【手机安全的一些发展】
随着互联网与智能终端不断的发展,手机早已经成为我们在生活、工作、娱乐并不可缺少的日常必备品,同样手机的支付功能也越来越普及。从10年到18年手机的发展史基本就是:分辨率、硬件性能、窄边框、指纹、双摄、全面屏&刘海屏、脸部识别&屏下指纹……等等,指纹识别是在13年iPhone5s推出后带动众多厂商仿效,虽然iPhone5s并不是世界第一款带有指纹识别的手机(世界第一款指纹识别手机:西门子SL1088),但是它是真正带动安全性的一款手机,在13年到17年之间大约5年时间里都是以指纹识别为主,指纹识别也过渡了几种,比较安全的就是活体指纹识别,直到iPhone X去除指纹识别后采用了全新的Face ID,再到vivo屏幕指纹,手机的安全性的漏洞再次被重视。
【市面手机两大系统的安全性】
现在市面的手机基本上就2大类:iOS系统和安卓系统,从普及性来说肯定是安卓占市场比例最大,除了iPhone手机使用iOS系统,其他华为、小米、三星等国内外品牌都是使用安卓系统;从安全性来说肯定是iOS系统最好了,因为iOS系统本身就是封闭化不做开源,安卓则是开源,所以也发现了一个问题安卓软件有时候在不同的手机之间适配度不高也就是开发者没有兼顾到市面手机的兼容性,而iPhone就那么几款,并且iOS软件要上架也必须通过严格的审核。简单点说iPhone只要不越狱,基本上被植入木马的机率比较小,安卓因为开源,网上随意下载一个APK就可以安装,谁也不敢说下载的APK能保证不是2次封包绝对的安全。
【手机上的安全隐患】
1.手机密码被破解;
2.指纹识别被破解;
3.脸部识别被破解;
4.手机被盗;
5.手机安装2次修改封包的APP;
6.误开钓鱼网站;
以上6点基本上就是现在手机的安全隐患,手机密码设置简单,方便自己也方便他人。指纹识别通过一些小技术同样能破解。脸部识别现在市面手机没有几款是超越iPhone的Face ID,仅仅是停留在系统的识别解锁层,同样使用小技术一样能破解。手机被盗,拿到手就直接关机,以前手机不是内置不可换电池时就是抠电池。使用2次封包APP,为了多开或者抢红包等软件,被有心植入木马。钓鱼网站,手机自身浏览器安全识别性不高,直接开钓鱼网。
【什么样的手机安全】
什么样的手机安全?很确切的说现在市面上每一款手机的安全性都比较偏低,并没有统一标准,各有各的特点与缺点。
1.iPhone X、iPhone XS(包含MAX、XR)
优点:Face ID目前市面脸部识别安全性最高,搭载环境光传感器、距离感应器,还集成了红外镜头、泛光感应元件和点阵投影器,多种配置共同搭建用户3D 脸部模型。
缺点:虽说现在Face ID安全性是很高的,但是也还会存在漏洞,漏洞没被发现罢了。
2.8848手机
优点:真硬件加密手机,可以实现无线拍照、录音、远程遥控手机等。
缺点:硬件加密采用无线U盾来实现,需要随身携带,同时价格也比较昂贵。
3.360 N7 Pro手机
优点:真硬件加密手机,通过专用360安全U盾实现。
缺点:U盾丢失无法启动私密系统、恢复出厂设置必须先解绑否则手机不能绑定。
简单罗列了一下3款手机,可以看出iOS系统自身并不需要借助硬件辅助就可以达到比较好的安全,都说世上没有不透风的墙,只是iOS系统的漏洞还没被找到。安卓系统的手机如果真的要实现很好的安全性就需要借助辅助硬件,不过硬件都是装机专用的,并不能适配全部手机。8848手机我肯定是没用过了,只是听用过的人说,我用过的是360 N7 Pro手机,它属于一款中端机,使用骁龙710,如果有兴趣的话可以翻阅我以前写过的360 N7 Pro评测文章。在我使用的手机中,360手机虽然它在手机市场占有份额并不大,但是安全性方面可以说做到前茅,主要是做到了:主系统+私密系统+假私密系统+访客系统,4个系统在同一部手机中采用独立指纹进入,加上360安全U盾针对私密系统的安全保护,分享一下体验过的360安全U盾。
360安全U盾:【私密系统】中可以看见有一个U盾选项,这个就是这次360手机 N7 Pro的重磅硬件安全加密:安全U盾。360安全U盾的每个加密芯片均采用唯一编码信息,使用Type-C接口,简单插拔即可进入私密模式。如U盾丢失,将无法启用私密系统,所以要保管好U盾设备,恢复出厂设置前请解绑U盾,否则与手机绑定的U盾将无法使用。
安全U盾是360手机和紫光国微合作完成的,采用的是硬件级别的安全防护,获得国密二级安全认证、CC EAL4+认证,安全防护等级已达到银行产品标准,能够有效实现用户核心隐私资料的安全防护。手机用得上金融级别的安全保护吗?如果结合日常生活看:手机银行、微信、支付宝转账等,就不难发现真的是需要了,加上现在的普通用户都是集中体现在懂用智能手机,并不会深入了解考究智能手机的安全性,如果不慎下载被修改封包的APP,就很可能被钓鱼损失财产,就算是再强的软件安全防护都会有漏洞存在,会被黑客加以利用,如果有硬件级别的安全加密,保存好安全U盾,被破解的风险就会被降低到为零。
在360 N7 Pro手机插入360安全U盾,会提示需要验证私密系统指纹,按照提示操作来进行绑定360安全U盾即可。以后只要打开私密系统,除了私密系统常规密码之外,必须插入U盾验证,只有验证成功后才可打开私密系统,整个过程无需联网验证,通过硬件验证的方式可以说是更加安全可靠。另外,只在进入私密系统的时候插入360安全U盾,其他过程无需插入,例如查看加密的文档等,这时候又显得安全性只体现在进入私密体统的验证上,如果能全程需要360安全U盾插入就好了,这样可以提高安全性,避免有心之人会利用。
手机可以绑定2个U盾,如果丢失一个,还可以使用另外一个来开启私密系统,在绑定安全U盾之后如果觉得繁琐不方便也可以解绑,解绑也是需要插入U盾才能解锁。对于360安全U盾比较遗憾的就是不能通用,只能使用在360 N7 Pro手机上,其他手机不支持,如果未来手机厂商能统一标准上互通的话,相信真硬件加密可以给手机安全加一把锁。
【手机安全如何注意】
1.不要随意扫二维码,特别是街头那些扫码送礼物的活动;
2.不要使用修改的APP;
3.手机绑定账号,防止被盗时被直接刷机;
4.如果被盗后,第一时间锁死,并注意邮箱的钓鱼网站;
5.如果手机支持硬件加密(类似360安全U盾),需求的话尽量使用;
6.手机网购时注意登录的网站是否官方网站;
7.对于QQ、微信等即时通讯软件&短信关于朋友问借钱的事都要验证对方是否本人;
8.iOS系统在App Store中下载软件,安卓系统在手机上预装应用商城下载软件;
9.不要随意连接公共或免费WiFi,同时不要在这些环境下进行支付功能;
10.更新升级到最新的软件和手机固件,防止安全漏洞被利用;
对于2019新手机不知道会有什么变革,现在的手机基本上也做到了手机极限的边缘化,类似双摄、全面屏、指纹&脸部解锁等,回看一下这些手机的不断进化,对于手机安全方面还是有很大的挖掘的,毕竟现在的手机支付普及率已经不是1,2年前这么少,就连卖菜的老大爷也使用微信,相比传统纸币支付来说电子支付更为方便安全快捷。2019选择先手机不要只看到了性能,也要看到它们是否安全:选择同Face ID级别的安全等级脸部解锁手机、手机能进行硬件加密有需求优先考虑等。喜欢我的文章记得关注我哦,下次再分享我的生活原创给大家。