先是“東莞沒(méi)有愛(ài)情的”360、酷派、樂(lè )視的三角戀鬧劇,緊接著(zhù)是因XcodeGhost事件走下安全神壇的蘋(píng)果IOS,再到安卓近日頻發(fā)的安全隱患,這一切的一切讓本就不缺少話(huà)題的手機安全行業(yè)再次受到外界關(guān)注。
谷歌、蘋(píng)果雙雙躺槍 手機安全路漫長(cháng)
盡管谷歌自Android5.0版本開(kāi)始不斷加強對系統安全的更新,但是因其開(kāi)源的漏洞以及那些總能快人一步的黑客,安卓的安全性始終備受質(zhì)疑。根據今年早些時(shí)間的新聞的顯示,谷歌為了推進(jìn)Android 5.0將沒(méi)有任何計劃來(lái)解決Android4.3及其他舊版本的默認瀏覽器中的存在的安全漏洞。這個(gè)消息意味著(zhù)約60%的Android用戶(hù)的個(gè)人信息安全將長(cháng)期受到威脅。
谷歌推出“安卓安全獎勵”計劃、與三星決定每月為Android手機推送安全更新等手段來(lái)強化安卓系統的安全性。但根據谷歌公司首席安全事務(wù)專(zhuān)家阿德里安·路德維希(AdrianLudwig),在Google+里所寫(xiě)的一篇文章。文章中寫(xiě)道,“保持軟件的及時(shí)更新是安全領(lǐng)域的最大挑戰之一”。
去年,蘋(píng)果6上市之際,眾多的國內手機生產(chǎn)廠(chǎng)商為了對抗蘋(píng)果6的沖擊,紛紛打出了安全牌。安全手機也是在那個(gè)時(shí)間進(jìn)入了公眾的視野。但伴隨那場(chǎng)葷段子滿(mǎn)天飛的發(fā)布會(huì )再加上“東莞沒(méi)有愛(ài)情”的鬧劇,安全手機也再次進(jìn)入了公眾的視野,引起了大家的關(guān)注。
筆者認為,安全手機至少應該做到四個(gè)層面才算是真的安全手機:通信安全、數據傳輸安全、運行安全以及信息安全。目前部分國產(chǎn)手機對于以上提到的四方面都能有程度不同的涉及,對于主打安全的手機來(lái)說(shuō)就更是小菜一碟了,那問(wèn)題來(lái)了,做到了這些,我們的手機就真的安全了嗎?顯然不是,最簡(jiǎn)單的原因就是手機的病毒是不斷進(jìn)化的,這使得再縝密的系統防護也不可能面面俱到,而基于開(kāi)源的Android定制系統在享受這個(gè)平臺的便利時(shí),自然也就承接下了安卓系統中的各種漏洞,黑客只要有心,攻破所謂的安全系統不是沒(méi)有可能。盡管酷派、華為、小米等采用自主研發(fā)OS的廠(chǎng)商現在是從硬件底層協(xié)議就開(kāi)始接入安全防護的部件,但實(shí)則底層全是Android,發(fā)展的方向完全掌握在谷歌手里,國產(chǎn)廠(chǎng)商所能做的僅是表層的修修補補,核心部分很難插進(jìn)去手。
監管才是手機安全軟件的王道
現在市場(chǎng)上主流的手機安全管理軟件360安全衛士、騰訊手機管家等對來(lái)電進(jìn)行標識,將推銷(xiāo)、保險等騷擾電話(huà)自動(dòng)進(jìn)行識別并阻止接入,對廣告短信也進(jìn)行了自動(dòng)的屏蔽,對一些手機木馬軟件也有一定的防護能力。但是,這種防護體系實(shí)則是很脆弱的,特別是對于安卓手機來(lái)說(shuō),處處的漏洞讓它防不勝防。盡管包括360在內的大的安全軟件都有自己的病毒庫,能將手機病毒進(jìn)行有效的殺滅或隔離,但手機安全行業(yè)永遠都是先有病毒,再有針對病毒的安全解決方案。這種滯后性的監管模式將無(wú)法很好的保證用戶(hù)的信息安全。
包括用戶(hù)隱私在內的數據安全的傳輸基礎是聯(lián)網(wǎng)。試想一下,如果把所有的APP進(jìn)行了聯(lián)網(wǎng)控制,即使不小心下載了嵌入木馬程式的App,竊取的數據也無(wú)法被上傳到制定的服務(wù)器。而要對聯(lián)網(wǎng)權限進(jìn)行管理,用戶(hù)不得不選擇ROOT。ROOT無(wú)論是技術(shù)難度還是風(fēng)險都不是普通手機用戶(hù)能輕易運用自如的。“免ROOT功能”一度成為一些中型安全管理軟件吸引用戶(hù)的重要砝碼。
但由于A(yíng)ndroid漏洞的修補和升級,免ROOT被認為將僅僅是一個(gè)概念。多年來(lái)深耕手機安全領(lǐng)域的360安全衛士的創(chuàng )始人王偉二次創(chuàng )業(yè)開(kāi)發(fā)的的UU安全的UU安全再次以“真正無(wú)需ROOT,可獲得手機管理權限”受到了用戶(hù)的青睞,上市僅兩個(gè)多月,便獲得了數百萬(wàn)的下載量。
筆者經(jīng)體驗后發(fā)現UU安全有如下幾個(gè)層面的亮點(diǎn):1、用戶(hù)根本不需要ROOT,便可獲得手機安全管理的權限,可以徹底的對手機后臺進(jìn)行管理。這樣用戶(hù)便可殺掉暫時(shí)不用的進(jìn)程,提升手機的運行速度,延長(cháng)手機的待機時(shí)間。這也是很多手機安全管理軟件最容易忽視的手機運行安全。2、UU安全與傳統的手機殺毒軟件的技術(shù)邏輯有著(zhù)本質(zhì)的區別,相較于傳統的查殺模式,UU安全更多的是對手機內的App進(jìn)行一個(gè)軟件隔離的手機安全監管模式,這也是UU安全能預防新興病毒的基礎。如果對手機內的App進(jìn)行有效的聯(lián)網(wǎng)管理。包括用戶(hù)隱私在內的信息又怎么可能被泄露呢?
工具之后,該被重視的意識及法律
有人說(shuō)先談?dòng)脩?hù)安全意識,再談手機安全管理。筆者非常同意這個(gè)觀(guān)點(diǎn)。根據虎嗅在中國派網(wǎng)站做的一份約二千人的調查數據顯示,參加調查的87%的智能機用戶(hù)都經(jīng)歷過(guò)各類(lèi)騷擾行為,諸如收到垃圾短信(46.2%)、接到騷擾電話(huà)(78.1%)等,這成為智能機用戶(hù)最大的困擾;泄密、失竊等安全問(wèn)題緊隨其后,占比36%。
就目前的智能手機操作系統來(lái)說(shuō),無(wú)論是iOS也或者是WindowsPhone,特別是安卓,或多或少都存在安全隱患,使得用戶(hù)的個(gè)人信息易于外泄。更為可怕的是,大多數人都沒(méi)有意識到這些問(wèn)題。UU安全的王偉表示:“手機安全領(lǐng)域當務(wù)之急是讓民眾了解手機安全對于自身的重要性,這是一個(gè)漫長(cháng)的教育的過(guò)程,成本巨大,而成果不一定是自己摘,這是當下很多手機廠(chǎng)商和軟件開(kāi)發(fā)商面臨的一個(gè)兩難抉擇,也是安全手機市場(chǎng)能否在短時(shí)間內進(jìn)入成長(cháng)期的一個(gè)重要原因。”
還有對手機信息安全的法律保護。總體而言,我國在這方面還是有很大的空白,或者說(shuō),我國目前也還沒(méi)有一部針對手機信息安全及泄露的相關(guān)的法律,造成這方面的隱患相當大。期望能有一部針對的手機信息安全的相關(guān)法律出現,以立法的形式來(lái)限制相關(guān)企業(yè)的信息采集和使用規范,對于違反規定的企業(yè)按照法律進(jìn)行處罰,這樣才能有效的打擊利用手機信息進(jìn)行的各種違法犯罪活動(dòng),有效的保障用戶(hù)的用機安全。
