商业利益-手机信息安全的罪魁祸首

智能手机现在在国内的普及度已经很高的,但是智能手机的隐私/财产安全一直饱受诟病,现在很多人丢手机第一件事情不是报案,而是致电支付宝、银行往上挂失,为什么?越来越多的人选择便捷的手机快捷支付,直接导致手机丢失后,如果对方有所歹意,几乎可以无障碍支付、转账,甚至在五分钟内就可以清空手机绑定的银行卡余额。那么,只能手机不安全只是安卓系统开放的原因吗?其实不然,商业利益的因素才是根本的!

005Ev4cRgy6MZgVN1p35d

为什么手机技术越来越成熟,手机用户的安全问题却越来越严峻?隐私保护和防骚扰诈骗究竟是不是手机用户的刚需?其实对这些问题,大多数手机行业人士都心知肚明,却从未有厂商真正去面对和解决过,甚至避讳这个话题,是因为这不仅仅是一个技术问题,还涉及谷歌的商业模式和厂商的利益问题。当一个事遇到技术+商业双重障碍时,的确有可能无解。曾韬的观点是:安全,根本就是被长期忽视的手机用户最大痛点。

智能手机的各种安全问题:隐私泄露、信息诈骗、骚扰电话和短信等等,几乎每天都在各种媒体上被报道,甚至就发生在自己身上(曾韬就经常遇到)。我们还是先看看这些问题是怎么来的吧。

安卓系统的开放性,是导致安卓手机安全问题的重要原因。曾韬很悲观的认为谷歌很可能无法彻底解决这个问题,除非改变其开放的商业模式(这几乎不可能)。安卓系统本身是开放的,它要适配全球成百上千个手机品牌的数千款机型,注定不可能提供一对一的软硬件深度融合来解决系统安全问题。而且,安卓并不强制审查系统上运行的APP,全球不同厂商和互联网公司对安卓APP安全有不同审查标准(甚至可能不进行审查),各种APP对于用户隐私获取等几乎有不受限制的权限。

相比之下,iPhone只有APPStore这个唯一的应用商店,所有APP对于用户信息的获取利用都受到苹果公司的严格审查。谷歌似乎也意识到了信息安全的严重性,谷歌最近已经开始收紧其安卓系统,甚至对其智能穿戴系统Android Wear采取了空前的相对封闭措施,大大缩减了第三方对其系统的定制权限。但曾韬一直认为,真正解决安卓系统的安全问题,只有手机厂商有可能做到。因为大型手机厂商有能力为自己的手机产品深度定制安卓系统,实现软硬件系统的深度融合,以更彻底解决以上系统问题。如最近发布的小米MIUI7,就在系统底层加载了骚扰电话识别和拦截功能。奇酷手机的360OS,对预装软件、启动项、应用进程等进行了深度优化和监控,严密监控APP(限制其偷跑流量,窃取用户隐私),从而大幅提升手机用户的安全体验。

商业利益是手机信息安全问题失控的的主要因素。很多所谓的技术问题,一旦你从商业角度去考虑,就会发现这些问题都不是事了。手机的安全问题,也是如此。前面说了,其实大型手机厂商是有机会更彻底的解决信息安全问题的,但多数厂商被利益遮住了双眼,而将用户利益置于一边。

很多互联网应用所谓的免费模式,其实这些应用本身无合法合理的盈利模式,经常是靠着窃取和利用用户隐私来盈利。其次手机应用的商业预装,是导致手机厂商无法切断信息安全黑手的一大毒瘤。一个应用被安装到一部手机上,需要支付5-20元不等的费用,曾韬从一家全国性销售连锁企业那里了解到,它们一年仅应用预装就收入就高达数亿元。一位朋友的三星Note3手机里竟然发现有115个所谓的“系统应用”(见下图),这些应用都是无法卸载的(除非root),甚至有些APP功能是一样的。另外还有16个可卸载的“用户应用”。三星作为全球性科技巨头,尚且如此肆无忌惮的预装应用,更何况一些中小型手机厂商了。

除了手机厂商的出厂预装,应用预装渠道还有很多,包括电信运营商预装、批发商预装、零售商预装等。总之,手机从厂商到消费者的每一个流通环节都可能被预装进去各种存在安全隐患的应用。而这些应用被预装的理由或标准通常只有一个,就是它是否付费给预装的人(或公司),而它是否安全、是否会窃取和利用用户信息,几乎都不被关注。你可以想象你手机里几十上百个不安全的应用,你还会有安全感吗?事实上也是如此,很多手机上的预装应用在背后窃取用户隐私,以至于一个手电筒应用、一个计算器应用,都要获取你的通讯录、通话记录、位置信息等,甚至获得收发短信的权限,有的应用本身就带有病毒。

针对预装应用的带来的一系列用户安全问题,一些手机厂商和政府监管部门,已经决心站在用户的一边,打破行业潜规则。有一些手机厂商已经提出了“零预装”和“应用众筹”概念,比如奇酷手机提出应用众筹,根据用户投票评选他们喜欢的手机应用,这些应用甚至可以免费被预装到奇酷手机中,但这些应用必须符合奇酷手机的安全标准,不得窃取利用用户隐私等信息。最近广东省和上海市消保委也分别点名了三星、索尼、联想等几家国内外手机厂商,要求他们减少应用预装,保障消费者权益。

最后再说说技术方面问题。一直以来手机厂商和应用提供商,多数时候都只能在APP层面提供安全防护,而APP通常拿不到手机ROOT权限,无法从OS底层提供系统级的安全防护,导致防护不彻底。大型手机厂商有机会提供系统级的安全防护,是因为他们可以与谷歌合作,获得安卓系统权限,为手机用户提供最底层的系统级安全防护。但获得权限是一方面,能不能做好是另一方面。如果在安卓系统的用户隐私和信息保护方面缺乏相关技术实力和数据积累,也只能是有心无力。小米MIUI和锤子OS等几个知名OS,几乎都停留在UI层面,而在系统安全层面,难有作为。最近发布的主打安全的奇酷手机,因为借着最大的互联网安全公司360的技术和数据积累,提供了系统级的安卓手机安全防护,甚至宣称在安全方面超越了iPhone。华为Mate7因为采用自家的海思麒麟芯片,提供了芯片级的指纹安全保护,大大提升了支付安全。这些都是在软硬件系统安全技术上有一流实力的厂商,而大多数手机厂商则只能提供常规的表层安全防护。

曾韬认为,智能手机用户的隐私、信息和财产安全问题,根本不是什么伪需求,它其实是当前智能手机用户的最大痛点。而手机厂商出于自己利益考虑,以及技术原因,导致长期未能解决,甚至问题越来越严重,用户利益被肆意侵害。长此以往,手机用户的安全问题,将对手机行业,以及整个移动互联网行业造成深远伤害。从谷歌、手机厂商、互联网公司,乃至电信运营商和销售商,是时候重视和解决手机用户安全问题了,为了用户,也是为了整个产业的未来。(曾韬,微信 zengtao2016)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: