更新时间:2023-08-10 16:31:01来源:搜狐
浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。
为了一个理由,
有人英勇地死去,
为了一个理由,
有人坚韧地生存。
华为手机里的“麦田守望者”
文 | 史中
(零)秋日故事
2020年10月,秋日的深圳暖阳轻抚,一位老大爷缓缓走进华为体验店。
“女儿说华为手机好,可也没告诉我怎么个好法。。。她在外地出差回不来,让我自己到店里挑一个喜欢的。”老大爷跟一位戴眼镜的店员解释。
店员安静地听完,顺着展柜给大爷挨个介绍了一遍。末了,大爷相中了一个字体和音量都能调到超大的机型。
“哎呀!”大爷拿着新手机突然惊呼,吓了店员一跳。“上岁数了手总是抖。你看,女儿在旧手机背面给我贴了一个环扣,这个新手机没有哇。小伙子你赶紧给我贴一个,要不然我都不敢拿在手里!”
店员笑了,又转头东翻西翻,总算找到了一个环扣。大爷攥着手机,心满意足,踱步出门。某一瞬间,套在手指上的环扣在阳光下闪出一道耀眼的光芒。
老大爷恐怕不会知道,这个戴着厚厚眼镜,生疏又认真地为他服务的人根本不是普通的店员。实际上,这位老哥站在这个位置还不到30分钟。。。
在华为终端(就是造手机的这个部门)有一个规矩,无论什么岗位,职务高低,每个季度必须有一天去“站店”——在华为体验店里做一线服务人员,就连事业部的总负责人余承东也不例外。
而今天老大爷碰到的,恰巧是一位低调悍将:华为“消费者云服务云安全隐私设计部”的负责人老丁。
讲真,在中哥告诉你之前,你可能根本不知道华为有这个部门,但只要你用过华为手机,就一定和他们“神交”已久——手机拍摄的每一张照片都不能被外人窃取;手机扫码时每一分钱都如真心一样不能错付;手机记录的每一条血压脉搏位置数据都不能泄露等等。。。这一切的平稳运行正是安全隐私设计部的老哥们在默默守护。
作别大爷,老丁望向窗外,玻璃上的倒影真幻相叠,他正好可以从另一个角度审视自己和团队这些年的工作:
帮老大爷贴一个环扣,让他把手机牢牢抓在自己手上,这是安全感;而帮全世界的华为用户在手机里安装一个“环扣”,让他们把隐私和数据也牢牢抓在自己手上,也许是另一种更深刻的安全感。
前几天,中哥去了深圳,和安全隐私设计部的同学们聊天。在他们身后,我发现了一道辽远的河流,左岸是他们朝夕厮磨的技术,右岸是他们日拱一卒的执拗,顺着这条河回溯,也许能慢慢接近华为工程师的光荣与梦想。
我想带你去看看。
(一)当手机成为“动物园”
故事就从2014年说起吧。华为手机团队回忆起那段时光,恐怕连空气都是甜的。
那一年 Mate7 手机发布,它不仅席卷了中国,也出乎意料地在全世界大火,本来华为壮着胆子预计这款能卖出100万台,实际上,Mate7 卖出去700万台——很多人正是用这台手机平生第一次迈入了4G时代的殿堂。
隐私古而有之,数据也早就大行其道,但隐私、数据跟手机扯上如胶似漆的关系,恐怕正是从这个“4G时代”开始:
伴随着手机性能增长,里面的 App 像初长成的姑娘衣柜里花花绿绿的衣服一样多了起来。
曾几何时,通讯录之类的个人数据都被囚禁在手机里,手机一丢连朋友也一起“丢”;现在由于网速过于给力,App 里的数据、通讯录,各种照片、聊天记录、操作记录都能秒传到云端。
于是,枝蔓纵横的光纤里,立刻流淌起很多的用户数据。
原本 Hello Kitty 一样的 App,在吃饱了数据之后都成了大老虎。怎么管住它们不乱收集用户信息,不乱使用隐私,不泄露用户数据,成了一个烫手的命题。
为了让你更好地理解这个局面,中哥不妨打个比方:
一部手机的系统就是一个私家动物园;每个 App 就是一个动物;而拿着手机的你,就是动物园的主人兼唯一游客。
注意,从安全角度看,这里就涉及两个责任:
1、动物(App)对主人的责任是:卖萌的同时,绝对不能咬人(不能泄露用户数据,不能盗取用户隐私);
2、动物园(手机系统)对主人的责任是:要用笼子(权限控制)把动物(App)装起来,让它想咬人也咬不到人。
本来,华为手机作为“动物园”一直在履行第二个责任,但是从某一天开始,事情变得复杂了——因为华为决定给用户提供“自有应用服务”,最典型的就是:华为应用市场、华为云空间、华为钱包。
你可能感觉到了,这时候华为手机就不仅仅是动物园了,他们在把动物园(手机系统)交付给主人的时候,还自带了几个动物(App)。
当时的华为手机还没有后来的叱咤风云。刚刚被全世界认可的他们迫切地想要给用户传达严谨、靠谱、闭着眼睛买准没错的印象,所以,自家的 App 在安全性上那是绝对不能出半点差错。
为了让这些 App 绝对安全,华为决定加强隐私和安全团队。自此,一场浩荡的隐私和安全的保卫战徐徐展开——旌旗猎猎随风卷,三千里路到长安。
(二)四把钥匙
说到安全技术,那就得说到“华为云空间”。
华为云空间就是把用户照片、通讯录、备忘录上传,随时可以查看、恢复的那个应用(对应苹果的 iCloud),现在几乎所有人都在用,熟悉到几乎忘记了它的存在。
在所有应用里,它的安全技术是最有趣的之一。
几年前,当时还在华为最神秘的“2012实验室”的老丁就接到了一个重磅工作——对即将发布的华为云空间做最高级别的安全评审。
老丁记得很清楚,这个评审堪比世界顶级辩论会,他们的核心目标是:怎么才能做到用户的数据只有用户自己看到?为了一个最优方案,方案改了四五次,最终才“打”成一致。
为了让你能感受其中的妙处,下面中哥还是给你举例科普一下。
下面这些纸,就代表你手机里的照片啦。
云空间为了帮你保管照片,需要把你手机上的照片上传到云端。注意,这时候如果直接传输,华为的服务器就保存了你照片的明文信息,这是存在安全和隐私隐患的。于是必须找一个蓝色保险柜,把你的照片锁起来,然后送到云端。
为了提高安全性,华为手机会把每一张照片单独放进一个保险箱,每个保险箱的钥匙都是不同的。
但是,很多时候一个人也许有一个华为手机,还有一台华为的平板电脑,他的照片需要在各个设备上同步,这些钥匙也需要在设备之间传送。于是这些蓝钥匙又被打包放进一个红色保险箱,把这个红色保险箱发送给华为云端存起来,红钥匙留在手机里。
这颗红钥匙又是从哪儿来的呢?
诸多用户手里的红色私钥可不是随便生成的,而是在一颗金色钥匙的基础上,通过各种严格的密码学运算生成的。
看到这,我们得先解决一个技术问题:既然红钥匙是金钥匙生成的,那么它就需要从云端传到手机上。在传递过程中,万一被坏人偷了去怎么办?
这里就需要用到一个“秘密通道”。这个秘密通道的核心技术是“非对称加密”。
这世界上存在一种技术,可以同时造出两个钥匙:公钥和私钥。神奇的是:两把钥匙长相不同,用公钥锁上的保险箱,公钥自己却打不开,只有私钥可以打开。这就叫非对称加密。(银行U盾、军用密码,其实都依赖于非对称加密)
好,现在来看具体操作:
华为手机会生成一对绿色的公私钥匙,绿私钥留在自己手里,绿公钥发送给华为的服务器。
这把红钥匙,就放在绿色的保险箱里,由绿公钥加密之后传给手机,手机再用绿私钥打开保险箱,取回红钥匙,就成功了。
到目前为止,形成了这样的局面:你的照片只有在你的手机上是明文显示,一旦出了你的手机,就全部进入保险箱,而且经过一系列精巧的钥匙管理流程,最终的那颗红色私钥是捏在你自己手上的——只有你能打开所有的保险箱。
说到这,基本所有的技术问题都解决了。你会发现,最重要的其实是那把金钥匙。
这把金钥匙就像“所罗门王的宝藏”,一旦拿到它,那可就能呼风唤雨,号令天下了。于是,华为必须用尽一切技术,用最高的安全级别保卫这颗金钥匙。
他们把这颗金钥匙存储在一个特制的加密机中,放在一个神秘的机房里(这个机房在哪打死都不会说),加密机中会默默执行生成红钥匙的功能,平时不需要人来操作。
至此,蓝钥匙、红钥匙、绿钥匙、金钥匙,全部聚首——这就是华为云空间的“四重加密”技术。
就是为了这个“四重加密”技术,一堆人前前后后折腾了一年时间。你可能会问,这么兴师动众值得吗?中哥告诉你,简直不要太值。日后华为安全可靠的形象,都是这样一点一滴建立的。
而且,四重加密就像一个宽厚的地基,在此之上,华为突然发现自己还可以建造万仞高楼。
举个例子,最近华为推出了一个深受欢迎的功能:多屏协同。
简单来说,多屏协同就是可以让手机和电脑数据融为一体,相互操作。(我在B站上截了个动图)
这个功能刚推出时,很多花粉都惊呆了。可是绝大多数人恐怕不知道,这么炫酷的功能背后依然是密码学操作。
举个例子:
你同时拥有一台华为手机和一台华为电脑,都登陆了自己的华为帐号,那么这两台设备的绿公钥(注意是绿公钥,不是绿私钥)就会被存在华为的服务器,栓在同一个钥匙扣上,再发回给各个设备一人一份。这样,每个设备就都知道了自己的“兄弟”是谁,就好像葫芦兄弟一样,相互认识,也都保护同一个“爷爷”。
这就形成了一个“信任环”。
葫芦娃手拉手
由此,如果你想用自己的手机(大娃)连接自己的电脑(二娃),因为他俩早就“互认”了,所以可以瞬间建立信任关系。注意,此时即使信任彼此,两兄弟也不会直接明文传输信息,因为他们传输的过程有可能被坏人偷听。他俩根据对方的绿公钥和自己的绿私钥协商出一个临时密钥(计算方式老早就定好了,此时不用商量),两人心照不宣地用临时密码传输文件,即使中间有人偷听,也猜不出他俩传输的究竟是神马内容。
即使有坏人偷听,也听到的是密文。
有了这些各种姿势的密码学操作,每个用户的数据就像被一道铜墙铁壁包围起来,无论什么情况下,无论用什么方法,坏人都窃取不了用户的数据,因为这一整套加密技术都是由宇宙里最公平的国王——数学原理——保证的。
华为创始人任正非曾经在很多场合都讲到:“科技的基石是数学”。你看,这恐怕就是再好不过的佐证了。
也许正是因为深度参与了四重加密的评审这层缘分,2017年,老丁调任隐私与安全设计部负责人。其实就在当时,他还窃喜地闪过一个念头:这些安全架构的技术基础已经打牢固,以后没准能轻松一些呢。
然而现实分分钟打脸,进入深水区,这群技术宅面前是更为棘手的问题。。。
(三)真理大讨论
如果只讨论具体的技术,有一港一,最终总能辩出个青红皂白。但随着华为手机越卖越好,里面的安全功能越加越多,很多讨论就已经超越了技术范畴,这种麻烦事儿,大概应该称之为“真理讨论”。
这些讨论中首当其冲的问题就是:在隐私和数据安全上,对于中国和欧洲还有世界其他地方的消费者要不要采用同一套标准?
毋庸置疑,回到当时,中国在隐私和个人数据的立法上确实没有欧洲详尽,这就造成了一个局面:理论上华为可以在欧洲采用一套高成本的安全框架,在中国和亚非拉采取另一套成本稍低的安全框架,这么做同时符合全世界的法律,无可指摘。(没准还能让华为手机在国内卖得更便宜一点。。。)
但是,华为终端云隐私团队的春哥回忆,这个讨论结果很快就由华为最高层下达:
华为将对全世界所有的用户一视同仁——采用同一套安全和隐私框架,而且,这套框架要遵从世界上法律最严格的地区。这是最高决定,不可反驳。
所以,今天如果你同时拥有一部中国的华为手机和一部德国的华为手机,可以详细对比:虽然照顾了不同文化人群的使用习惯,按钮位置和开关预设有所不同,但在隐私和安全上提供的功能是完全一致的。
你看,每次隐私条款变化之后,华为都会冒着“打扰”用户的风险重新提示用户确认。
看到这里,你可能会有个小误解,以为华为的所有安全功能都是为了适应欧洲人的法律和习惯而开发的。
其实并不是这样。
“支付功能,包括指纹支付,就是先在中国上线的。”老丁告诉我。
可想而知,因为和钱直接挂钩,指纹支付功能需要配备最安全的技术。可是,究竟什么是“最安全”,安全团队和负责开发“华为钱包”的业务团队又发生了一次辩论。
事情是这样的:
有关指纹支付,行业里有一个不成文的共识,那就是,每次支付,都要用手机里那个“红私钥”通过密码运算给这次支付做个签名,相当于红私钥“出面担保”,说这个支付是我认定的,没有问题。云端的支付系统看到了红私钥的签名,才会把钱划走。
但是安全团队的同事们讨论了半天,觉得这样还不算“最安全”。他们的要求是:不仅红私钥要签名,我的设备硬件也要签名。这样做就能保证一个事实:这笔支付不仅仅是这个可信 App 发起的,还是在这部可信手机里的这个可信 App 上发起的。
这样一来,即便坏人盗取了你的 App 登录密码,还伪造了你的指纹,但是只要手机的“肉身”还在你手上,坏人就仍然没办法把你的钱偷偷转走。
毫无疑问,这种带有设备签名的支付认证体系的“信任根”扎得更深,每一笔支付的安全性自然就更高。
华为钱包的同学最终被说服,乖乖按照这个标准开发。
更厉害的还在后面。
由于“一视同仁”的已经成为了华为的一条铁律,所以华为不仅这样要求自己家的华为钱包 App,也用同样的“非人”标准要求跑在华为手机上的其他 App。他们软磨硬泡,和一些巨头 App 共同商量改进。最终,所有登录华为手机的 App,只要有支付功能,就都符合了“硬件签名”的硬性规定。
这个在中国市场上磨练出来的框架也原封不动地“出口”到了世界各地的华为手机上,欧洲人民在使用华为钱包的时候,同样享受和我们中国人一样的安全水准。
当然,这并不仅仅是华为的功劳,看文章的你也可以小小骄傲一下——正是你我这样亿万中国人每天无数次扫码按指纹的文化习惯,才让中国的数字支付技术引领了全世界的潮流。
至此,我们可以稍微歇歇脚,回望一下隐私和数据安全的历史:
从2015年4G普及开始,全世界人民立刻发现了隐私和安全问题的严重性,于是包括华为在内的诸多厂商马上行动起来,一众工程师迅速把自己变成了专业的“隐私安全敢死队”,一穷二白地搭建起了隐私数据保护的“道德准则”和“技术核心”。而且,这些准则和技术是全球人民通用的。
有了以上这些准备,全世界隐私保护的澎湃大河即将迎来最为壮阔的一个浪潮。
这个浪潮的第一波,就是欧洲的 GDPR 法案。
(四)“五根柱子”
我猜,即使你不了解 GDPR 说的是啥,也多少都听过这个拗口的名字。
简单来说,GDPR(《通用数据保护条例(General Data Protection Regulations)》)就是欧盟颁布的有史以来保护消费者隐私和数据安全的最详尽的法案。它的终极精神就是一句话:数据的主权在消费者个人。
数据主权在人,就像一支灯塔,照耀着全世界隐私保护技术前进至今。
春哥他们仔细研究了 GDPR 的条款,得出的结论是,要想遵守 GDPR,只有两条路:
1、完全不收集手机数据;
2、收数据,但是要让用户清楚地知道手机收集了那些数据。
手机需要时刻改善用户体验,不可能完全不收集数据,所以他们的选择只有第二条路:为手机安装一个隐私抓手,让用户可以用它来自己管理自己的隐私数据。
这就是如今手机里的重要功能——“隐私中心”。
那一天,春哥迈步走出芬兰赫尔辛基的机场,这是他生平第一次出国出差。此行的目的,就是为了和欧洲的华为同事一起商量隐私中心的架构设计。
然而,事情远没那么顺利。拉着行李箱,站在陌生的街头,嘴里的英语也稍微有点生疏,春哥跑遍公司附近所有的旅店,只剩一家青年旅社还有一个床位。这位大牛工程师就在一群背包客中间半睡半醒忧桑地熬过了一晚。
这个场景春哥记忆犹新。现在回想起来,这大概就是这个“隐私抓手”诞生的艰难开端。
打开“隐私中心”之后,你会看到第一行有一个特别显眼的功能叫做“获取你的数据副本”,这就是可以让用户精细查看自己数据被获取情况的功能。
而这句话用英文应该怎样精准的表述,一群蓝眼睛高鼻梁的华为人和一群黄皮肤黑眼睛的华为人就推敲了好几天。。。
英语好的浅友们可以感受一下,最开始这句话翻译成:“Get your data.”后来大家觉得不够好,又改成:“Download a copy of your data.”后来大家还是觉得不好,经过无数版本,才改成了今天英语用户看到的:“Obtain your copy.”
从 Get,到 Download,再到 Request,再到 Obtain,你大概可以了解欧洲人对于隐私的那股“轴劲儿”。
春哥本以为这次欧洲之行是一场技术的碰撞,没想到这次不仅仅是技术的碰撞,还是英语水平的碰撞。。。
谈过恋爱的浅友都懂,越在乎才会越小心。之所以这么死扣每一个单词,是因为春哥他们太在乎用户对隐私的感受了。
时光荏苒,经过一年多的各种摩擦,春哥他们详细梳理了隐私规则,在2018年搞出了隐私安全的五个“柱子”:透明和控制、端侧处理、数据最小化、防跟踪、可信。
这五个柱子是春哥他们颇为骄傲的设计,中哥给你举一些手机里不为人知的例子:
透明和控制:就是获取了哪些隐私数据,必须让用户完全知道,让用户可以清楚地选择给你还是不给你。
刚才说的“隐私中心”,就是最好的例子。
端侧处理:就是手机里最敏感的信息压根不传输到云端。
比如指纹、人脸识别图像这些敏感信息,永远不出手机。针对一些大数据的场景,他们使用了一种叫做“联邦学习”的技术——先在各自的手机里算出一个中间结果,这个中间结果已经完全不包含用户的隐私,然后再统一传输到云端计算。(这就好像统计一栋楼里有多少男人多少女人,虽然统计了每一户人,但是没人能知道任何一户里住的是男是女)
数据最小化:就是只收集改进用户体验必要的数据,多余的数据一概不收集。
例如在晚上八点到早晨八点之间,用户大概率是在家里,这时手机就不会采集位置信息。另外用户还可以自主选择是否上报自己的 Wi-Fi 名称,如果在 Wi-Fi 名称里加上“nomap”字样,系统就不会采集了。
防跟踪:就是不让广告商“认出你”。
手机里内置了一个广告识别符(OAID)。你在A应用搜索了某个东西,进入B应用就会看到同样关键词的广告,这就是B应用通过请求拿到了你的 OAID。春哥他们发现很多用户会反感这种操作,于是做了一个设计,允许用户关掉 OAID 功能,这样广告商就没办法认出你了,只能“盲推”广告。
可信:就是空口无凭,要有一套制度来保证是否做到了之前的几个柱子。
每一个 App 或服务上线之前,都要经过一个严格的人工和机器流程来检查,如果不合格,就要打回重做。当然这个流程是针对华为自己的服务的,在华为应用市场上架的 App,也会有相应的团队用类似的隐私安全来敦促他们达到要求。
有了这五个柱子,安全隐私团队仿佛手握一把大刀,很多部门的数据尝试但凡触碰这个红线,都会被大刀砍断。
“五根柱子”在华为的一切业务中都有效。广告、搜索、音乐、视频等等涉及推荐和服务优化的系统上对于用户的信息收集都是最小化,并且是防跟踪的。
我很骄傲,我尽到了一个隐私工程师的职责。
春哥说。
这是华为手机“关于定位服务与隐私的声明”里的一段话,平时估计你不会看。。。我挑出来一段你感受一下。
恐怕只有站在今天回望,你才会理解这群安全工程师当年的执拗具有多么非凡的意义:
彼时,一场处心积虑的围剿正降临在华为身上。而很早就开始积累的隐私保护原则和数据保护技术,将成为那场盛大冲锋中的珍贵弹药。
(五)平行世界的崩塌和“松湖会战”
战役的导火索,来自三个字母:GMS。
作为普通的中国人,也许一生都不需要和 GMS 打交道;但对于一个欧洲人或者美国人来说,GMS 就像他们手中的冰镇啤酒一般不可或缺。
到底啥是 GMS 呢?它的全称是 Google Mobile Service(谷歌移动服务),包括谷歌自家的帐号系统、应用商店、搜索、地图、邮箱之类的功能。
先来简单背景介绍一波:
对于歪果仁来说,谷歌的这些功能他们从小喝到大,非常习惯,所以外国的开发者在开发 App 的时候很多都会集成谷歌的 GMS 框架——如果把一个 App 比作一个乐高城堡的话,你会发现其中几块重要的积木都是谷歌给的现成的。
反观中国,由于种种原因我们很早就不使用谷歌的服务了,这反而让中国人和中国的开发者对谷歌完全不依赖,我们每个手机品牌都有自己的应用商店,有自己的云空间,有自己的帐号体系。所以中国人用的 App 里面没有 GMS 的组件。
这就造成了一个有意思的现象:国内和海外形成了两个“平行世界”——国内销售的手机只预装华为自己的服务框架,海外销售的华为手机就会同时预装 GMS 框架。(在欧洲预装 GMS 还要给谷歌钱的。)
本来相安无事,直到另一个世界突然崩塌。
2019年5月,依照美国的禁令,谷歌决定不再向华为下一代手机提供 GMS 服务。
虽然早有心理准备,但真正看到这个消息,华为手机部门的同事们脑海里还是像有一颗原子弹爆炸。
在海外销售的华为手机,如果不搭载 GMS 服务,很多日常的 App 就无法工作。想象一下,如果你买来一台手机连微信都装不上,那是个什么滋味?
谷歌的动作,对华为手机海外市场来说无异于灾难。
命运吻之以痛,有人报之以歌。但在华为这里,命运吻之以痛,华为决定“跟丫死磕”。
最重要的几块乐高积木被抽走了,华为就要在最短的时间内填上。
在华为开发者大会上,华为向全世界的用户和开发者宣布,将推出 HMS ( HUAWEI Mobile Service) Core 4.0。(这个听上去和 GMS 很相似,你可以体会一下它们的关系。)
与此同时,镜头转向华为松山湖总部,一支几千人的工程师精锐队伍,正在浩浩荡荡地集结。
华为松山湖基地
这场战役虽然浩大,但却并不是毫无准备。
看到这里你可能已经发现,刚才我们说了很多的手机里预装的华为 App,其实它们底层的技术已经是 HMS 的一部分了。
但这还远远不够,这帮工程师还需要把这些原本只供华为工程师用的能力抽象出来,做成更多用于支持第三方开发者的能力组件,这部分就被称作“HMS Core”。
最初的设计中,HMS Core 包含24个主要的服务模块,专业术语叫做 Kit(工具包),例如 Account kit(华为帐号工具包)就是一个 Kit,Drive Kit(云空间工具包)也是一个 Kit。
举个例子:假如你是一个游戏开发者,你开发的游戏里就可以集成 Account kit、IAP Kit(在线支付工具包)、Push Kit(推送工具包)等等。
作战指挥部马上分配战场,每个 Kit 都交由专门的小组负责开发。接到任务的同事冲进各自的会议室,把门一关,外面贴上“XXX Kit 作战室”的标牌,就这样没日没夜地开始敲代码。
隐私和安全团队当然也身处其中,最开始,他们负责开发的 Kit 叫做 Safety Detect Kit(安全监测工具包),负责检测系统运行环境是否完整和安全。
本来老丁以为,自己团队仅仅负责开发一个 Kit,但是很快他们就发现事情并非这么简单——所有 Kit 的安全性设计,以及第三方 App 调用这些 Kit 时的安全框架都需要有人来搞定。如此,他的安全团队责无旁贷。
安全团队的任务一夜之间翻了N倍,但是面对这个史诗级别的战役,安全的标准不仅不能有丝毫降低,还要更严格地把控。。。
在老丁的印象中,所有 Kit 的安全审核都非常审慎,其中最审慎的一个恐怕就是 Health Kit 了。
Health Kit,也就是健康模块,这个模块可以为第三方应用提供手机主人的健康数据,例如:心跳、血压、步数等等总共58类数据。
一开始,Health Kit 的开发同事没想到用户的健康数据还需要这么详细的等级划分,但隐私数据安全团队却有自己的坚持——根据他们这些年对隐私的理解,隐私和隐私并不相同。
最后,在他们强烈的坚持下, Health Kit 的安全机制推倒重来,搭建了“隐私分级”体系。
我们把数据按照敏感程度分成了四级,一个 App 想要什么程度的健康数据,在上架之前就要向华为申请,所有的申请都是人工审核的。
举个例子:如果你是一个健身软件,那么我们认为你收集心率就是正常的;如果你是一个游戏,那你凭什么要收集用户的心率呢?我玩游戏激动不激动和你有什么关系?
老丁说。
2020年1月,半年激战,硝烟渐落,崭新的 HMS Core 4.0 整装待发。
从 P40,到 Mate40 系列,这些手机陆续搭载 HMS Core,新的手机也在陆续加入支持 HMS Core 的队伍,欧洲的开发者们可以继续放心地在华为手机上适配他们的应用。
GMS 走了,HMS 来了。
在华为开发者大会上,华为展示了支持 HMS 的 App。
(六)麦田里的守望者
你可能猜不到,就在 HMS Core 4.0 推出之前,老丁已经和一众顶尖专家一起投入 HMS Core 5.0 的架构设计中去了。
HMS Core 5.0 的 Kit 猛增到了五十多个,并且进一步把开发者分成了十几个行业,针对每个行业都研究了合适的 Kit 组合方案。当然,这些新方案里也都有细致的安全保护,环环相扣,滴水不漏。
2020年6月,HMS Core 5.0 突然横空出世,这超越了很多开发者的想象:两个大版本之间的迭代如此之近,技术进步又如此之大。
此时 HMS 已经有了很多差异化的功能,HMS 上的独有服务已经可以成为吸引开发者的理由。
华为手机活了下来,继续着他们的长征。
HMS Core 5.0 推出的那一天,绵延一年的松湖会战才算是正式结束。上千位大牛依次退出封闭开发,之后的 HMS 回归正常节奏的迭代。
所有松湖会战的战士,后来都领到了一份特殊的礼物:一台崭新的 P40 Pro 手机,而且在背后刻上了自己的名字。
这当然是荣誉,不过在我看来这更是提醒。我们在提醒自己,做的东西好不好,得真的“吃过自己的狗粮”才能知道。
老丁笑。
我突然想起了J·D·塞林格著名的那本小书《麦田里的守望者》。
那个玩世不恭的小伙子霍尔顿终究从他最尊敬的老师安托利尼先生手中接过一张字条,上面写着:“一个不成熟的人愿意为了某个理由而轰轰烈烈地死去,而一个成熟的人的标志是他愿意为了某个理由而谦恭地活下去。”
面对强大的铁幕,华为有自己的声音:移动互联网生态,苹果、谷歌和华为,三分天下有其一。
而这个目标要想达成,HMS 需要更多的开发者接入。
就像余承东在开发者大会上所说:“没有人能够熄灭满天星光,每一位开发者,都是华为要汇聚的星星之火。星星之火,可以燎原。”
生活是不息的舞剧。没有人能退出这个无限游戏。
回到那个秋日午后,老大爷走进华为体验店的时候曾说:“我闺女说华为手机好,但却不知道好在哪里。”
也许从现在开始,你多了一个喜欢华为手机的理由。
手机成为了每个人大脑的延伸,成为这个时代无可辩驳的事实——但亿万年的进化让你的大脑被坚硬的头骨保护,万无一失;可是你手里的手机却时常被无数图谋不轨的人暗中环伺,脆弱异常。
2020年10月,中国的《个人信息保护法》进入了最后的审议,从此没人再能轻易地说出“中国人不重视隐私安全”的论调。而那些从始至终把隐私数据视为生命的人,迎来了他们的时代。
全世界的华为用户就像麦田里的孩子,而老丁和他的同事们,就像是悬崖边的守望者,把那些无意中冲向悬崖边的孩子一把拽住。
有他们在,孩子只需做一个孩子。
End
注:安全隐私设计部的同事们觉得,所有的成绩和荣誉都属于集体,所以受访对象一致请求采用化名,并且不使用他们的个人照片,在此向大家解释,希望理解。
再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。
没有人能熄灭满天星光