首页 > 代码库 > Android手机安全之我见
Android手机安全之我见
众所周知,iphone手机带来了手机时代的变革,而Android又掀起了手机发展的一个浪潮,然而手机中又有多少鲜为人知的秘密,又有多少人真正了解手机安全方面的知识呢?新的事物都具有2面型,带来好的同时也会有不好的一面。开源固然好,但开源引入的安全问题也是值得我们大家反思的。我在这里对我了解的安全进行一下我自己的诠释,如果说得有不妥的地方,希望大家指正;
自从智能手机的到来,手机中的安全或多或少地被大家关注起来。大家买iphone手机,都想把iphone手机越狱,手机越狱后,我们就可以安装一些盗版的软件,绕过苹果的签名认证等校验步骤。这样对我们用户来说是节省了一些钱,但安装盗版免费的软件又有多少隐患,这个大家就只有凭借经验了;去论坛看大家经常下载的软件,看评论;然后总结哪些软件有乱上网的权限,哪些软件有乱扣费的情况。其实这就和当年的盗版window系统一个道理;当年xp风靡一时,但大家都对正版XP的价格特别感冒,很少有人愿意买正版的XP(当然企业除外,大的公司或政府部门一般都是用的正版的Window系统)。当时大家都对番茄花园,雨木林风的盗版系统十分感兴趣。大街上花5元或10元就买张盘,然后回家安装系统,电脑用的和正版的没什么区别,安装软件也没有影响,系统比较稳定;中国的盗版是非常出名的,就像made in China这个词也被打上了盗版的戳。我总结原因是中国的国情决定的,中国的老百姓普遍过得幸福指数不高,生存/生活压力大的情况下,大家对一些额外的开支就要节流了,有一些需求指数不是那么高的前提下,能节省一些就节省一些,而且大家对正版也不那么支持。这个撤远了,赶紧回正题;
像Android手机,我十分荣欣的经历了Android的开始,流行,升级等一系列的演变。从Android1.5版本到Android4.4手机。Android1.5的时候那时候手机的内存比较低,比如Moto的ME600型号的手机,RAM:256M,ROM:512M。这个时候的Android还没有手机的安全软件,像360手机卫士也没有开始做呢。当时的手机RAM这么低,手机软件的运行速度还是比较慢的,流氓软件还不是这么流行。现在的手机安全软件真实层出不穷,像360手机卫士,百度手机卫士,腾讯手机管家,LBE手机安全软件,像手机厂商各自也有做一些安全软件,比如:酷派的酷管家,联想的乐安全,中兴nubia的牛盾等等,都是做安全,也就是说明现在的手机的安全越来越引起重视了。前段时间同洲电子发布了国产的安全手机,同洲960。像第三方的安全软件,大体功能基本上都有的:骚扰拦截,内存优化,进程管理,流量控制,杀毒,防盗,软件搬家等等。其中针对骚扰拦截部分,我就说其实这部分要做好的话,尤其是Android4.4版本,Android手机可以通过接管短信,联系人来实现拦截,比如:360手机安全卫士,安装的时候提示用户是否用360的短信和联系人,这样达到短信拦截的目的;像手机防盗的功能,大部分第三方和手机厂商是通过短信的形式来实现的。这就会引发短信拦截不到的问题,于是乎各个做手机安全软件的都是各显其能,尽自己最大的本事来解决这件事。其实这种情况还是有风险的。比如小偷拿到你的手机后,先把手机root掉,然后再把你的一些应用卸掉,这样你的这个防丢的功能基本就没有了。要想真正意义上做到手机防丢,还是结合手机厂商一起来做,首先,手机厂商要做防刷机,可以通过锁bootloader来实现,或其他校验+签名的机制来实现。其次,修改framework层的代码,短信拦截的代码,在短信发送广播的地方来实现拦截过滤。或者更干脆在ril层来实现,通过jni在手机猫一端来拦截解析,真正意义上做到能拦截短信,并通过解析短信来对手机进行一些操作。这样手机的安全性就会提高一些。做的更完善一些,比如手机的防root功能最好也要做。否则手机如果一旦被root了,那么用户就能对手机随心所欲的操作了。但是有些厂商为了系统代码的耦合性和独立性来说,修改framework层的代码,有的公司是不允许的。所以这个得看公司的具体代码规范了。
手机root也是和安全息息相关的,我们的手机如果一旦被root了,那么我就可以通过命令或软件来对手机进行操作。比如删除掉系统的一些apk,在system分区下的,可以把厂商预制的sp都卸载掉,或感觉手机中哪个apk没有用,就可以把它卸载掉。手机root是一把双刃剑,有利有弊;看我们怎么去平衡这件事情。像iphone不是开源的代码,同样有黑客把iphone完美越狱,ios的安全其实做的还不如windows呢。windows做安全都做了10多年了。微软这么大的公司,会吸引全世界一批优秀的黑客来找你电脑的漏洞,每一个小的漏洞都会引发这样那样的问题。这就像古人说的"道高一尺魔高一丈",做安全的肯定同样也是做黑客的专家,否则他怎么能从黑客的角度来发现问题,解决问题。
像手机支付,现在的银行都喜欢让用户绑定手机银行,而且手机银行转账免费,这就促使手机支付流行起来,然而真正了解手机安全的能有多少人,我们的身份证信息一旦被别人知道,手机一旦丢失,我们银行的钱,或支付宝的钱有可能就被别人盗走,这个概率也是很大的。而且支付宝都没有签名认证的。比如博客:安卓 “假ID” 签名漏洞,竟然骗过了支付宝和360。这个问题不知道支付宝什么时候才会修复这个漏洞。还有手机中乱吸费的问题,广告乱弹的问题,都是只能手机引入的安全问题。
现在的手机不仅仅是手机,更多的具有娱乐性,比如拍照,上网,聊天,电脑干的工作手机同样也能干,所以手机中的安全就越来越引起大家的注意了。讲个笑话,有个女的上班的时候给同事说“我要出名了”。同事就问为什么啊?她回答:“我的优盘丢了”。这就引起大家的疑问了,优盘中到底有什么秘密可以引发让她出名。相信经过艳照门的事情,大家都不难猜出什么原因了吧。这就说明安全是多么重要了。一个小的安全事故,就能引出贪官,明星的性丑闻等等,就能给不法之徒利用导致严重的后果。所以未来在手机安全领域各个厂商都会有所作为的。安全手机也越来越引起大家的注意了。
如果大家感兴趣的话可以去百度搜索一下,比如:苹果手机不安全 特殊人群要慎用。等等话题。我也是今年才真正开始关注手机安全方面的,并且会继续关注手机安全领域。我的理解真正意义上的安全手机没有,只是相对安全的手机是有的。
Android手机安全之我见