Android手機安全之我見

眾所周知，iphone手機帶來了手機時代的變革，而Android又掀起了手機發展的一個浪潮，然而手機中又有多少鮮為人知的秘密，又有多少人真正了解手機安全方面的知識呢？新的事物都具有2面型，帶來好的同時也會有不好的一面。開源固然好，但開源引入的安全問題也是值得我們大家反思的。我在這裡對我了解的安全進行一下我自己的诠釋，如果說得有不妥的地方，希望大家指正；

自從智能手機的到來，手機中的安全或多或少地被大家關注起來。大家買iphone手機，都想把iphone手機越獄，手機越獄後，我們就可以安裝一些盜版的軟件，繞過蘋果的簽名認證等校驗步驟。這樣對我們用戶來說是節省了一些錢，但安裝盜版免費的軟件又有多少隱患，這個大家就只有憑借經驗了；去論壇看大家經常下載的軟件，看評論；然後總結哪些軟件有亂上網的權限，哪些軟件有亂扣費的情況。其實這就和當年的盜版window系統一個道理；當年xp風靡一時，但大家都對正版XP的價格特別感冒，很少有人願意買正版的XP（當然企業除外，大的公司或政府部門一般都是用的正版的Window系統）。當時大家都對番茄花園，雨木林風的盜版系統十分感興趣。大街上花5元或10元就買張盤，然後回家安裝系統，電腦用的和正版的沒什麼區別，安裝軟件也沒有影響，系統比較穩定；中國的盜版是非常出名的，就像made in China這個詞也被打上了盜版的戳。我總結原因是中國的國情決定的，中國的老百姓普遍過得幸福指數不高，生存/生活壓力大的情況下，大家對一些額外的開支就要節流了，有一些需求指數不是那麼高的前提下，能節省一些就節省一些，而且大家對正版也不那麼支持。這個撤遠了，趕緊回正題；

像Android手機，我十分榮欣的經歷了Android的開始，流行，升級等一系列的演變。從Android1.5版本到Android4.4手機。Android1.5的時候那時候手機的內存比較低，比如Moto的ME600型號的手機，RAM：256M，ROM：512M。這個時候的Android還沒有手機的安全軟件，像360手機衛士也沒有開始做呢。當時的手機RAM這麼低，手機軟件的運行速度還是比較慢的，流氓軟件還不是這麼流行。現在的手機安全軟件真實層出不窮，像360手機衛士，百度手機衛士，騰訊手機管家，LBE手機安全軟件，像手機廠商各自也有做一些安全軟件，比如：酷派的酷管家，聯想的樂安全，中興nubia的牛盾等等，都是做安全，也就是說明現在的手機的安全越來越引起重視了。前段時間同洲電子發布了國產的安全手機，同洲960。像第三方的安全軟件，大體功能基本上都有的：騷擾攔截，內存優化，進程管理，流量控制，殺毒，防盜，軟件搬家等等。其中針對騷擾攔截部分，我就說其實這部分要做好的話，尤其是Android4.4版本，Android手機可以通過接管短信，聯系人來實現攔截，比如：360手機安全衛士，安裝的時候提示用戶是否用360的短信和聯系人，這樣達到短信攔截的目的；像手機防盜的功能，大部分第三方和手機廠商是通過短信的形式來實現的。這就會引發短信攔截不到的問題，於是乎各個做手機安全軟件的都是各顯其能，盡自己最大的本事來解決這件事。其實這種情況還是有風險的。比如小偷拿到你的手機後，先把手機root掉，然後再把你的一些應用卸掉，這樣你的這個防丟的功能基本就沒有了。要想真正意義上做到手機防丟，還是結合手機廠商一起來做，首先，手機廠商要做防刷機，可以通過鎖bootloader來實現，或其他校驗+簽名的機制來實現。其次，修改framework層的代碼，短信攔截的代碼，在短信發送廣播的地方來實現攔截過濾。或者更干脆在ril層來實現，通過jni在手機貓一端來攔截解析，真正意義上做到能攔截短信，並通過解析短信來對手機進行一些操作。這樣手機的安全性就會提高一些。做的更完善一些，比如手機的防root功能最好也要做。否則手機如果一旦被root了，那麼用戶就能對手機隨心所欲的操作了。但是有些廠商為了系統代碼的耦合性和獨立性來說，修改framework層的代碼，有的公司是不允許的。所以這個得看公司的具體代碼規范了。

手機root也是和安全息息相關的，我們的手機如果一旦被root了，那麼我就可以通過命令或軟件來對手機進行操作。比如刪除掉系統的一些apk，在system分區下的，可以把廠商預制的sp都卸載掉，或感覺手機中哪個apk沒有用，就可以把它卸載掉。手機root是一把雙刃劍，有利有弊；看我們怎麼去平衡這件事情。像iphone不是開源的代碼，同樣有黑客把iphone完美越獄，ios的安全其實做的還不如windows呢。windows做安全都做了10多年了。微軟這麼大的公司，會吸引全世界一批優秀的黑客來找你電腦的漏洞，每一個小的漏洞都會引發這樣那樣的問題。這就像古人說的"道高一尺魔高一丈"，做安全的肯定同樣也是做黑客的專家，否則他怎麼能從黑客的角度來發現問題，解決問題。

像手機支付，現在的銀行都喜歡讓用戶綁定手機銀行，而且手機銀行轉賬免費，這就促使手機支付流行起來，然而真正了解手機安全的能有多少人，我們的身份證信息一旦被別人知道，手機一旦丟失，我們銀行的錢，或支付寶的錢有可能就被別人盜走，這個概率也是很大的。而且支付寶都沒有簽名認證的。比如博客：安卓 “假ID” 簽名漏洞，竟然騙過了支付寶和360。這個問題不知道支付寶什麼時候才會修復這個漏洞。還有手機中亂吸費的問題，廣告亂彈的問題，都是只能手機引入的安全問題。

現在的手機不僅僅是手機，更多的具有娛樂性，比如拍照，上網，聊天，電腦干的工作手機同樣也能干，所以手機中的安全就越來越引起大家的注意了。講個笑話，有個女的上班的時候給同事說“我要出名了”。同事就問為什麼啊？她回答：“我的優盤丟了”。這就引起大家的疑問了，優盤中到底有什麼秘密可以引發讓她出名。相信經過艷照門的事情，大家都不難猜出什麼原因了吧。這就說明安全是多麼重要了。一個小的安全事故，就能引出貪官，明星的性丑聞等等，就能給不法之徒利用導致嚴重的後果。所以未來在手機安全領域各個廠商都會有所作為的。安全手機也越來越引起大家的注意了。

如果大家感興趣的話可以去百度搜索一下，比如：蘋果手機不安全 特殊人群要慎用。等等話題。我也是今年才真正開始關注手機安全方面的，並且會繼續關注手機安全領域。我的理解真正意義上的安全手機沒有，只是相對安全的手機是有的。