近日,中国信息通信研究院泰尔终端实验室向小米安全团队发来了感谢信,对小米在移动安全和个人信息保护工作中提供的技术支持与深入协作表达了感谢。简短几段话是国家相关单位对小米在个人信息安全和隐私保护方面所做工作的最大认可。
泰尔终端实验室行政隶属于信息产业部电信研究院(CATR),由信息产业部和国家质量监督检验检疫总局授权设立。是集通信技术发展研究,通信产品标准、测试方法 、通信计量标准、计量方法研究,以及国内外产品的测试、验证、技术评估、测试仪表计量以及通信软件的评估、验证为一体的高科技组织。
在APP侵害用户权益专项整治的项目中,如何高效并准确地发现违规应用的违规行为是摆在检测人员面前最核心、最重要的问题。在检测过程中,检测人员需要模拟用户真实使用APP的场景,并在操作过程中,捕捉APP侵害用户权益的行为,记录APP侵害用户权益的证据。这样的操作固然准确,但面对应用市场上如此繁多的APP,检测人员难免会遇到效率瓶颈。小米一直以来高度重视隐私安全并积累了深厚技术底蕴,在该项目中协助中国信息通信研究院,开发了APP侵害用户权益专项的隐私安全检测平台,通过自动化、语义分析等技术手段,实现高效率+高准确度的APP隐私违规检测,以提升专项整治项目的效果。
小米早在2012年便成立了专门的信息安全团队。2016年,小米成为国内第一家通过国际知名机构TrustArc隐私认证的企业。2018年,小米开启欧盟GDPR准备工作,并顺利通过了外部咨询公司的评估。2019年,小米获得了三项国际ISO安全与隐私认证,并发布了MIUI安全与隐私白皮书。2020年上半年,小米隐私品牌正式发布。2021年1月,小米更是以百万美金巨额奖励MIUI隐私安全团队。这一切都体现了小米对用户隐私保护的重视。
过去一年,小米先后发布MIUI 12和MIUI 12.5两个大版本,其安全与隐私能力实现突破性提升。
MIUI 12率先推出了隐私保护三叉戟:照明弹、拦截网和隐匿面具。照明弹,就是记录系统所有事件,并通知用户应用的敏感行为,把知情权交给用户。拦截网和隐匿面具则是把选择权和管理权交给了用户,让用户对应用的权限管理更加有力。
去年下半年发布的MIUI 12.5新增剪切板隐私保护、隐私隔离沙盒、浏览器隐私保护、应用生态隐私保护四大功能,以全球最严格的隐私标准捍卫用户数据权利,部分方面甚至超越全球领先的iOS。正是这些创新,使得MIUI成为了全球首家获得德国莱茵TÜV《安卓系统增强隐私保护测试》的手机操作系统。
个人信息安全与隐私保护生态建设离不开专业的技术支撑,更离不开政府、开发者、厂商等各方的共同努力。小米作为国内头部手机厂商,在信息安全和隐私保护中已经做出表率并取得了阶段性成绩。未来希望能够看到更多互联网企业加入进来,共同给用户打造安全可靠的移动互联网环境。
来源:freebuf.com 2021-02-03 16:59:02 by: 小米安全中心
请登录后发表评论
注册