通信世界网消息(CWW) 一个月前的“苹果大战FBI”可能是一次标志性的事件。科技公司选择与国家执法部门“斗法”,这是前所未有的。更重要的是,苹果还得到了谷歌、微软、Facebook等竞争对手的支持。近日,据国外媒体报道,库克因捍卫用户隐私登上《时代》杂志。某种意义上来看,这是2013年斯诺登爆料“棱镜门”之后,普通公众对抗强权监控的第一次胜利。也正是如此,智能手机系统乃至未来物联网世界的安全与挑战再一次进入大众视野。
三大手机系统安全各有千秋
按照一般的观点,iOS、Android、WP三者从系统和应用的安全性看,iOS一定是排在首位。而在事实上,Windows Phone的安全性很多时候甚至远超iOS。
2014年的Pwn2Own黑客大赛上,黑客接连破解了三星Galaxy S5以及iPhone5s并取得了完整控制,而Lumia1520因为“沙盒”的保护,黑客虽将其功破,却未能取得完整控制权限。2015年的“央视3·15”晚会也曾报道一项测试,该测试就某公共Wi-Fi网络中的530部手机进行了监测。这530部手机中,包含319部Android机型,205部iOS机型以及6部Windows Phone机型。其中Android和iOS接连被测出手机内安装的软件以及用户的私密信息、密码等,能够知道用户正在干什么,以及其使用情况,只有Windows Phone未被监控。
事实上,在去年9月18日,国内众多iOS软件被曝出恶意代码植入事件,向来安全性领域的“优等生”也暴露了安全隐患。Windows Phone也因其安全性受到了欧美政界的欢迎,政府部门公务人员持有Windows Phone的比例相对较高。最近热播的美剧《纸牌屋》第四季中,Windows Phone也频频亮相,众议院“党鞭”杰姬•夏普、白宫幕僚长道格使用的均是Windows Phone。
不仅是Windows Phone,Android阵营近年来在安全性上也有了相当的进展。不过,Android系统作为开源系统,在系统和应用安全层面上始终比iOS以及WP略逊一筹。
据媒体报道,以色列软件研究公司NorthBit近日发布报告称,Android系统中又发现一处安全漏洞,可导致2.75亿部设备遭到黑客攻击。报告显示,该安全漏洞存在于Android的媒体服务器和多媒体库Stagefright中,运行Android 2.2至4.0以及Android 5.0和5.1系统的设备都将受到该漏洞的影响。
此外,日本的安全公司“趋势科技”也发现了高通处理器上的两个安全漏洞,据了解,攻击者可以通过该漏洞获取访问设备的root权限。虽然此后高通公司迅速修复了漏洞,但该漏洞影响的Android设备超过10亿部。
国内外厂商均在采取措施
其实,黑客和手机系统安全之间始终都是矛和盾的关系。道高一尺,魔高一丈,两者之间始终处于你追我赶相互竞争之中。各个手机、系统厂商都在就提升系统安全进行持续不断的努力。
例如iOS9 系统采用了名为“Rootless”的最新安全机制,对系统内核的安全等级进行了提升,使黑客无法再对iOS系统进行“越狱”。除此之外,为继续加强用户隐私保护,苹果在iOS9上还更改了部分第三方应用策略,阻止应用查找用户设备已安装的其它第三方应用。
近日正在全面推送更新的Windows 10 Mobile也在安全性上有了进一步的提高。谷歌则在Android系统底层增强了安全措施。去年开始,Android M开始支持应用权限管理功能,而在今年Android N预览版的权限管理功能正在得到进一步细化,应用权限的分级也更为明确,系统安全性得到了进一步提升。
需要说明的是,虽然谷歌官方在系统安全层面上所做的举动微乎其微。也正是如此,各个手机厂商也在自家Rom中采取各种措施提高系统安全。
首先是内置安全中心。如今,国产定制Rom基本都已经添加了内置的安全中心,用户可以在安全中心内进行简单的杀毒、应用授权管理、清理垃圾等操作,这种功能性的提升在某种程度上给系统安全带来了一定的帮助。
除此之外,开设隔离分区也成为了较为普遍的做法。以三星在旗舰机型上提供的移动安全解决方案Knox为例,Knox为企业和个人提供了完全隔离的安全防护。Knox启用后,用户的个人手机存储办公数据会经过加密,可以抵御各种攻击。而在国内,奇酷手机的措施与其基本类似,360 OS中的“财产隔离系统”和“隐私空间”,同样采取了软硬件结合的方式将用户数据加密,保证用户数据安全。