手机安全讨论已经不是一天两天的事情了,即使是苹果也不敢说自己是绝对的安全。移动互联网还在快速发展,社会越来越开放,人们对于网络也愈加信任,但我们还是可以看到因为手机安全造成流量偷跑,财产损失的新闻,当今的社会还是无法做到绝对的安全。而技术方面手机安全已经很难做到创新,但是攻击手机的方法一天一个样。
目前比较常见的手机安全问题:
伪基站诈骗
“伪基站”说白了就是假基站,是通过伪装成运营商的基站,利用或者冒用他人手机号码向手机发送广告,诈骗推销等信息。其中还有车载式伪基站,具备移动性和实时性,同时追查起来比较难。
我们收到的短信多以“积分兑换现金礼品”、“信用卡免费升级”等理由,诱惑用户通过短信中的网址进行操作。网络电视中经常与新闻报道某地某人被骗取多少钱财,其实通过伪基站发送的短信网址大多是钓鱼网站,戒备心比较弱的用户很多都被一步步诱导输入银行卡密码或者下载某些软件,最终让不法分子得逞。
手机短信验证码被盗
有的时候我们会发现自己误点而造成手机自动关机,以为是手机卡顿或误触造成的。现在很多盗版软件以及网页都会有木马链接,点击后就会读取手机个人信息,木马就会先给手机发送一个指令发送验证码,然后手机信息将会转移到骗子的手机上,最后将金融应用资金转移。
恶意软件
很多用户没有在正版应用商店下载软件的习惯,会从很多推送的广告里面获取。难免会下载到盗版恶意软件。这些软件在设计,名字上面和正版难以分辨,但是会盗取,拦截用户的短信,强行弹窗,偷跑流量,甚至造成财产损失,同时还会请求系统权限。即使卸载掉也可能会有牛皮癣似的插件没有完全清除,依然在系统里面偷偷运行。
目前国产手机系统几乎都是基于Android系统二次开发的,而由于Android本身的开源性以及底层机制使得安全性并不能得到百分之百的保证,而软件为了刷存在感,会有广告,弹窗,碎片缓存等导致体验下降。安全性一直是Android阵营的一大难题,每年手机安全也年年“荣登”央视315晚会,其实手机厂商们也都在背后寻求解决方案,但是成效并不理想。所有的手机体验都是建立在安全之上,没有安全其他都是空谈。
虽然安全产品的创新越来越困难,但在细分领域,依然有很多问题还没有被很好的解决,Google本身也在持续改善Android系统的安全问题。你把Android设备root之后就等于拿到了最高权限,但其实早在Android Lollipop上,即使你拿到了root权限,也做不了太多的事情。尤其是root之后,手机安全性就会大打折扣,寻求其他的解决方案成手机厂商的当务之急。
在近两年的手机市场中,不仅在硬件上面同质化严重,就连系统也都开始没有了大的进步,对于安全问题也是原地踏步,最多是对外宣称系统层面的安全机制。我们知道系统代码是很脆弱的,比硬件漏洞来得更严重,一旦被攻击可能还会支配硬件。手机是一款软硬结合的物件,单纯在系统上做文章只是亡羊补牢,要将软件和硬件一起联动起来,实现全方位的安全防御。
最近网上曝光的一张金立新机的内部结构手稿,其中突出展示的芯片金立方面已经确认这是金立新机中的“内置安全加密芯片”。结合冯小刚余文乐跨界手机界的《手机芯战》海报可以确定,这次金立新品将会深入手机安全。也是金立自更换企业形象后在硬件上的又一动作。结合上述提到的安全漏洞,硬件的管控要比系统来得更加直接,效果也会更好,至少目前国产手机中还是很少看到硬件级别的安全措施。
在金立M系列中M5 Plus中已经有私密空间等系统级安全,这是目前很多手机厂商遇到共同的问题,只能在软件层面做防护。这次M6/M6 Plus升级至硬件层面,可能要和“超级续航”成为并行路线,双管齐下打造金立的商务属性。也是老牌厂商要在市场趋同化的当下以自己的有事来寻求差异化的体现。要知道商务人士追求的不仅是长续航,安全性才是他们真正担心的,以前限于技术和硬件的禁锢无法保证安全,看来安全体验上将有质的飞跃。
移动支付,指纹识别,GPS定位,语音通话都是个人隐私,而记录都要通过硬件的读写。很多操作都要通过系统去支配硬件,以前只能乖乖的听话,没有太多硬件来干涉,而如果有单独的芯片的管控,风险就会降到最低。可能金立这次新品M6/M6 Plus也将会朝这方面下手,但是安全机制过于复杂,真正的细节只有等到月底的发布会才能知晓。不管手机厂商如何努力,最后还是要消费者有良好的使用手机习惯,增强防范意识才是我们要做的。