Top
首页 > 文章 > 正文

手机安全频亮红灯,移动旧生态之过

发布时间:2015-09-25 10:07        来源:千龙网        作者:千龙网

  

  近日Xcode后门事件闹得沸沸扬扬,身边用苹果手机的用户都纷纷改密码,让安全性相对较高的iOS系统面临了信任危机。其实,从安全性的角度来说,封闭的iOS相对开放又混乱的安卓系统还是更有保证,Xcode后门事件具有一定的偶然性,而安卓平台“幽灵推”病毒和大量APP超越权限来获取用户信息、而又缺少制衡的现状来看,安卓手机安全问题已经具有常态化、生态化的趋向。

  手机安全一直在谈,为何风险还不断提升?

  其实从智能手机开始普及,就有业内专业的安全专家不断地提示信息安全问题。即便不断有手机安全导致的艳照门或者财产受损的新闻,但绝大多数普通用户对于信息安全问题还是危机感不够,总觉得手机安全这事离我还很遥远。在我观察,手机安全问题之所以日益严重,是由以下几个原因共同作用而形成的:

  第一,利用手机病毒来非法获取利益,已形成一个黑色产业链;

  第二,用户信息和用户权限,已经变成了半公开的灰色生意模式,很多手机预装的APP都试图越权来取得用户手机中的控制权,有些手机厂商在明知预装的软件存在吸费或者偷跑流量的问题,但在预装利益面前还是与个别APP厂商同流合污;

  第三,用户对手机安全危害认识不足,缺少真正可靠的安全防御工具,在安全性和利益受到侵害时缺少专业的维权手段。

  在过去相当一段时间之内,其实手机产业都是厂家主导,所以产业的规则更倾向于厂商的利益大化。在利益面前,用户的隐私、关键信息和安全性,逐渐成为变现的筹码,而用户缺乏有力的反抗和制衡手段,这也是我们一直在大谈手机安全,但手机安全风险在不断累积和提升的关键所在。

  用户不愿再做旧规则的牺牲品

  在不断恶化的手机安全环境之下,一些发烧友开始反抗,通过root的方式,给自己一个清清白白的系统,成了很多安卓发烧友热衷的尝试。但root本身具有较高的风险和门槛,root之后手机厂商不会再负责售后服务,而且有些操作不当的root行为会影响手机系统的稳定,造成更多的系统崩溃风险,更可怕的是一些root工具本身就带有后门,这让很多用户对root有期待又心存疑虑。很多手机安全软件和手机助手,也纷纷打起了免root而获得超级权限的旗号。

  但使用一些流行的手机助手或者安全卫士之后,很多用户发现,一旦一个超权限的安全软件入驻到手机中,那么一不小心这个企业母公司所属的输入法、浏览器等APP就会不断发展壮大,而像用户通讯录、通话记录等敏感信息,这些软件也会越权采集。这背后其实是庞大的利益链条,在利益的诱惑之下,安卓生态系统的安全性问题越来越严重。

  神奇工场的常掌柜在ZUK发布会现场,对这种APP家族式渗透吐槽,不但百度、腾讯、360中枪,连ZUK的东家联想也在被调侃的范围之内,其实这就是一个业内都知道、但却没人去戳破的潜规则。

  同样,iOS虽然封闭,但也受到了这种关联利益链的影响。苹果CEO库克也在近期表示,将考虑允许用户卸载部分不影响系统稳定运行的预装软件,以此来提升用户的应用体验。这说明在全球智能手机增速下滑的大背景下,用户对于那些罔顾用户利益,通过大量非必要性预装带来的性能影响和安全性隐患已经逐渐有了清醒的认识,而且用户反抗的意愿也越发强烈。

  新进入者正在尝试颠覆移动旧生态

  触动利益比触动灵魂更难。现在短时间之内根治移动生态的安全顽疾并不现实,但其实各个厂商对病灶的原因都比较清楚,而变革的难度就在于是否要放弃以后的灰色收入,比如手机预装的收入,或者是APP本不该拥有的超级权限。

  但在今年,新进入者在不断尝试颠覆移动旧生态。在LBE新版中遗憾地不再支持免root功能,多年来深耕手机安全领域的前360安全卫士创始人王伟二次创业开发的UU安全迅速跟进,以其软件实用小巧、真正意义上无需root、支持几乎所有的安卓手机的特点,在短期内就获得了数百万次用户下载。

  我习惯在下载一个APP之前,时常去翻看一些以往用户对这款软件的评价,很多用户下载各种助手和管家,其实就是本着免root取得超级管理权限这项功能去的,不少APP也打着这个旗号。但遗憾的是,很多此类软件都需要root才能获得用户想要的管理权限,一部分用户对免root的说法都逐渐免疫了。而UU安全则是依靠说到做到的创新,在竞争激烈的手机安全软件市场开拓出了一片新天地,这有可能引发整个手机安全市场再一次创新浪潮。在对开机自启动的控制方面,UU安全也没有啥偏袒,这也让不少用户心生好感。

  ZUK和iuni这两个新进入到手机领域的新品牌,则不约而同地针对手机预装软件卸载权限做起了文章,ZUK允许对大多数的预装软件进行卸载,而iuni更是直接玩起了“零预装”的新玩法,从经济角度来说,他们牺牲了预装软件带来的短期收益,为的就是赢得用户的信任。

  从公司体量上来说,UU安全相比360、腾讯、百度等安全巨头,ZUK、iuni相较于小米、三星等手机大鳄,都相对渺小。但他们却在用符合用户预期和需求的产品,在尝试颠覆移动旧生态,这些新进入者,希望在新旧生态转变时,找到自己的位置和价值。

  生态之变,涉及利益深刻而广泛,作为旧规则的搅局者,UU安全、ZUK、iuni等厂商有可能受到旧势力的排挤和打击,但如果他们倡导的将选择权重新交予消费者、把预装潜规则对用户的危害性被用户清晰认知,那么这些有益于用户的尝试,就会像种子一样具有顽强的生命力,从而成为打破旧生态利益格局、建立新生态的新契机。

  有分析认为,未来解决手机安全问题的关键是软硬兼施,但我认为,更根本的关键是理顺手机生态的利益链,让奉行潜规则或者利益交易者成为过街老鼠,在一个相对透明和高度市场化的环境中,手机安全问题会逐步解决,谁能赢得用户的信任,谁才能赢得市场。

合作站点
stat