观点:维护安卓手机安全厂商们仍有可为
观点:维护安卓手机安全厂商们仍有可为
腾讯数码讯(马炯慧)安卓手机的迅速普及的确为我们的生活、工作带来了便利,但围绕它产生的诸多安全问题也让不少用户感到头疼。根据腾讯手机管家安全服务的腾讯移动安全实验室第一季度数据显示,2016年第一季度Android手机病毒包新增3830296个,相比去年同期,同比增长109.4%。即2016年第一季度新增Android病毒包是2015年第一季度的2.09倍。腾讯数码讯 (马炯慧)安卓手机的迅速普及的确为我们的生活、工作带来了便利,但围绕它产生的诸多安全问题也让不少用户感到头疼。
根据腾讯手机管家安全服务的腾讯移动安全实验室第一季度数据显示,2016年第一季度Android手机病毒包新增3830296个,相比去年同期,同比增长109.4%。即2016年第一季度新增Android病毒包是2015年第一季度的2.09倍。
而据芬兰计算机与网络安全服务商F-Secure发布的《2015年下半年安全威胁》报告显示,2015年Android平台上的恶意软件数量占整体移动恶意软件数量的97%,而2014年该比例为79%。
虽然数据来自于不同平台,但不难看出,安卓平台上恶意软件的数量呈现迅猛增长之势,安卓手机安全形势不容乐观,而厂商似乎无能为力。实际在解决手机安全问题上,除了*层面的监管以及用户自身需增强安全防护意识外,手机厂商在软件和硬件层面都大有可为。
软件、系统的安全防护是常规动作
对于安卓智能手机来讲,进行软件以及系统方面的安全防护最为常见。我还清楚地记得在三、四年前,自己购买安卓手机后迫不及待地安装多款第三方安全防护软件的情景,时不时地打开各种安全软件进行手机病毒的扫描、查杀,顺便再清一下各种缓存数据,几乎是每天使用手机的常规动作。
很长一段时间里,为数众多的安卓手机用户都将安装防护软件视为保护手机信息安全的主要解决方案。而这也让不少第三方安全软件厂商们获得了巨大装机量,从而大获成功。仅以腾讯手机管家为例,2011年9月用户数3000万,2012年10月就达到了1亿,而到了2014年3月份这一数字已经突破4个亿。
不过随着时间的推移,安卓手机被曝光出的安全问题更加多变,而单单依靠第三方安全软件对手机进行防护,似乎变得有些难以招架。这时,手机厂商们伸出了援助之手(其实是来分一杯羹的),加入维护手机安全的行列。但有所不同的是,手机厂商们是希望可以从系统层面来解决手机安全问题。
从目前来看,已有部分安卓手机厂商选择在系统层面上进行“双系统”的安全防护。从字面意思上也很好理解,就是一部手机两个系统。一个系统用于日常工作、生活,而另一个系统则会通过独立的加密安全通道中进行独立的信息传输,并设有独立的运行空间,外面的所有运行对这个空间里的应用不产生影响,保证空间内应用程序以及用户个人账号信息、相关数据的安全。
芯片安全更为关键
然而对于安卓手机厂商来讲,他们并没有就此停下脚步,现在一个更深的维度已经被瞄上了,这就是手机硬件芯片层级上的隔离防护。相比起在手机软件、系统层级的安全防护,通过硬件芯片层来对智能手机进行安全防护更为关键。
现在的智能手机的芯片都具备高度集成性。其不仅涵盖通信功能、GPS定位同时还是Wi-Fi、蓝牙等数据交换的连接器,还会涉及到不少个人隐私信息,如果智能手机的芯片一旦被植入了恶意代码或技术漏洞,黑客们即可绕过手机上类似系统、软件方面的加密保护并对用户手机进行攻击。
给手机再额外增加一块独立的安全芯片,目前来看是国内一些安卓手机厂商所采取的解决方案。只不过这安全芯片并不是由这些手机厂商来进行研发,而是选择与类似信大捷安和展讯通信这样的安全芯片厂商进行合作,将安全芯片植入手机中。
就拿展讯的方案来看,安全芯片内加入Security Boot、UUID以及安全区隔离等设计并内置了国密算法(国家密码局认定的国产密码算法),其芯片的唯一性、代码防篡改等安全应用提供了技术保障。其次芯片内的Modem,从芯片到通信协议栈的都是展讯自己进行设计和实现。换句话讲,这些手机上的芯片都握有安全防护的主动权,不易被黑客所控制。
而作为手机SoC的领头羊高通也有着自己的一套芯片安全解决方案。为了防止遗失手机被黑客暴力破解窃取用户信息,高通提出将“Kill Switch”的安全芯片集成到处理器当中,这样即便是手机失窃,用户可通过远程锁定手机或销毁数据,甚至是远程将硬件元件彻底破坏使之失去功能。
由此可见,芯片安全在整个手机安全内容上至关重要。芯片设计必须要有足够的安全性和前瞻性,才能更有效地防止手机设备在系统升级以及应用程序安装、使用时信息泄露。
期待厂商们有新思路
当然,以上所提到的维护手机安全的方法并不是全部,而且随着相关技术的不断进步各家厂商一定还会有更好的解决手机安全问题的新思路。
就比如说最近炒得火热的虹膜技术,除了目前已知的手机安全解锁认证外,还有没有可能运用于更多的手机安全内容上?我们时常念叨的大数据,能不能依靠数据分析识别手机上的潜在安全风险并进行预警提醒?通过对当前设备及用户行为的分析返回风控指数,引导用户直接认证通过、进行二次认证亦或是终止操作。
总之,一切皆有可能。
减少手机安全问题仍需多方努力
要想更好地解决手机安全问题,一定是需要厂商、用户以及监管部门的三管齐下。安全软件厂商、手机生产厂商以及安全芯片方案提供商们仍然要继续探讨并优化手机安全方案。
我们的用户也需要对手机安全问题予以重视、培养自己的安全意识,要避免下载来源不可靠的应用程序,不访问自己不熟悉的陌生网站,谨慎链接公共区域的开放Wi-Fi等。
还有就是期望能有一系列针对手机信息安全的相关法律出台,以立法的形式来限制相关企业的信息采集和使用规范,对于违反规定的企业按照法律进行处罚,这样才能有效的打击利用手机信息进行的各种违法犯罪活动,有效的保障用户的用机安全。
标签:安卓
责任编辑:王千榕
上一篇: 攻克python3-文件操作