華為:使用者安全大於一切,遲到的微信指紋識別終於來了
華為宣佈旗下手機支援微信的指紋支付功能,使用者只需要保證EMUI系統和微信的版本為最近即可。看似普及的功能華為手機卻遲到了兩年,但這背後是華為公司為了使用者安全而犧牲的使用者體驗。這一次,華為和騰訊深入合作解決了指紋資訊保安的問題。
很多產品急於上市根本不考慮安全問題,比如前段時間大火的子彈簡訊,剛上線時使用者資訊都是明文的,很容易洩露使用者資訊,整個App色情資訊氾濫被很多使用者舉報等,這些問題直接影響了產品的生命週期,甚至會導致公司的聲譽下降。雖然上述問題都已修復,但也看出了公司對使用者的不負責。所以安全問題是不能忽視的,華為在這方面就非常認真,始終認為使用者的資訊保安是最重要的
指紋支付是微信很早就有的功能,各大廠商也已普及這項技術,不過不少華為使用者很奇怪,為什麼華為身為科技巨頭,一直不支援微信的指紋支付。其實本質原因就是,使用者的指紋資訊到底由誰來保管一直沒有妥協。指紋資訊和密碼資訊不同,密碼丟失可以隨時修改,指紋一旦洩露就是終身洩露,或者說很長一段週期內是無法修改的。
對於指紋識別的儲存,行業內分為幾種方式,指紋識別的開創者蘋果對於使用者的指紋資訊非常重視,所以態度也很強勢,就是使用者資訊僅存在手機本地,不會上傳到蘋果伺服器,也不會被任何第三方呼叫,使用者需要驗證身份時蘋果本地的指紋會和使用者按上的指紋對比,匹配了就通過。安卓手機的指紋儲存方案基本是上傳伺服器或者儲存系統層面,一方面指紋上傳存在洩漏的風險,另一方面軟體可隨意呼叫使用者指紋,也是非常不安全的。
華為的做法和蘋果是一致的,為了使用者安全寧可犧牲功能,既不上傳給任何伺服器,也不支援軟體呼叫,就存在本地一個隔離區內。這也導致華為與微信一致無法妥協,也就是華為使用者無法使用微信支付功能。當然我個人認為華為的做法是好的,畢竟蘋果可以這樣做,為什麼國內廠商就不行?當然華為也表示,一直和微信團隊進行商討和研發,希望通過技術來解決這個安全問題。
最終基於微信SOTER安全認證標準,華為與微信開展深度合作,研發一套指紋支付的安全解決方案。華為手機依然將使用者指紋資訊儲存在本地,不會發送給第三方機構,也就是整個指紋資訊的管理都交由華為手機本地儲存,執行在獨立的TEE OS安全系統中,安全性非常高。這項技術已獲得全球權威資訊科技安全性評估標準CCEAL2+級別認證,當然也是國內手機領域首家獲得這個安全認證的,更體現了華為對使用者資訊保安的不妥協。
這項技術的加入極大提升了使用者的使用體驗,華為使用者可以使用微信指紋功能,並且不用擔心自己的資訊會洩露。這次華為和微信的聯合對整個行業很有意義,其他手機廠商也應該學習蘋果和華為在資訊保安方面的方式,畢竟生物資訊一旦大規模洩露,後果不堪設想。
微信支付功能,首批支援的機型是華為的P20系列,這個系列的手機在五個月內出國量達到1000萬臺,而且使用者的階層也非常不錯,而後續會有更多機型陸續支援這項功能。
