AIoT安全峰会议题回顾|光明守卫:MIUI12全副武装的隐私保护

语言: CN / TW / HK

MIUI12是小米的十周年梦想之作,不仅是顶尖动效和美学之选,更是保护用户隐私的“光明守卫”。MIUI12发布后收获了用户和专业媒体的一致好评,也受到了官方媒体的报道和认可。该议题介绍了过去十年MIUI在用户数据安全和隐私保护方面的成果和思考,以及对行业产生的深远影响。

演讲嘉宾:王乐

小米集团互联网一部系统安全部总监,小米集团安全与隐私委员会成员,MIUI安全中心负责人,创始成员。加入小米以来一直致力于MIUI系统安全体系的搭建,包括核心安全能力建设,企业安全,用户安全,泛安全产品体系的规划工作。从0到1搭建企业安全平台,主导发布应用双开、手机分身、超级省电、MIUI12隐私保护等深受用户喜爱的产品和功能。

光明守卫: MIUI12全副武装的隐私保护

以下为速记全文:

大家知道MIUI 12做了很多安全和隐私方面的工作,它 是小米发布的第一个软件作品,在过去的十年里,MIUI一直是手机操作系统的领跑者,也是众多友商必然会分析和看齐的标杆。

从2010年MIUI发布第一个版本到现在已经过去了十个年头,在这十年里,我们一直践行真诚和热爱的价值观,和用户交朋友,推出了众多深受用户喜爱的功能。最新的数据显示,MIUI的全球月活使用数已经突破了3.43亿,这是一个了不起的成绩,我们的产品和服务正在为更多的用户服务,让更多人都能够享受科技带来的乐趣。

服务越来越多的用户,我们的责任也是越来越重大。正是在这样一个特殊年份,MIUI十周年,我们推出了我们的MIUI 12梦想之作,正是在这个个舞台上,今年上半年,我们发布了MIUI 12,我先带大家回顾一下MIUI 12到底带来了什么。

首先MIUI 12是顶尖的动效和美学之选,它提供了真实的动效,通感可视化设计,跨越了语言和文化,而且还带来了突破空间限制的超级壁纸。超级壁纸不知道大家用过没有,特别酷炫,是打通了锁屏、息屏显示和整个桌面的交互设计。超级壁纸不仅能带大家领略火星的想象,还可以带大家领略地球的壮美以及我们家园的美丽。

在这样惊艳的作品下,我们也需要强大的技术支撑,所以在MIUI 12里,我们大量自研了很多前沿新技术,并且应用到其中,包括大幅领先安卓的MIUI光锥动画架构,以及精准的灵弦运动算法。

除此之外,MIUI 12还带来了可能是全球最优的手机多任务解决方案。MIUI 12带来了一个功能叫做全局小窗,不知道大家用过没有,全局小窗带来的思想是召之即来,挥之即去,利用全局小窗你可以很容易的在拼多多、京东和淘宝之间比价,你也可以在看罗老师抖音直播的时候打开小米有品,看看有没有更高性价比的IoT产品。

MIUI过去十年一直在守护用户的隐私安全,2013年的时候,MIUI就首次提出了运行时权限,领先原生安卓系统近3年,我们的努力不止于此,2016年有伪基站拦截,2017年应用锁全新升级等等,我们不断的通过自己一点一滴的努力,在数据安全和隐私保护方面做出了很多的成果。

当然大家发现在2018、2019年我们还做了很多影响行业的事,我们推出了小米主导起草的设备和标识规范,2019年我们在行业里率先支持自定义权限说明,希望用自己的先进实践和一些想法能够给行业一些推动,能够让行业的数据隐私保护往前迈进。

正是在这样的努力下,MIUI也相继获得了中国、欧洲、美国各个地区的权威隐私机构的认可,这也证明小米和MIUI在隐私保护领域已经处于世界先进水平。  

但是,隐私这场没有硝烟的战争还在继续,MIUI后续要做如何的反应呢?我们的答案是MIUI 12,MIUI12将会提供最前沿的数字武器。刚才老师们的分享里也提到了阵地战,其实在安全和隐私上就是一场战争,MIUI12提供的三件数字武器来保护用户的数据安全和隐私。

首先第一个是照明弹,这个名字还是很形象的,它就像暗夜的焰火一样可以照亮一切。之前一些应用在后台的行为用户比较难察觉,现在都会被记录在案。

除此之外,对于相机、录音、定位等敏感权限,MIUI会给予最明显的警示。大家可以看到,在通知栏里面的黄色和蓝色胶囊分别代表了系统正在后台使用不同的能力,用户点击一下可以更明确的了解详情,用户可以直接关闭调用,甚至可以点击查看到底正在进行什么样的操作。

这就是MIUI 12带给大家的照明弹,简单总结一下MIUI 12到底照到了什么东西?首先MIUI 12照到了应用的启动原因,然后是应用的敏感行为记录,在后台做的小动作都可以被明显的警示出来。除此之外,应用其他所有的权限记录也都会被忠实记录。

照明弹让用户对应用的行为了如指掌,但是如果无法做出有效的防御,那就是置用户于水火之中了。所以我们带来了第二件武器就是拦截网,拦截网会让MIUI处于绝对的防御之中,确保用户的数据安全和隐私保护。

首先我们将直接制止高危行为,大家知道弹出式摄像头这种产品刚设计的时候,会出现自动弹出的情况,MIUI 12就会把这样的隐患扼杀在摇篮中。第二个不合理的事就是莫名的应用后台互相唤醒,我们业内叫做链式启动,当一个应用启动的时候,它会把系统里几十个、上百个应用都唤醒,如果不加以控制的话,将造成用户的个人隐私泄漏风险和功耗问题,甚至造成系统的严重卡顿,在MIUI 12里会被完全禁止。

拦截网还带来了更全面的授权管理,什么时候用户想给信息,用户说了算。第一个,我们在拦截网里面默认提供“仅在使用中允许”,本次授权以后,所有的应用在使用过程中,只有在前台用户可见的时候才可以使用这个权限,这样的话极大的提升了用户的安全感。

更贴心的管理是什么呢?是“允许本次”,运行一次以后,后续如果再次使用这个APP,权限申请还会再次弹出。

我们对于没有说清楚权限用途的APP,将不提供“始终允许”选项,这个设计基于2019年我们在行业推出的自定义权限描述能力。这样的设计搭建了开发者和用户之间平等沟通的桥梁,给开发者一个机会,他可以诚恳的去把他申请权限的原因解释给用户,让用户有更大的信任感,同时也可以带来权限获取更大的概率,让开发者可以给用户提供更好的服务。如果没有接入这个能力的话,就只有“仅在使用中允许”。其实这个事情也可以说明一个现象,在行业里做安全和隐私是循序渐进的,任何动作都必须有规划和步骤,我们在2019年就做了相应的规划,2020年做强制要求。

其实MIUI 12对用户信息的保护是无微不至的,比如说,在MIUI 12里面,我们提供了一个安全分享的能力。大家可能不会察觉,在我们做设备拍照的时候,会把拍照的信息、设备、光圈甚至地理位置都记录在原文件里面,当用户分享的时候,就会造成隐私泄漏的风险。我们的理念是分享生活,但是不分享隐私。

这就是我们的拦截网,如果说照明弹是给用户全面的知情权,那么拦截网就是给用户完整的管理权。

第三件武器隐匿面具,将给用户带来充分的选择权。我们从用户调研数据得到了一个用户最大的投诉点,就是不给权限不让用。在应用使用过程中遇到一个不合理的权限诉求,然后用户拒绝,这个应用也会拒绝你。简单来说,就是不给权限不让用,这个事情让广大的用户都是特别恼火的。

基于这个现象,我们给出了一个方案,是给用户一张特殊的空白通行证。这个空白通行证做什么用呢?它可以向无赖应用提供授权,但是在授权以后提供空信息,基于这样的情况,就可以对无赖的开发者甚至是懒惰的开发者,让用户可以畅通无阻。

给出信息后,能反悔吗?在座的都是安全行业的专家和从业者,在国内移动互联网的早期,用户画像和大数据都是基于IMEI手机设备标识符标记的,基于这样一个唯一设备ID,建立用户画像,做更好的大数据推送。但是用户其实是一直没有选择权的,如果想换掉这样一个身份的话,他只能换掉手机。

MIUI 12提出了一个新的方案,就是MIUI 12将仅提供虚拟身份ID给应用。这样的虚拟身份ID有什么样的先进之处呢?我们的虚拟身份是允许用户关闭或者重置的,一旦用户对于互联网对他的身份标记不满意的时候,他就可以换一个身份。

这个能力,是2018年的时候在信通院和移动安全联盟的组织下,小米起草了这项设备补充标识规范,当然这不仅仅是小米一家的功劳,整个过程是很多参与者一起努力的结果。但是在我们起草之前,花了很长时间去思考这个的问题,如何去解决。整个过程是这样的,从2016年、2017年开始思考如何解决,2018年推动建立标了准,2019年率先大规模应用,2020年推出MIUI 12强制使用。大家可以看到,如果想在行业里改变点什么,给用户利益带来点切实的帮助的话,还是需要一个比较漫长的过程的。

正是因为我们这么多年的不懈努力和坚持,我们MIUI 12也是全球首家获得了德国莱茵安卓系统增强隐私保护测试,这也是一个了不起的成就,我们在安卓系统能力方面也做到了世界顶级水平。

这就是给大家带来的全副武装的MIUI 12,有照明弹、拦截网和隐匿面具。

刚才给大家介绍一下我们在今年上半年已经发布的MIUI 12,下面我会给大家介绍一下我们是基于什么样的能力和组织打造这样一个产品的,然后还会介绍一下MIUI 12发布半年以来得到了什么样的成果。

我们的方法论是什么样的呢?其实照明弹、拦截网和隐匿面具是很形象的产品命名,但是这背后其实是对于个人信息保护安全的一些思考。照明弹给用户足够的知情权,拦截网给用户全面的管理权,而隐匿面具就给用户充分的选择权。基于这样的方法论和闭环,我们才能打造更全面、更先进的个人隐私保护。MIUI 12是我们安全和隐私工作的一个突破性进展,其实也是小米集团安全和隐私工作的缩影,小米整个集团一直将用户的信息安全和隐私保护视为我们的生存之本。

大家可以看到,十年来,小米在安全和隐私方面的一些关键性的事件,尤其值得说的是,2014年宝秋总主导成立了小米集团安全与隐私委员会,整个集团的安全与隐私工作发生了突飞猛进的进展,到2020年我们交付了更强更全面的数据安全和隐私保护能力,带来了很好的反响。  

所有的这些工作都是需要一定的体系保证来支撑的,整个小米集团在十年来的发展中不断在组织保障和员工隐私意识方面持续提升,同时建立健全了一系列的管理体系与流程。在整个过程中,我们也通过了信息安全与隐私保护的各项权威认证,来验证了我们的工作,打造了健全的小米隐私合规体系。基于这个体系,我们不断的沉淀,打造了小米隐私保护能力框架。小米隐私保护能力框架从隐私组织、企业合规为基础,以开放能力和用户服务为核心,产生打造了隐私生态和隐私平台。这些基础架构支撑了整个小米集团的数据安全和隐私工作。

当然,MIUI的用户隐私保护框架也是脱胎于此,包括隐私权限管理、隐私安全感知等等,在系统应用、三方应用和底层服务方面做了很多深层的加固和尝试,才能够有MIUI 12这样的产品出现。     

在去年MIDC 2019的时候,我们率先发布了MIUI 11的安全与隐私白皮书,把刚才我提到的所有的努力和成果公布于众,当然这项成果我们还在持续迭代。今年上半年我们做了MIUI 12的发布,随之也更新了MIUI 12的安全与隐私白皮书。在白皮书里面把MIUI 12的各项先进能力也是事无巨细的呈现给用户,这其实是对用户的一个承诺,也是我们现有工作进步的一个体现。

当然,我们还不满足于此,我们还开放了小米集团的隐私官网,在隐私官网里除了隐私白皮书之外,更多的包括隐私架构、隐私组织、隐私流程、隐私能力等一系列细节,也欢迎大家去访问。     

今天是小米AIoT安全峰会,不讲一些硬安全好像不合时宜。今天小米邀请所有的安全专家跟我们交流,发现问题,用他们的尖锐的矛一次次刺向我们坚固的盾,以推动我们更加进步。正所谓无安全不隐私,MIUI 12正是基于强力的安全架构基础之上的。MIUI安全架构是靠硬件可信环境和系统安全能力作为基础,通过应用安全的管控体系和数据安全这样一个核心全面保障手机、以及手机之上整个互联网体系的安全。

我们可以细节微观的看一下,安全是基于层层的信任链的,信任链就要有一个可信根,整个小米系统和MIUI是有一个可信的执行框架的。在此框架之上,我们在产线也独立写入了一个唯一的密钥,做到一机一密,打造了MIUI系统的可信任根。

基于信任根,在启动系统过程中,执行安全启动,不断地去校验,确保操作系统的内核、MIUI系统的框架和各级应用的完整性和安全。     

在这个基础之上,系统启动之后,系统的加载和持久化也是一个需要严格保护的事情,所以全盘采用了文件级的加密系统,即使手机被暴力拆解,也无法得到用户磁盘的有效数据。

系统启动后,MIUI第一道锁就是锁屏密码和指纹,在MIUI系统设计里面,这些数据不仅不会上传到云端,还会采用高强度的加密存储。整体安全框架下,为了进一步对用户的数据安全进行保护,对于照片等个人信息进行持久安全存储,我们提供了小米云服务。小米云服务建立了强大的安全体系支撑。大家可以看到不同的数据类型进行不同的加密,整套云服务的框架也是特别严苛的设计。     

照明弹、拦截网和隐匿面具都是隶属于系统安全和应用安全设计范畴之内。基于MIUI广大工程师这么多年的积累,我们对整个的系统框架进行了大量的加固和改造,才可以全面支撑MIUI 12的设计,这是照明弹的技术架构以及拦截网和隐匿面具的技术架构,由于篇幅有限,省略了一些细节。在全面的软硬件的安全架构之上,我们才得以实施MIUI 12全副武装的隐私保护。

左右滑动查看

对于整个手机系统而言,安全和隐私仅仅做到系统的安全防护其实还是不够的。除此之外,在隐私保护和技术探索层面,我们也做了很多的尝试,现在MIUI 12里面已经大量的实践了差分隐私技术,可以做到数据统计完全匿名,无法定位用户。除此之外,我们也在主动探索端侧训练,联邦学习等前沿领域,让用户能够保护隐私的同时,也能够继续享受我们科技带来的美好生活。

下面介绍一下MIUI 12发布以后的一些成果。MIUI 12发布以后受到了广大用户和专业媒体的一致好评,用户在微博和知乎上也是不吝赞美。更可贵的是新华社、人民日报、移动安全联盟等官方媒体都对我们的工作给予了肯定和支持,这也是我们继续前进的一部分动力来源。

我们也非常高兴的看到,MIUI 12发布以来,一方面受到了用户的广泛认可,另一方面也推动诸多开发者和服务提供商更加重视用户隐私保护。这是一个好现象,表明整个行业都在逐步提升用户的隐私保护意识,重新审视自身行为是否合理、合法和恰当。   

MIUI 12发布以后,应用的隐私保护也是立竿见影,下面的数据也是第一次公布,我们会很明显的看到应用获取隐私数据量持续下降,定位权限平均每天访问次数下降了98%,从5月份发布到9月已经有了繁翻天覆地的变化。除此之外,像剪切板、外部存储、联系人等也有了明显的大幅度下降,在短短半年之间,我们的整个生动都变了一副模样,这其实是需要给大家鼓掌的。

除此之外,应用行为也越来越规范,包括自启动下降50%和不合理的链式启动下降了81%,这也是很了不起的成绩。

隐私保护这条路上任重而道远,只有小米一家还不够,但是我们愿意走在最前面,小米和MIUI永远会做用户的光明守卫,永不懈怠!

注意:关注小米安全中心,后台回复PPT即可获取本次峰会的议题ppt。

分享到: