維護(hù)安卓手機(jī)安全廠商們?nèi)杂锌蔀?/h1>

   時間：2016-07-22 09:53:47 來源：騰訊數(shù)碼編輯：星輝 發(fā)表評論無障礙通道

安卓手機(jī)的迅速普及的確為我們的生活、工作帶來了便利，但圍繞它產(chǎn)生的諸多安全問題也讓不少用戶感到頭疼。

根據(jù)騰訊手機(jī)管家安全服務(wù)的騰訊移動安全實(shí)驗(yàn)室第一季度數(shù)據(jù)顯示，2016年第一季度Android手機(jī)病毒包新增3830296個，相比去年同期，同比增長109.4%。即2016年第一季度新增Android病毒包是2015年第一季度的2.09倍。

而據(jù)芬蘭計算機(jī)與網(wǎng)絡(luò)安全服務(wù)商F-Secure發(fā)布的《2015年下半年安全威脅》報告顯示，2015年Android平臺上的惡意軟件數(shù)量占整體移動惡意軟件數(shù)量的97%，而2014年該比例為79%。

雖然數(shù)據(jù)來自于不同平臺，但不難看出，安卓平臺上惡意軟件的數(shù)量呈現(xiàn)迅猛增長之勢，安卓手機(jī)安全形勢不容樂觀，而廠商似乎無能為力。實(shí)際在解決手機(jī)安全問題上，除了政府層面的監(jiān)管以及用戶自身需增強(qiáng)安全防護(hù)意識外，手機(jī)廠商在軟件和硬件層面都大有可為。

軟件、系統(tǒng)的安全防護(hù)是常規(guī)動作

對于安卓智能手機(jī)來講，進(jìn)行軟件以及系統(tǒng)方面的安全防護(hù)最為常見。我還清楚地記得在三、四年前，自己購買安卓手機(jī)后迫不及待地安裝多款第三方安全防護(hù)軟件的情景，時不時地打開各種安全軟件進(jìn)行手機(jī)病毒的掃描、查殺，順便再清一下各種緩存數(shù)據(jù)，幾乎是每天使用手機(jī)的常規(guī)動作。

很長一段時間里，為數(shù)眾多的安卓手機(jī)用戶都將安裝防護(hù)軟件視為保護(hù)手機(jī)信息安全的主要解決方案。而這也讓不少第三方安全軟件廠商們獲得了巨大裝機(jī)量，從而大獲成功。僅以騰訊手機(jī)管家為例，2011年9月用戶數(shù)3000萬，2012年10月就達(dá)到了1億，而到了2014年3月份這一數(shù)字已經(jīng)突破4個億。

不過隨著時間的推移，安卓手機(jī)被曝光出的安全問題更加多變，而單單依靠第三方安全軟件對手機(jī)進(jìn)行防護(hù)，似乎變得有些難以招架。這時，手機(jī)廠商們伸出了援助之手(其實(shí)是來分一杯羹的)，加入維護(hù)手機(jī)安全的行列。但有所不同的是，手機(jī)廠商們是希望可以從系統(tǒng)層面來解決手機(jī)安全問題。

從目前來看，已有部分安卓手機(jī)廠商選擇在系統(tǒng)層面上進(jìn)行“雙系統(tǒng)”的安全防護(hù)。從字面意思上也很好理解，就是一部手機(jī)兩個系統(tǒng)。一個系統(tǒng)用于日常工作、生活，而另一個系統(tǒng)則會通過獨(dú)立的加密安全通道中進(jìn)行獨(dú)立的信息傳輸，并設(shè)有獨(dú)立的運(yùn)行空間，外面的所有運(yùn)行對這個空間里的應(yīng)用不產(chǎn)生影響，保證空間內(nèi)應(yīng)用程序以及用戶個人賬號信息、相關(guān)數(shù)據(jù)的安全。

芯片安全更為關(guān)鍵

然而對于安卓手機(jī)廠商來講，他們并沒有就此停下腳步，現(xiàn)在一個更深的維度已經(jīng)被瞄上了，這就是手機(jī)硬件芯片層級上的隔離防護(hù)。相比起在手機(jī)軟件、系統(tǒng)層級的安全防護(hù)，通過硬件芯片層來對智能手機(jī)進(jìn)行安全防護(hù)更為關(guān)鍵。

現(xiàn)在的智能手機(jī)的芯片都具備高度集成性。其不僅涵蓋通信功能、GPS定位同時還是Wi-Fi、藍(lán)牙等數(shù)據(jù)交換的連接器，還會涉及到不少個人隱私信息，如果智能手機(jī)的芯片一旦被植入了惡意代碼或技術(shù)漏洞，黑客們即可繞過手機(jī)上類似系統(tǒng)、軟件方面的加密保護(hù)并對用戶手機(jī)進(jìn)行攻擊。

給手機(jī)再額外增加一塊獨(dú)立的安全芯片，目前來看是國內(nèi)一些安卓手機(jī)廠商所采取的解決方案。只不過這安全芯片并不是由這些手機(jī)廠商來進(jìn)行研發(fā)，而是選擇與類似信大捷安和展訊通信這樣的安全芯片廠商進(jìn)行合作，將安全芯片植入手機(jī)中。

就拿展訊的方案來看，安全芯片內(nèi)加入Security Boot、UUID以及安全區(qū)隔離等設(shè)計并內(nèi)置了國密算法(國家密碼局認(rèn)定的國產(chǎn)密碼算法)，其芯片的唯一性、代碼防篡改等安全應(yīng)用提供了技術(shù)保障。其次芯片內(nèi)的Modem，從芯片到通信協(xié)議棧的都是展訊自己進(jìn)行設(shè)計和實(shí)現(xiàn)。換句話講，這些手機(jī)上的芯片都握有安全防護(hù)的主動權(quán)，不易被黑客所控制。

而作為手機(jī)SoC的領(lǐng)頭羊高通也有著自己的一套芯片安全解決方案。為了防止遺失手機(jī)被黑客暴力破解竊取用戶信息，高通提出將“Kill Switch”的安全芯片集成到處理器當(dāng)中，這樣即便是手機(jī)失竊，用戶可通過遠(yuǎn)程鎖定手機(jī)或銷毀數(shù)據(jù)，甚至是遠(yuǎn)程將硬件元件徹底破壞使之失去功能。

由此可見，芯片安全在整個手機(jī)安全內(nèi)容上至關(guān)重要。芯片設(shè)計必須要有足夠的安全性和前瞻性，才能更有效地防止手機(jī)設(shè)備在系統(tǒng)升級以及應(yīng)用程序安裝、使用時信息泄露。

期待廠商們有新思路

當(dāng)然，以上所提到的維護(hù)手機(jī)安全的方法并不是全部，而且隨著相關(guān)技術(shù)的不斷進(jìn)步各家廠商一定還會有更好的解決手機(jī)安全問題的新思路。

就比如說最近炒得火熱的虹膜技術(shù)，除了目前已知的手機(jī)安全解鎖認(rèn)證外，還有沒有可能運(yùn)用于更多的手機(jī)安全內(nèi)容上?我們時常念叨的大數(shù)據(jù)，能不能依靠數(shù)據(jù)分析識別手機(jī)上的潛在安全風(fēng)險并進(jìn)行預(yù)警提醒?通過對當(dāng)前設(shè)備及用戶行為的分析返回風(fēng)控指數(shù)，引導(dǎo)用戶直接認(rèn)證通過、進(jìn)行二次認(rèn)證亦或是終止操作。

總之，一切皆有可能。

減少手機(jī)安全問題仍需多方努力

要想更好地解決手機(jī)安全問題，一定是需要廠商、用戶以及監(jiān)管部門的三管齊下。安全軟件廠商、手機(jī)生產(chǎn)廠商以及安全芯片方案提供商們?nèi)匀灰^續(xù)探討并優(yōu)化手機(jī)安全方案。

我們的用戶也需要對手機(jī)安全問題予以重視、培養(yǎng)自己的安全意識，要避免下載來源不可靠的應(yīng)用程序，不訪問自己不熟悉的陌生網(wǎng)站，謹(jǐn)慎鏈接公共區(qū)域的開放Wi-Fi等。

還有就是期望能有一系列針對手機(jī)信息安全的相關(guān)法律出臺，以立法的形式來限制相關(guān)企業(yè)的信息采集和使用規(guī)范，對于違反規(guī)定的企業(yè)按照法律進(jìn)行處罰，這樣才能有效的打擊利用手機(jī)信息進(jìn)行的各種違法犯罪活動，有效的保障用戶的用機(jī)安全。