安全手机遭热炒 被指“难治本”
专家称目前的安全手机存在门槛高、价格高等问题,没有操作系统支撑,很难根除安全问题
日前,江苏扬州一位市民的银行卡在不到两天内,发生交易69笔,6万元钱不翼而飞。警方调查发现,可能跟他曾在公共场所“蹭WiFi”有关。专家提醒,移动互联网时代,手机正变成钱包、账本、信用卡和银行卡,因安全性造成的信息漏洞不可不防。
随着iCloud用户信息泄露以及手机病毒日益猖獗,让信息安全成为当下热门的话题,智能手机隐私保护也备受关注。安全防护成为新一轮手机市场营销新卖点,越来越多的手机厂商切入安全手机领域。不过专家认为,手机安全目前面临众多问题,且缺乏操作系统支撑,难以治本。
手机厂商争打安全牌
近期,中兴、酷派等国产厂商都在手机安全上展开了积极的布局,各家打出的概念也各不相同。从“三防”到“五防”到“十防”,软件加密、硬件加密、芯片加密、网络加密,安全手机涉及的技术名词让普通消费者一时云里雾里。安全手机到底有多安全,有哪些门槛?用户该如何选择,安全手机是否不需要安全软件了?
手机安全领域的现状是,不少人会选择安装一款安全软件,就像在PC机上安装一款杀毒软件那样。但和PC系统的模式不同,作为第三方软件的安全软件并不会比那些恶意程序拥有更多的系统权限,一旦手机被ROOT或者恶意软件获得更高系统权限的时候,它的保护作用就完全失效。
还有不少用户认为iOS安全,因为iOS是 闭系统。但随着苹果iOS系统“后门”的曝光,也让人意识到:无论是相对 闭的苹果,还是更开放的Android,都会有漏洞可钻。
上周,E人E本组织了一场“HACK DAY”(手机黑客日)活动。在工程师的技术支持下,让与会媒体人分组使用普通手机实现“盗取支付宝财物”、“盗取重要文件”、“诈骗机主家人财物”、“绑架儿童计划”、“敲诈勒索计划”的“黑客”任务。出乎意料的是,这些不懂高深黑客技术的媒体人,均在30分钟之内完成“黑客盗取”任务。
手机厂商的机会来了。根据手机厂商说法,真正的手机安全需要在系统底层下工夫,对系统深度定制,甚至编写独特的操作系统。
上周,酷派和中国电信在中国政协礼堂高调推出一款高端旗舰安全手机,型号为“铂顿”,号称“无论从软件、操作系统层面,还是硬件系统层面,均采取了最新且最为强大的安全技术”。据了解,酷派是国产厂商中较早布局安全手机的一家,今年8月时其4G安全加密手机S6获得上海等地公务员的使用。
魅族、华为、OPPO、E人E本等国产厂商也不甘落后,在市场营销中同样将安全作为卖点之一。
安全模式各不同
今年以来,厂商纷纷推出安全手机,常见的保护模式是加密芯片和指纹识别,如魅族、华为、OPPO等国产厂商均采用和苹果类似的指纹加密功能。
魅族最新推出的安全手机MX4 Pro,就配备了正面按压式指纹识别的mTouch功能,通过传输加密、提取特征及存储加密三大技术,结合多重加密算法,从根本上消除安全隐患。按压式指纹识别或加密功能在近一段时间里面世的华为Mate 7、OPPO N3上也均有体现,指纹识别渐渐成为国产旗舰机型的标配。
但这种硬件安全模式也有“BUG”。业内专家认为,在防御信息泄露等问题上,指纹解锁等外设,事实证明其安全性还不如输入密码。
酷派主推双操作系统的安全手机。简单来说,就是一个手机拥有两套系统,互相隔离,一套用于生活,一套用于办公。虽然两套系统都基于安卓平台,但办公的系统基本等同于功能机,不能安装第三方应用。好处在于即使用于手机中的生活系统被黑客攻击,也不会影响办公系统。但该手机最大的问题就是使用起来非常麻烦,需要在两个系统之间来回切换。
E人E本则宣称采用硬件、软件、系统“三位一体”安全策略。在硬件设施上给手机配备一把钥匙,一旦手机和钥匙分别,手机就会锁死。此外,该手机也在系统底层进行安全防控。(责任编辑:韩杰)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。