維護安卓手機安全廠商們?nèi)杂锌蔀?/h1>

   時間：2016-07-22 09:53:47 來源：騰訊數(shù)碼編輯：星輝 發(fā)表評論無障礙通道

安卓手機的迅速普及的確為我們的生活、工作帶來了便利，但圍繞它產(chǎn)生的諸多安全問題也讓不少用戶感到頭疼。

根據(jù)騰訊手機管家安全服務(wù)的騰訊移動安全實驗室第一季度數(shù)據(jù)顯示，2016年第一季度Android手機病毒包新增3830296個，相比去年同期，同比增長109.4%。即2016年第一季度新增Android病毒包是2015年第一季度的2.09倍。

而據(jù)芬蘭計算機與網(wǎng)絡(luò)安全服務(wù)商F-Secure發(fā)布的《2015年下半年安全威脅》報告顯示，2015年Android平臺上的惡意軟件數(shù)量占整體移動惡意軟件數(shù)量的97%，而2014年該比例為79%。

雖然數(shù)據(jù)來自于不同平臺，但不難看出，安卓平臺上惡意軟件的數(shù)量呈現(xiàn)迅猛增長之勢，安卓手機安全形勢不容樂觀，而廠商似乎無能為力。實際在解決手機安全問題上，除了政府層面的監(jiān)管以及用戶自身需增強安全防護意識外，手機廠商在軟件和硬件層面都大有可為。

軟件、系統(tǒng)的安全防護是常規(guī)動作

對于安卓智能手機來講，進(jìn)行軟件以及系統(tǒng)方面的安全防護最為常見。我還清楚地記得在三、四年前，自己購買安卓手機后迫不及待地安裝多款第三方安全防護軟件的情景，時不時地打開各種安全軟件進(jìn)行手機病毒的掃描、查殺，順便再清一下各種緩存數(shù)據(jù)，幾乎是每天使用手機的常規(guī)動作。

很長一段時間里，為數(shù)眾多的安卓手機用戶都將安裝防護軟件視為保護手機信息安全的主要解決方案。而這也讓不少第三方安全軟件廠商們獲得了巨大裝機量，從而大獲成功。僅以騰訊手機管家為例，2011年9月用戶數(shù)3000萬，2012年10月就達(dá)到了1億，而到了2014年3月份這一數(shù)字已經(jīng)突破4個億。

不過隨著時間的推移，安卓手機被曝光出的安全問題更加多變，而單單依靠第三方安全軟件對手機進(jìn)行防護，似乎變得有些難以招架。這時，手機廠商們伸出了援助之手(其實是來分一杯羹的)，加入維護手機安全的行列。但有所不同的是，手機廠商們是希望可以從系統(tǒng)層面來解決手機安全問題。

從目前來看，已有部分安卓手機廠商選擇在系統(tǒng)層面上進(jìn)行“雙系統(tǒng)”的安全防護。從字面意思上也很好理解，就是一部手機兩個系統(tǒng)。一個系統(tǒng)用于日常工作、生活，而另一個系統(tǒng)則會通過獨立的加密安全通道中進(jìn)行獨立的信息傳輸，并設(shè)有獨立的運行空間，外面的所有運行對這個空間里的應(yīng)用不產(chǎn)生影響，保證空間內(nèi)應(yīng)用程序以及用戶個人賬號信息、相關(guān)數(shù)據(jù)的安全。

芯片安全更為關(guān)鍵

然而對于安卓手機廠商來講，他們并沒有就此停下腳步，現(xiàn)在一個更深的維度已經(jīng)被瞄上了，這就是手機硬件芯片層級上的隔離防護。相比起在手機軟件、系統(tǒng)層級的安全防護，通過硬件芯片層來對智能手機進(jìn)行安全防護更為關(guān)鍵。

現(xiàn)在的智能手機的芯片都具備高度集成性。其不僅涵蓋通信功能、GPS定位同時還是Wi-Fi、藍(lán)牙等數(shù)據(jù)交換的連接器，還會涉及到不少個人隱私信息，如果智能手機的芯片一旦被植入了惡意代碼或技術(shù)漏洞，黑客們即可繞過手機上類似系統(tǒng)、軟件方面的加密保護并對用戶手機進(jìn)行攻擊。

給手機再額外增加一塊獨立的安全芯片，目前來看是國內(nèi)一些安卓手機廠商所采取的解決方案。只不過這安全芯片并不是由這些手機廠商來進(jìn)行研發(fā)，而是選擇與類似信大捷安和展訊通信這樣的安全芯片廠商進(jìn)行合作，將安全芯片植入手機中。

就拿展訊的方案來看，安全芯片內(nèi)加入Security Boot、UUID以及安全區(qū)隔離等設(shè)計并內(nèi)置了國密算法(國家密碼局認(rèn)定的國產(chǎn)密碼算法)，其芯片的唯一性、代碼防篡改等安全應(yīng)用提供了技術(shù)保障。其次芯片內(nèi)的Modem，從芯片到通信協(xié)議棧的都是展訊自己進(jìn)行設(shè)計和實現(xiàn)。換句話講，這些手機上的芯片都握有安全防護的主動權(quán)，不易被黑客所控制。

而作為手機SoC的領(lǐng)頭羊高通也有著自己的一套芯片安全解決方案。為了防止遺失手機被黑客暴力破解竊取用戶信息，高通提出將“Kill Switch”的安全芯片集成到處理器當(dāng)中，這樣即便是手機失竊，用戶可通過遠(yuǎn)程鎖定手機或銷毀數(shù)據(jù)，甚至是遠(yuǎn)程將硬件元件徹底破壞使之失去功能。

由此可見，芯片安全在整個手機安全內(nèi)容上至關(guān)重要。芯片設(shè)計必須要有足夠的安全性和前瞻性，才能更有效地防止手機設(shè)備在系統(tǒng)升級以及應(yīng)用程序安裝、使用時信息泄露。

期待廠商們有新思路

當(dāng)然，以上所提到的維護手機安全的方法并不是全部，而且隨著相關(guān)技術(shù)的不斷進(jìn)步各家廠商一定還會有更好的解決手機安全問題的新思路。

就比如說最近炒得火熱的虹膜技術(shù)，除了目前已知的手機安全解鎖認(rèn)證外，還有沒有可能運用于更多的手機安全內(nèi)容上?我們時常念叨的大數(shù)據(jù)，能不能依靠數(shù)據(jù)分析識別手機上的潛在安全風(fēng)險并進(jìn)行預(yù)警提醒?通過對當(dāng)前設(shè)備及用戶行為的分析返回風(fēng)控指數(shù)，引導(dǎo)用戶直接認(rèn)證通過、進(jìn)行二次認(rèn)證亦或是終止操作。

總之，一切皆有可能。

減少手機安全問題仍需多方努力

要想更好地解決手機安全問題，一定是需要廠商、用戶以及監(jiān)管部門的三管齊下。安全軟件廠商、手機生產(chǎn)廠商以及安全芯片方案提供商們?nèi)匀灰^續(xù)探討并優(yōu)化手機安全方案。

我們的用戶也需要對手機安全問題予以重視、培養(yǎng)自己的安全意識，要避免下載來源不可靠的應(yīng)用程序，不訪問自己不熟悉的陌生網(wǎng)站，謹(jǐn)慎鏈接公共區(qū)域的開放Wi-Fi等。

還有就是期望能有一系列針對手機信息安全的相關(guān)法律出臺，以立法的形式來限制相關(guān)企業(yè)的信息采集和使用規(guī)范，對于違反規(guī)定的企業(yè)按照法律進(jìn)行處罰，這樣才能有效的打擊利用手機信息進(jìn)行的各種違法犯罪活動，有效的保障用戶的用機安全。