华为照片权限在哪里找_小米、华为隐私保护研究报告

摘要：

智能手机是现代生活中，几乎人手一件的智能设备。智能手机几乎涉及了人们衣食住行的方方面面。本文将以国产智能手机为研究对象，针对小米和华为开发的手机设备及其操作系统，从软硬件两个方面研究各个厂商对于智能手机安全方面的考虑和技术。

本文研究涉及到的手机厂商和操作系统：华为(EMUI)、小米(MIUI)

概览:

目前两款手机都自带了手机管家一类的APP，相较于智能手机早年间，用户需要自行下载类似360手机管家、腾讯手机管家等第三方的安全管理应用的时候，各大手机厂商越来越重视安全。在不久前，媒体曝光，QQ会在后台悄悄删除用户保存的图片，此行为被华为手机管家发现并截获。

图源自微博。

华为、荣耀(EMUI)：

华为最新的EMUI 10的介绍页面，提到了信息安全的两个方面。

一个是隐私保护：全程加密，隐私无忧隐私至上，由你掌控。本地数据全盘加密，数据传输、存储全流程加密，保障你的数据安全。隐私空间、应用锁、密码保险柜等更多安全功能，竭力守护你的隐私。

另一个是全面安全保护：商用OS内核最高等级 安全认证 安全系统 TEE OS 微内核获得全球商用 OS 内核最高等级20安全认证 CC EAL 5+，将支付和身份验证等敏感业务放入安全系统中运行，从根本上阻断外界拦截和窃取。EMUI 10.1 首获手机操作系统国内最高等级20安全认证 CC EAL4+。

首先介绍TEE OS微内核，华为的TEE OS获得了全球商用OS内核最高标准。

用户的指纹、人脸、锁屏密码等敏感数据，都会在这个独立系统中进行加密、验证、存储等处理。这个模块也将为手机中各个需要安全认证的功能提供服务，例如手机支付等应用场景。另外，这个微内核还采用了一种叫做形式化的验证技术：相较于传统的验证方法，形式化验证方法从代码开始，采用数学的方法进行验证，分析代码的每一种执行可能，从源头上杜绝了系统的漏洞。

为了搞懂形式化验证的这个概念，我找到了山东理工大学的一篇论文，形式化验证是通过类似数学推理的方法，形式方法是用于软件和硬件系统的规范，开发和验证的特定类型的基于数学的技术，是改善和确保系统质量的重要方法。形式化验证的优点是形式验证是完备的能够完全断定设计的正确性，并且是用数学方法将待验证电路与功能描述接进行比较，不需要开发测试用例；缺点是形式化验证需要对待验证的对象进行高度抽象，验证的完整性取决于高度抽象的模型是否足够准确，并且当待验证的结构复杂的时候，将占据大量的计算机资源进行验证。

为了更加清楚的了解和学习华为的EMUI在信息安全方面所做的研究和贡献，我找到了EMUI 10 的发布会视频，这个视频详细地介绍了华为是怎么解决信息安全的隐私保护和设备认证的。

首先，华为的目的是要让正确的人使用正确的设备。这个问题分为两个子问题：如何确保设备是是正确的设备，如何保证人是正确的人。

小设备(例如手环手表等)安全能力有限、用户授权设备，设备保存私钥，这个私钥是从出长的时候，厂家永久内置在设备内部的。设备与其他设备交换公钥，公私密钥的比对，保证接入网络的设备永远是正品，是正规厂商生产的设备，这样保证了设备是正确的设备。

关于人是正确的人这一点，华为也做了十分多的贡献。首先是要解决人物识别的精确度的问题，华为提出，在传统的安全认证(例如口令、生物指纹)的基础上，引入新的安全认证指纹，例如用户的虹膜、3D人脸信息、脉搏、血压、行为特征(例如在课程研究报告里提到的触控手势行为)综合起来，从多个维度来验证用户的合法性。虹膜、生物指纹、3D人脸信息等信息可以由手机这个胖设备来获取，脉搏、血压等信息可以由手环、智能手表来获取。在前文所提及的识别正确的设备的基础上提供生物信息。

解决了人物识别的精度问题，还得解决用户数据存储的安全性。因为生物数据具有不可篡改和唯一性，一旦用户的这些数据遭受泄露，用户将毫无信息安全可言。华为通过分布式的算法将用户的这些信息分步得存储在不同的实体服务器上，即使某个服务器遭到攻击，攻击者也无法获得一个用户的所有生物特征，并且获得的生物特征将是没有标签(无法对应到某个具体的用户)。

这也引发了我的一些额外的思考，对于我们不是那么信任的公司或者APP，我们是否真的能够放心的将自己独一无二的生物信息告诉给他们；而他们是否有能力保护我们的生物特征信息安全？恶意软件是否会伪装成正常的软件去获取用户的生物信息，我们又该如何防止这种攻击？

另外，华为在数据传输的过程中，也做了层层加密，来保证数据的传输安全

小米(MIUI)：

MIUI的网站首页专门放了一个Tab页来介绍隐私保护，并且，小米在隐私保护的网站首页说了这样一句话：“小米一直将用户的信息安全和隐私保护视为我们的生存之本”。

MIUI在隐私保护方面所做的工作量巨大，下面将详细的研究各个方面。

隐私保护的原则：

1. 公开透明，用户可以完全掌控个人信息。MIUI在收集用户的隐私数据的时候，会严格的遵守MIUI内部制定的隐私规则，用户有权要求访问、更正、删除用户的相关隐私。

2. 收集最少且必要的个人信息。国产软件厂商存在着严重的滥用用户隐私数据的行为。MIUI公开做出承诺，他们只会收集必要且最少的数据。

3. 目的限制个人信息的收集和使用均具有明确目的。同样是上文提到的问题，国产软件厂商往往会过度的收集用户的隐私数据，MIUI首先在这方面做出了表率，后文将详细提及。

4. 承诺保护用户的隐私安全

5. 建立了健全的隐私合规审查机制

6. 数据全生命周期流程均可追溯。数据从收集到销毁的整个过程中，MIUI将责任明确到了个人或者集体。对MIUI合作伙伴进行尽职调查并签订合同，保障数据全生命周期流程可追溯。

以上态度和原则是如何实现的是我们更加关心的内容。

我参考了MIUI 12的发布会和MIUI的官方网站，研究和总结出了以下比较前沿和独特的内容：

1. AI服务安全：小爱同学是一款MIUI开发的语音助手。方便的功能离不开AI的加持，但小爱同学在位用户提供服务的时候，并不知道用户是谁。用户通过声纹操控小爱同学，而用户的声纹信息将会对应一个随机生成的ID。

2. 全能投屏功能是MIUI针对办公等场景推出的一个功能，它能把手机的PPT等内容投屏到显示器、投影仪上面。但如果在投屏期间，用户收到QQ、微信、电话、短信等消息的时候，手机会在发出通知信息，而MIUI开发了一项名为双重隐私剥离技术，让这部分隐私通知不会出现在投屏上。

3. 手机IMEI保护。IMEI是设备唯一标识符，它能够唯一标识一台设备。这个数据对于用户来说，无疑是隐私信息，MIUI推出了一项被称为虚拟身份管理的技术。当应用在视图获取手机的IMEI的时候，用户有三种选择：第一种是直接提供，当然会有一定的隐私泄露的风险；第二种是完全禁止应用获取，当应用在调取这项数据的时候，系统直接返回空的数据；第三种是更实用的解决方案，系统会随机生成一个IMEI码发送给请求的软件，软件可能会根据这个IMEI对用户进行用户画像。当用户感觉自己被画像或者不愿意被画像的时候，直接换一个IMEI就好了。MIUI官方的介绍：“MIUI 提供虚拟身份ID(即 OAID )以替代 IMEI、IMSI、ICCID 等设备标识，您可以随时按需重置该ID，以防止应用跟踪到您。此外，您还可以完全禁用应用获取任何身份ID，实现完全匿名。”

4. 权限授权管理。在此之前，国产手机操作系统面对应用请求数据有两种处理的方案，第一种是直接授权，第二种是在用户首次打开软件的时候会提示用户授权，之后不再授权。MIUI给了授权多两种可能：仅在使用中授权和仅在本次使用授权。并且，针对高危的行为，例如软件在后台的情况下打开前置摄像头，MIUI会直接拒绝。另外，软件想让用户永远授权某一步份行为，必须提供合理的解释，如果没有提供，权限申请弹窗中将不会支持“始终允许”选项，仅保留“本次运行允许”及“仅在使用中允许”两种更安全的权限状态选项。

5. 剪贴板修改权限管理：在此之前，应用软件获取用户剪贴板的内容，是不需要经过用户同意的。相信不少同学一定经历过使用了某个软件，或者访问了某个网站后，打开支付宝的时候，会自动跳转到扫红包的界面。攻击者正是将他的推广信息写到了用户的剪贴板里，支付宝会自动获取用户的剪贴板内容，如果是合法的推广链接，将会打开推广红包。另外，如果剪贴板里面有身份证，银行卡号等信息，也可能被恶意软件盗取。

6. 不给权限不能使用，现在也能用：我相信几乎每个人都遇到过这样的软件，如果你不给它某些权限，软件将会自动闪退。而对部分恶意应用进行授权敏感权限是非常危险的行为，为解决此类问题，MIUI 12 提供了“空白通行证”功能。 如果用户不希望向应用提供读取联系人、 读取短信、读取通话记录及读取日历中的真实信息，可设置该开启该应用的空白通行证功能，系统在对应用授权的同时，将返回空信息给应用，解决必要权限授权问题的同时，又能保护您的个人信息。

7. 禁止链式启动。用户在打开某一个软件的时候，软件可能会相互唤醒其他的软件，MIUI12后台会忠实地记录这些信息，并且用户可以选择禁止互相唤醒。

8. 敏感系统能力被使用时给出明显提醒。当MIUI检测到有应用正在定位用户的位置信息、正在使用前/后摄像头记录图像信息、正在使用麦克风录音时，您手机上方的状态栏中看到显著标识。图中是我为了演示显示使用麦克风，模拟QQ通话的场景所截下的图。

9. 应用软件的一切隐私获取行为，MIUI都会忠实地、十分详细得记录，这也使得我们有机会看看，我们手机里的APP，都干了些什么事情。

10. 图片分享去隐私化。我们知道，图像的EXIF信息可能会记录手机拍摄这张照片的详细时间、摄像头详细尺寸、地理位置信息等敏感数据，用户在共享这些照片的时候，MIUI提供隐私信息隐藏功能。

11. 人脸识别本地化与框架化。小米手机的部分型号支持人脸识别，但人脸数据只会存在本地，手机重置、更换手机均需要重新录入人脸信息；第三方应用需要人脸进行身份验证的时候，也只能借助系统提供的人脸验证框架，系统收集人脸信息之后返回给调用的应用。人脸特征数据通过内置安全芯片进行加密和解密，外部无法获取到加密密钥，确保人脸特征数据不会泄露。指纹信息也同样如此。

总结：

本文以华为和小米的智能手机为例，研究了国产智能手机厂商对于用户信息安全和隐私保护方面所作的工作和努力。

另外，对于骚扰短信和骚扰电话，虽然MIUI和其他手机厂商也做了一些工作，但我就自身体验而言，效果并不好，故文中并未提及。

造成被短信和电话骚扰的原因，无非有两种根本原因：一种是手机应用恶意窃取用户的手机号等隐私数据，一种是用户安全保护意识不足，导致手机号泄露。针对于前者，我相信在国产手机厂商更加重视信息安全之后，恶意软件在窃取用户隐私数据的难度是越来越高了，故我推测，相应的骚扰的行为也会大大降低；另外一个方面是用户主动泄露，这只能从人的角度去思考问题，增强信息安全保护意识的宣传工作，也许是最困难但也是最有效的办法。