网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


谁动了谁的奶酪?该被救赎的手机安全市场

2015-09-25 14:29 推荐: 浏览: 19 views 字号:

摘要: 先是“东莞没有爱情的”360、酷派、乐视的三角恋闹剧,紧接着是因XcodeGhost事件走下安全神坛的苹果IOS,再到安卓近日频发的安全隐患,这一切的一切让本就不缺少话题的手机安全行业再次受到外界关注。 谷歌、苹果双双躺枪 手机安全路漫长 尽管谷歌自Andr...

先是“东莞没有爱情的”360、酷派、乐视的三角恋闹剧,紧接着是因XcodeGhost事件走下安全神坛的苹果IOS,再到安卓近日频发的安全隐患,这一切的一切让本就不缺少话题的手机安全行业再次受到外界关注。

谷歌、苹果双双躺枪 手机安全路漫长

尽管谷歌自Android5.0版本开始不断加强对系统安全的更新,但是因其开源的漏洞以及那些总能快人一步的黑客,安卓的安全性始终备受质疑。根据今年早些时间的新闻的显示,谷歌为了推进Android 5.0将没有任何计划来解决Android4.3及其他旧版本的默认浏览器中的存在的安全漏洞。这个消息意味着约60%的Android用户的个人信息安全将长期受到威胁。

谷歌推出“安卓安全奖励”计划、与三星决定每月为Android手机推送安全更新等手段来强化安卓系统的安全性。但根据谷歌公司首席安全事务专家阿德里安·路德维希(AdrianLudwig),在Google+里所写的一篇文章。文章中写道,“保持软件的及时更新是安全领域的最大挑战之一”。

去年,苹果6上市之际,众多的国内手机生产厂商为了对抗苹果6的冲击,纷纷打出了安全牌。安全手机也是在那个时间进入了公众的视野。但伴随那场荤段子满天飞的发布会再加上“东莞没有爱情”的闹剧,安全手机也再次进入了公众的视野,引起了大家的关注。

笔者认为,安全手机至少应该做到四个层面才算是真的安全手机:通信安全、数据传输安全、运行安全以及信息安全。目前部分国产手机对于以上提到的四方面都能有程度不同的涉及,对于主打安全的手机来说就更是小菜一碟了,那问题来了,做到了这些,我们的手机就真的安全了吗?显然不是,最简单的原因就是手机的病毒是不断进化的,这使得再缜密的系统防护也不可能面面俱到,而基于开源的Android定制系统在享受这个平台的便利时,自然也就承接下了安卓系统中的各种漏洞,黑客只要有心,攻破所谓的安全系统不是没有可能。尽管酷派、华为、小米等采用自主研发OS的厂商现在是从硬件底层协议就开始接入安全防护的部件,但实则底层全是Android,发展的方向完全掌握在谷歌手里,国产厂商所能做的仅是表层的修修补补,核心部分很难插进去手。

监管才是手机安全软件的王道

现在市场上主流的手机安全管理软件360安全卫士、腾讯手机管家等对来电进行标识,将推销、保险等骚扰电话自动进行识别并阻止接入,对广告短信也进行了自动的屏蔽,对一些手机木马软件也有一定的防护能力。但是,这种防护体系实则是很脆弱的,特别是对于安卓手机来说,处处的漏洞让它防不胜防。尽管包括360在内的大的安全软件都有自己的病毒库,能将手机病毒进行有效的杀灭或隔离,但手机安全行业永远都是先有病毒,再有针对病毒的安全解决方案。这种滞后性的监管模式将无法很好的保证用户的信息安全。

包括用户隐私在内的数据安全的传输基础是联网。试想一下,如果把所有的APP进行了联网控制,即使不小心下载了嵌入木马程式的App,窃取的数据也无法被上传到制定的服务器。而要对联网权限进行管理,用户不得不选择ROOT。ROOT无论是技术难度还是风险都不是普通手机用户能轻易运用自如的。“免ROOT功能”一度成为一些中型安全管理软件吸引用户的重要砝码。

但由于Android漏洞的修补和升级,免ROOT被认为将仅仅是一个概念。多年来深耕手机安全领域的360安全卫士的创始人王伟二次创业开发的的UU安全的UU安全再次以“真正无需ROOT,可获得手机管理权限”受到了用户的青睐,上市仅两个多月,便获得了数百万的下载量。

笔者经体验后发现UU安全有如下几个层面的亮点:1、用户根本不需要ROOT,便可获得手机安全管理的权限,可以彻底的对手机后台进行管理。这样用户便可杀掉暂时不用的进程,提升手机的运行速度,延长手机的待机时间。这也是很多手机安全管理软件最容易忽视的手机运行安全。2、UU安全与传统的手机杀毒软件的技术逻辑有着本质的区别,相较于传统的查杀模式,UU安全更多的是对手机内的App进行一个软件隔离的手机安全监管模式,这也是UU安全能预防新兴病毒的基础。如果对手机内的App进行有效的联网管理。包括用户隐私在内的信息又怎么可能被泄露呢?

工具之后,该被重视的意识及法律

有人说先谈用户安全意识,再谈手机安全管理。笔者非常同意这个观点。根据虎嗅在中国派网站做的一份约二千人的调查数据显示,参加调查的87%的智能机用户都经历过各类骚扰行为,诸如收到垃圾短信(46.2%)、接到骚扰电话(78.1%)等,这成为智能机用户最大的困扰;泄密、失窃等安全问题紧随其后,占比36%。

就目前的智能手机操作系统来说,无论是iOS也或者是WindowsPhone,特别是安卓,或多或少都存在安全隐患,使得用户的个人信息易于外泄。更为可怕的是,大多数人都没有意识到这些问题。UU安全的王伟表示:“手机安全领域当务之急是让民众了解手机安全对于自身的重要性,这是一个漫长的教育的过程,成本巨大,而成果不一定是自己摘,这是当下很多手机厂商和软件开发商面临的一个两难抉择,也是安全手机市场能否在短时间内进入成长期的一个重要原因。”

还有对手机信息安全的法律保护。总体而言,我国在这方面还是有很大的空白,或者说,我国目前也还没有一部针对手机信息安全及泄露的相关的法律,造成这方面的隐患相当大。期望能有一部针对的手机信息安全的相关法律出现,以立法的形式来限制相关企业的信息采集和使用规范,对于违反规定的企业按照法律进行处罚,这样才能有效的打击利用手机信息进行的各种违法犯罪活动,有效的保障用户的用机安全。

稿源:搜狐 作者:王小琉

联系站长租广告位!

中国首席信息安全官


关闭


关闭