的MIUI 12.5新增剪切板隱私保護、隱私隔離沙盒、瀏覽器隱私保護、應用生態隱私保護四大功能,以全球最嚴格的隱私標准捍衛用戶數據權利,部分方面甚至超越全球領先的iOS。正是這些創新,使得MIUI成為了全球首家獲得德國萊茵TÜV《安卓系統增強隱私保護測試》的手機操作系統。
個人信息安全與隱私保護生態建設離不開專業的技術支橕,更離不開政府、開發者、廠商等各方的共同努力。小米作為國內頭部手機廠商,在信息安全和隱私保護中已經做出表率並取得了階段性成績。未來希望能夠看到更多互聯網企業加入進來,共同給用戶打造安全可靠的移動互聯網環境。