您当前的位置：首页 > 无限物联

从“苹果大战FBI”看智能手机乃至物联网的安全与挑战

2017-02-18 04:06:16

通讯世界网消息(CWW) 1个月前的“苹果大战FBI”多是1次标志性的事件。科技公司选择与国家执法部门“斗法”，这是史无前例的。更重要的是，苹果还得到了谷歌、微软、Facebook等竞争对手的支持。近日，据国外媒体报导，库克因捍卫用户隐私登上《时期》杂志。某种意义上来看，这是2013年斯诺登爆料“棱镜门”以后，普通公众对抗强权监控的第1次成功。也正是如此，智能手机系统乃至未来物联网世界的安全与挑战再1次进入大众视野。

3大手机系统安全各有千秋

依照1般的观点，iOS、Android、WP3者从系统和利用的安全性看，iOS1定是排在首位。而在事实上，Windows Phone的安全性很多时候乃至远超iOS。

2014年的Pwn2Own黑客大赛上，黑客接连破解了3星Galaxy S5和iPhone5s并获得了完全控制，而Lumia1520由于“沙盒”的保护，黑客虽将其功破，却未能获得完全控制权限。2015年的“央视3·15”晚会也曾报导1项测试，该测试就某公共Wi-Fi网络中的530部手机进行了监测。这530部手机中，包括319部Android机型，205部iOS机型和6部Windows Phone机型。其中Android和iOS接连被测出手机内安装的软件和用户的私密信息、密码等，能够知道用户正在干甚么，和其使用情况，只有Windows Phone未被监控。

事实上，在去年9月18日，国内众多iOS软件被曝出歹意代码植入事件，向来安全性领域的“优等生”也暴露了安全隐患。Windows Phone也因其安全性遭到了欧美政界的欢迎，政府部门公务人员持有Windows Phone的比例相对较高。最近热播的美剧《纸牌屋》第4季中，Windows Phone也频频亮相，众议院“党鞭”杰姬?夏普、白宫幕僚长道格使用的均是Windows Phone。

不但是Windows Phone，Android阵营最近几年来在安全性上也有了相当的进展。不过，Android系统作为开源系统，在系统和利用安全层面上始终比iOS和WP略逊1筹。

据媒体报导，以色列软件研究公司NorthBit近日发布报告称，Android系统中又发现1处安全漏洞，可致使2.75亿部装备遭到黑客攻击。报告显示，该安全漏洞存在于Android的媒体服务器和多媒体库Stagefright中，运行Android 2.2至4.0和Android 5.0和5.1系统的装备都将遭到该漏洞的影响。

另外，日本的安全公司“趋势科技”也发现了高通处理器上的两个安全漏洞，据了解，攻击者可以通过该漏洞获得访问装备的root权限。虽然尔后高通公司迅速修复了漏洞，但该漏洞影响的Android装备超过10亿部。

国内外厂商均在采取措施

其实，黑客和手机系统安全之间始终都是矛和盾的关系。道高1尺，魔高1丈，二者之间始终处于你追我赶相互竞争当中。各个手机、系统厂商都在就提升系统安全进行延续不断的努力。

例如iOS9 系统采取了名为“Rootless”的最新安全机制,对系统内核的安全等级进行了提升，使黑客没法再对iOS系统进行“越狱”。除此以外，为继续加强用户隐私保护，苹果在iOS9上还更改了部份第3方利用策略，禁止利用查找用户装备已安装的其它第3方利用。

近日正在全面推送更新的Windows 10 Mobile也在安全性上有了进1步的提高。谷歌则在Android系统底层增强了安全措施。去年开始，Android M开始支持利用权限管理功能，而在今年Android N预览版的权限管理功能正在得到进1步细化，利用权限的分级也更加明确，系统安全性得到了进1步提升。

需要说明的是，虽然谷歌官方在系统安全层面上所做的举动微不足道。也正是如此，各个手机厂商也在自家Rom中采取各种措施提高系统安全。

首先是内置安全中心。如今，国产定制Rom基本都已添加了内置的安全中心，用户可以在安全中心内进行简单的杀毒、利用授权管理、清算垃圾等操作，这类功能性的提升在某种程度上给系统安全带来了1定的帮助。

除此以外，开设隔离分区同样成为了较为普遍的做法。以3星在旗舰机型上提供的移动安全解决方案Knox为例，Knox为企业和个人提供了完全隔离的安全防护。Knox启用后，用户的个人手机存储办公数据会经过加密，可以抵抗各种攻击。而在国内，奇酷手机的措施与其基本类似，360 OS中的“财产隔离系统”和“隐私空间”，一样采取了软硬件结合的方式将用户数据加密，保证用户数据安全。

在通讯和数据安全层面，华为和酷派两大厂商走在了行业前列。华为旗舰机型Mate8不但支持SD卡加密功能，还可以实时加密，通过技术手段也没法读取手机数据和隐私。另外，芯片级防伪基站功能，还能从源头避免短信欺骗。而酷派新品锋尚MAX则采取了双系统的方式对通话、信息进行系统级别的加密。也正是如此，华为和酷派两大厂商的旗舰机型也被列入政府部门的采购清单。

泛安全市场的重要性需重视

“苹果大战FBI”的新闻事件虽然正在逐步降温，但其中带来的警示也预示着安全存在着巨大的市场空间。

根据艾媒咨询2015年12月公布的《中国手机安全市场季度监测报告》显示，中国手机用户面临的安全问题主要为手机隐私泄漏、骚扰电话和欺骗短信、吸费和吸流量，另外，随着移动支付利用的推行和普及，愈来愈多的用户关心移动支付进程中的财产安全问题。

艾媒咨询的报告还显示，手机安全功能整合1体化、指纹辨认等加密技术普及、针对开发者的防护软件增多，正在显示出未来泛安全市场的巨大需求。在这个市场需求中，用户会需要“1站式”的手机安全软件，针对开发者的防护软件需求也将进1步增加。而各类网络要挟事件频繁产生，也会带动市场对信息安全产品和服务需求的延续增长。

更重要的是，除智能手机之外，泛安全市场的重要性也正在进1步凸显。由于，随着云计算、物联网及移动互联网等新技术、新利用的不断出现和发展，信息安全将面临新的挑战，全部产业也将步入新的发展阶段。不单单是智能手机，包括智能家居乃至全部以智能手机为核心的物联网市场也正面临挑战。

其实，今年的央视“3?15晚会”还暴光了智能手机和智能硬件的安全问题，总共触及到的品类包括：无人机、智能楼宇、智能家居类产品(如智能插座、洗衣机、烤箱等)、安防摄像头、智能支付POS机、智能汽车，共6大品类。根据央视暴光的信息看，黑客可以通过入侵系统，对智能家居、智能硬件产品进行远程控制，所以在未来，不单单是智能手机，包括以智能手机为计算中心的物联网系统也需要更加重视安全2字。

用户还须保持良好个人习惯

厂商的努力10分必要，市场的进展也必不可少。但多数情况下，手机系统安全问题常常是用户个人不在乎而至。所以用户在使用个人手机时，也需要掌握1些基本安全知识，保持良好的安全习惯。

TAG：