主页(http://www.175shouji.com):苹果与FBI大战四个回合后,给智能手机的安全问题带来了哪些启示
一个月前的苹果大战FBI可能是一次标志性的事件(详见钛媒体此前报道《库克怒斥美国政府,拒绝为iPhone留后门,哪怕是反恐》)。科技公司选择和国家执法部门“斗法”,这是前所未有的案例。更重要的是,苹果还得到了谷歌、微软、Facebook等竞争对手的支持(详见钛媒体此前文章《面对苹果与FBI的对抗升级,硅谷科技巨头为何一致高调声援?》)。
法的精神和自由的权利在这样一场朝堂辩论中得到了淋漓尽致的体现(详见钛媒体此前报道《一部苹果手机引发的信息自由之辩》)。苹果不但宣告了自由的胜利,也完成了一场完美的广告秀——一部三年前的iPhone5c竟然能够抵挡住FBI这样的豺狼虎豹,更何况如今的旗舰机型,苹果的安全技术可谓是登峰造极。
3月18日,据国外媒体报道,库克因捍卫用户隐私登上《时代》杂志。某种意义上来看,这是2013年斯诺登爆料“棱镜门”之后,普通公众对抗强权监控的第一次胜利。也正是如此,智能手机系统乃至未来物联网世界的安全与挑战再一次映入大众视野。
当然,非常可惜,4月1日,有报道称,苹果目前已经陷入被动,很多用户开始质疑iOS的安全性,而苹果自身也希望FBI能够尽早告知导致破解成功的漏洞信息。美国司法部表示,他们已经找到无需苹果公司协助而解锁iPhone的办法。正是如此,FBI与苹果公司长达一个多月的法律角力宣告结束。这次苹果大战FBI,历经四个回合,波折之后其实可以看到智能手机乃至整个物联网行业的安全与挑战。
三大手机系统,Windows Phone在安全性上略胜
按照一般的观点来看,iOS、安卓、WP三者从系统和应用的安全性来讲,iOS一定是排在首位的。而在事实上,Windows Phone的安全性很多时候甚至远超iOS。
2014年的Pwn2Own黑客大赛上,黑客接连破解了三星Galaxy S5以及iPhone5s并取得了完整控制,而Lumia1520因为沙盒的保护,黑客虽将其功破,缺未能取得完整控制权限。2015年的央视315晚会也曾报道一项测试,该测试就某公共Wi-Fi中的共有530部手机进行了监测。
530部手机中,包含319部安卓机型,205部iOS机型以及6部Windows Phone。其中Android和iOS接连被测出手机内安装的软件以及用户的私密信息、密码等,能够知道用户正在干什么,并且在其中的使用情况,只有Windows Phone未被监控。
事实上,在去年9月18日,国内众多iOS软件被曝出被恶意代码植入事件,向来安全性领域的优等生也暴露了安全危机。Windows Phone也因其安全性也受到了欧美政界的欢迎,政府部门公务人员持有Windows Phone的比例相对较高。最近热播的美剧《纸牌屋》第四季中,Windows Phone也频频亮相,众议院党鞭杰姬·夏普、白宫幕僚长道格使用的均是Windows Phone。
不仅仅是Windows Phone,安卓阵营近年来在安全性提升这个层面上也有了大量有益进展。不过,安卓系统作为开源系统,在系统和应用安全层面上始终比iOS以及WP略逊一筹。
据媒体报道,以色列软件研究公司NorthBit在17日发布报告称,安卓系统中又发现一处安全漏洞,可导致2.75亿部设备遭到黑客攻击。报告显示,该安全漏洞存在于Android的媒体服务器和多媒体库Stagefright中,运行Android 2.2至4.0,以及Android 5.0和5.1系统的设备都将受到该漏洞的影响。
此外,日本的安全公司“趋势科技”也发现了高通处理器上的两个安全漏洞,据了解,该漏洞可被攻击者获取访问设备的root权限。虽然此后高通公司迅速修复了漏洞,但该漏洞影响的安卓设备超过10亿。
国内外厂商均在采取措施提升安全性
其实,黑客和手机系统安全之间始终都是矛和盾的关系。道高一尺,魔高一丈,两者之间始终处于你追我赶相互竞争的局面。各个手机厂商、系统厂商都在就提升系统安全进行持续不断的努力。
iOS9 系统上采用了名为“Rootless”的最新安全机制,对系统内核的安全等级进行了提升,使黑客无法再对iOS系统进行越狱。除此之外,为继续加强用户隐私保护,苹果在iOS9上还更改了部分第三方应用策略,阻止应用查找用户设备已安装的其它三方应用。
这几天正在全面推送更新的Windows 10 Mobile也在安全性上有了进一步的进展。谷歌则在安卓系统底层增强了安全措施。去年开始,Android M开始支持应用权限管理功能,而在今年Android N预览版现实,用权限管理功能正在得到进一步细化,应用权限的分级也更为明确,系统安全性得到了进一步的提升。
不过,不得不说,虽然谷歌官方在系统安全层面上所做的举动微乎其微。也正是如此,各个手机厂商也在自家Rom中采取各种措施提高系统安全。
首先是内置安全中心。如今,国产定制Rom基本都已经添加了内置的安全中心,用户可以在安全中心内进行简单的杀毒、应用授权管理、清理垃圾等操作,这种功能性的提升在某种程度上给系统安全带来了一定的帮助。
除此之外,开设隔离分区也成为了较为普遍的一大做法。以三星在旗舰机型上提供的移动安全解决方案Knox为例,Knox为企业和个人提供了完全隔离的安全防护。Knox启用后,用户的个人手机存储办公数据会经过加密,可以抵御各种攻击。而在国内,奇酷手机的措施与其基本类似,360 OS中具有“财产隔离系统”和“隐私空间”,同样采取了软硬件结合的方式将用户数据加密,保证用户数据安全。
而在通信安全和数据安全层面上,华为和酷派两大厂商走在了行业前列。华为的旗舰机型Mate8支持SD卡加密功能,还可以实时加密,通过技术手段也无法读取手机数据和隐私。此外,芯片级防伪基站功能,还能从源头防止短信诈骗。酷派新品锋尚MAX则是采用了双系统的方式对通话、信息进行系统级别的加密。也正是如此,华为和酷派两大厂商的旗舰机型也被列为政府部门的采购清单之内。
泛安全市场的重要性需重视
现如今,智能手机的安全问题还需更为重视。苹果大战FBI的新闻事件虽然正在逐渐冷淡,这其中带来的警醒和提示也告诉了市场,这其中其实也是隐藏了巨大的市场空间。
根据艾媒咨询在2015年12月公布的《中国手机安全市场季度监测报告》显示,中国手机用户面临的安全问题主要为手机隐私泄露、骚扰电话和诈骗短信,吸费和吸流量,分别有52.4%,48.8%和46.3%的用户认为这三个问题是其使用手机过程中的主要安全威胁。另外,随着移动支付应用的推广和普及,越来越多的用户关心移动支付过程中的财产安全问题,占28.1%。
