HarmonyOS 鸿蒙Next系统的安全性是真还是笑话?

HarmonyOS 鸿蒙Next系统的安全性是真还是笑话?

系统一直标榜安全,说软件如果要调取权限要用户同意。刚开始的卓易通下载的软件如果要调用图库时确实需要用户授权,但不知道哪次更新后,卓易通宝下载的软件就可以不用用户同意就可以直接调用图库了。为什么?这样安全吗?

我不是黑华为哈

19 回复

严格来说是android子系统(桌易通/出境易运行环境)还是采用了android那一套权限流程

不过你说的直接把next系统的数据(文件/照片等)直接暴露给android子系统的做法确实有待商榷,最好是提供一键关闭或者做一个更安全的选择文件的方式,比如android请求文件(包括照片/视频等),跳转next系统安全选择控件,但是这样就要求android应用都使用android系统的标准picker组件才方便兼容,否则开发量太大(目前很多app自己开发自己的picker,使用的是android更底层的api,如File之类的)

关闭android应用的相关权限和android手机一样,需要去设置-应用-兼容应用-权限管理

更多关于HarmonyOS 鸿蒙Next系统的安全性是真还是笑话?的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html


问题是一开始时和鸿蒙系统需要用户同意,说明鸿蒙系统可以设置,不是不行,但某次更新后就变了。

某一次卓易通更新后,我什么也没改,但就完全变了,

我也不用卓易通了。

有要学HarmonyOS AI的同学吗,联系我:https://www.itying.com/goods-1206.html

这贴是用Mate30发的,因为没有鸿蒙版

弹窗好像是3个选项:本次允许、软件运行时允许(30天?)、拒绝

希望HarmonyOS能继续加强在安全性方面的研发,保护用户的隐私和数据安全。

鸿蒙系统下的如果要用图片,必须先解锁,卓易通下载的不用解锁直接用,

有要学HarmonyOS AI的同学吗,联系我:https://www.itying.com/goods-1206.html

你发个截图上来看一下,你是说卓易通里面的权限还是卓易通和鸿蒙之间的权限?

通过卓易通下载的软件。不使用卓昜通了。以前就是通过卓易通下裁的软件如果需要发圆片时和鸿蒙系统的软件一样需要用户同意。但某次卓易通更新后就变了。可以不用用户同意就直接调用,

小艺说得去卓易通问😆😆

反映过几次,问了小艺,小艺只会强调鸿蒙安全。

卓易通我是删除了,软件上架不是要系统审核?我只是好奇,

有没有大佬解释一下,

以前要用户同户同意才可以调用,现在为什么不需要,

鸿蒙Next采用微内核架构,安全等级通过CC EAL5+认证。其核心安全机制包括:

  1. 进程间通信IPC权限隔离;
  2. 硬件级可信执行环境TEE;
  3. 分布式安全框架支持设备协同认证。

系统应用需经过华为严格签名验证,未上架应用无法获取敏感权限。与安卓相比,鸿蒙Next减少了40%内核攻击面,漏洞响应时间缩短至72小时内。当前未发现可实际利用的远程攻击案例。

HarmonyOS Next的安全机制确实采用了严格的权限管理设计,所有敏感权限调用理论上都需要用户授权。您遇到的情况可能有以下原因:

  1. 应用可能使用了系统预定义的"受限权限"机制,某些基础功能(如读取公共媒体目录)在特定条件下会被系统自动授权

  2. 检查是否在首次安装时已经授予了"存储"权限组,这包含了图库访问权限

  3. 应用可能通过SAF(存储访问框架)访问媒体文件,这种方式不需要额外权限

建议通过以下方式验证:

  1. 进入设置-应用管理,查看该应用的详细权限授予情况

  2. 尝试卸载后重新安装,观察首次权限请求行为

  3. 检查系统版本是否为最新稳定版

HarmonyOS的权限管理确实比Android更严格,但任何系统都需要持续优化权限提示机制。您遇到的情况可能是特定应用适配或系统优化导致的,不代表整体安全机制失效。

回到顶部