99精品伊人亚洲|最近国产中文炮友|九草在线视频支援|AV网站大全最新|美女黄片免费观看|国产精品资源视频|精彩无码视频一区|91大神在线后入|伊人终合在线播放|久草综合久久中文

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

安卓和iOS哪個最安全

454398 ? 來源:工程師吳畏 ? 2019-04-28 10:40 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

不知道大家是否還記得上個月的一則趣聞:

《紐約時報》發(fā)文說 “中國和俄羅斯情報部門一直在監(jiān)控特朗普的個人蘋果手機”。我國外交部新聞發(fā)言人華春瑩果斷回應(yīng):“如果特朗普擔(dān)心蘋果手機不安全,可改用華為?!?/p>

她的言下之意是,華為手機比iPhone更安全。

如果在早幾年前有人說華為手機比iPhone安全,可能會招來不少反駁,因為“安卓系統(tǒng)的安全性不如iOS”說法一直占據(jù)主流。

不過,今年的情況貌似有些變化……

就在前陣子(11月13到14日),世界級手機破解大賽 Mobile Pwn2Own 落幕:iPhone X 被參賽選手成功破解,而華為的 P20 和谷歌的Pixel無人攻陷。

不知特朗普如果在推特上得知此消息,會不會認真地考慮一下改用華為手機……

好吧,其實客觀來講,一場比賽結(jié)果并不能直接斷定哪款手機更安全,因為涉及的因素很多,比如系統(tǒng)版本、選手對不同機型的關(guān)注度等等。

但有一點可以100%肯定:經(jīng)過這些年的努力,中國本土品牌手機的安全實力已經(jīng)足以跟 iPhone、三星等外國品牌正面剛,甚至還經(jīng)常能占上風(fēng)(比如這次)。

作為一個愛真求知的公眾號作者,我很好奇,華為在手機安全性上究竟做了哪些事,于是最近撩到了一位很熟悉華為手機系統(tǒng)的技術(shù)朋友—— “華哥”。

我倆以“勸特朗普使用華為手機的N個安全理由”為題展開了一場對話,在此分享給大家一些有關(guān)華為手機安全性的“小秘密”。

Let‘’s Rock !

理由一:系統(tǒng)內(nèi)核很“新鮮”

安卓手機的安全性很大程度上取決于系統(tǒng)內(nèi)核本身的安全性。

雖說“天下安卓是一家”,無論是華為小米三星,還是魅族一加OV,手機系統(tǒng)其實都是基于谷歌開源的Android 系統(tǒng)內(nèi)核深度定制開發(fā)而來。

但這并不意味著所有安卓手機的安全性都一樣,就像同樣的食材,在不同廚子手里也能做出不同的味道。

就拿今年的 Mobile Pwn2Own 手機破解比賽來說,同為安卓機,三星的 S9 和小米6 就被破解了,而華為的 P20手機和谷歌的 Pixel 手機卻未被破解。

華為P20手機這一輪的“勝出”,很大程度是因為它搭載的系統(tǒng)足夠“新鮮”。

華哥告訴我:

“華為參加破解比賽的P20手機搭載的EMUI 9系統(tǒng)就是基于最新的“Android P”內(nèi)核深度定制開發(fā)而成。

這款系統(tǒng)內(nèi)核于今年(2018年)8月份發(fā)布,性能和安全性都較之前版本的有很大改觀,華為手機的定制版系統(tǒng)也自然繼承了這些優(yōu)點?!?/p>

(EMUI 9 用的是 Android 9 內(nèi)核)

“任何一個智能設(shè)備都是如此,系統(tǒng)版本越新,安全漏洞一般就越少,這要求所有研發(fā)、安全、測試工程師跟時間賽跑。”

這不,谷歌在3月份發(fā)布 Android P 預(yù)覽版,剛剛鳴響起跑槍聲,華為近兩千名相關(guān)的工程師就“嗖”地一聲跑了出去。時間不等人,這一頭的定制開發(fā)工作緊鑼密鼓,馬不停蹄。

8月7日,谷歌剛剛給自家親兒子手機 Pixel 推送了安卓9.0正式版,地球另一邊的華為也很快放出微博消息,準(zhǔn)備招募用戶內(nèi)測。

(我翻了翻當(dāng)時的微博)

最終,華為做出 EMUI 9 ,又一次成為國內(nèi)最快發(fā)布新版本安卓定制系統(tǒng)的廠商(安卓7.0、8.0也是)。

正因如此,華為P20和谷歌的Pixel在今年P(guān)wn2Own破解賽上“無人問津”。我猜想黑客們的心里獨白可能是:“啊?Android P ?不好意思打擾了……”

理由二:在原生安卓基礎(chǔ)上做了大量額外工作

我質(zhì)疑華哥:“如果單論系統(tǒng)內(nèi)核的更新速度,沒人能比得上谷歌的親兒子 Pixel 手機。那為什么不直接用 Pixel 不就得了?”

華哥告訴我,華為有幾萬個研發(fā)人員,當(dāng)然不是把安卓系統(tǒng)內(nèi)核拿來直接就用, EMUI 9 在原生安卓的基礎(chǔ)上做了許多額外的開發(fā)工作。

“就拿內(nèi)核加固來說,我們會基于自己的攻防經(jīng)驗,對黑客可能采取的攻擊手法進行預(yù)防,給黑客提前挖一些坑。

比如隨機更改掉內(nèi)核里的一部分地址,增加迷惑性?;蛘呒尤胍恍z測代碼,一旦發(fā)現(xiàn)進程試圖跳轉(zhuǎn)到惡意代碼的位置,就采取反制措施。

華為手機還個“安全啟動”功能,開機時就會從系統(tǒng)內(nèi)核的外部更靠近硬件底層系統(tǒng)的位置,利用加密學(xué)原理來確保軟件不被篡改。正常開機后,守護進程會全天候感知整個系統(tǒng)內(nèi)核的運行狀態(tài),守護系統(tǒng)安全。

說到這里,華哥特意強調(diào)了華為手機自研芯片的優(yōu)勢:

“這里有很多工作都需要從底層來做,許多手機廠商依賴國外芯片廠商的標(biāo)準(zhǔn)和方案,而華為手機的芯片是自研的,軟硬件研發(fā)部門可以相互配合,所以安全和各方面優(yōu)化工作都會順暢很多?!?/p>

理由三:獲得頂級安全認證的 “獨立空間”

華哥告訴我,華為手機里有一個特殊的安全區(qū)域—— TEE OS 。

TEE OS又叫“可信執(zhí)行環(huán)境”,它獨立于安卓內(nèi)核之外,專門用來處理敏感數(shù)據(jù),比如密碼、指紋、3D人臉解鎖、錢包支付等功能,都會隔離在 TEE OS 區(qū)域里存儲和處理。

(一個不太嚴(yán)謹?shù)氖疽鈭D)

他舉了個例子,EMUI 9 有個“密碼保險箱”功能,用戶第一次登錄某個APP后,可以把賬號密碼保存在手機里,等到下一次再登錄這個APP,就能直接填進去,免去記密碼和手動輸入。

“這個 密碼保險箱 功能的數(shù)據(jù)就存儲在 TEE OS 區(qū)域。”

說起來,TEE OS 有點類似于銀行柜臺。普通人可以在大廳(安卓系統(tǒng))里隨意走動,只有銀行工作人員能進入柜臺內(nèi)部(TEE OS),兩個區(qū)域之間隔離透過狹小的窗口交換信息。

華哥說,“華為自研的 TEE OS 叫 itrustee ,從 Mate 7 開始就在用這項技術(shù)大約2014年),今年升級到2.0版本,在國內(nèi)最早拿到了全球權(quán)威信息技術(shù)安全性評估標(biāo)準(zhǔn) CC EAL2+級別認證。”

(從公開網(wǎng)站找到的華為TEE OS 認證信息)

理由四:嚴(yán)格的數(shù)據(jù)安全和權(quán)限管控

聊到數(shù)據(jù)安全,華哥反復(fù)提起一個聽著有些專業(yè)的詞——“數(shù)據(jù)的全生命周期管理”。意思是從數(shù)據(jù)的誕生,傳輸,使用,到消亡,整個過程確保安全。

聽著有點復(fù)雜,我們試圖換個簡單的方法來說說。

數(shù)據(jù)安全的關(guān)鍵在于權(quán)限管控,簡單來說就是 “誰,在什么時候,有權(quán)訪問什么數(shù)據(jù)”。更直白一些,就是提防手機里的某個應(yīng)用在你不知情時偷偷讀取數(shù)據(jù)。

原生安卓系統(tǒng)雖然有一套權(quán)限管控方案,但實際使用體驗并不完美。

華哥舉了個例子:

“你授權(quán)給某個APP麥克風(fēng)權(quán)限,本意只是想臨時用一下某個功能,可一旦授權(quán),這個APP就永遠擁有了這個權(quán)限。

無論是白天還是半夜,無論手機拿在手里還是放進褲兜,它都擁有錄音權(quán)限,這并不安全也不合理。”

顯然,手機里的APP并不會像我們設(shè)想的那樣守規(guī)矩,而安卓手機的很多問題又恰恰源于手機里某個APP “不老實,不守規(guī)矩” :

它們要么讀取不該讀取的數(shù)據(jù),獲得不該獲得的權(quán)限,侵犯隱私;

要么展示不該展示的內(nèi)容(營銷廣告、不良信息),影響體驗;

要么喚醒不該喚醒的進程,占用不該占用的內(nèi)存,耗費性能。

華哥說,為了解決APP 濫用權(quán)限的問題,華為手機準(zhǔn)備了兩招,一招文,一招武,前者事前預(yù)防,后者事后處理。

先說“文招”。

2016年,華為聯(lián)合阿里巴巴、百度、騰訊、網(wǎng)易四家共同發(fā)起了一個“安卓綠色聯(lián)盟”,拉進來好幾百家企業(yè),本意是想讓APP開發(fā)者能更快地拿到新版本的安卓系統(tǒng),縮短應(yīng)用開發(fā)適配的時間,以提升用戶的使用體驗。

解決完APP適配手機系統(tǒng)的問題,華為順勢推出了一個 “安卓綠色聯(lián)盟應(yīng)用體驗標(biāo)準(zhǔn)”,呼吁聯(lián)盟成員企業(yè)做個表率,按照標(biāo)準(zhǔn)來開發(fā)應(yīng)用。

今年聯(lián)盟發(fā)布了2.0的標(biāo)準(zhǔn),我從里頭隨手摘出幾條,大家可以感受一下:

“如無必要的使用場景,應(yīng)用不能在桌面、鎖屏和其他應(yīng)用上,彈出懸浮窗、自定義后臺Toast、后臺彈出 Activity 等騷擾用戶的行為”。

“應(yīng)用不能引導(dǎo)用戶開啟開發(fā)者選項,禁止引導(dǎo)用戶開啟USB調(diào)試模式”。

“應(yīng)用申請的權(quán)限,都必須有明確、合理的功能和使用場景”。

安卓生態(tài)中權(quán)限濫用的問題由來已久,僅靠簡單的呼吁當(dāng)然不行。

為了激勵開發(fā)者們都遵守聯(lián)盟的開發(fā)標(biāo)準(zhǔn),華為在自家的應(yīng)用市場做了一個“老實人認證”,只有通過人工和機器的雙重檢測,嚴(yán)格遵守聯(lián)盟標(biāo)準(zhǔn)的APP才能在華為應(yīng)用市場打上“安卓綠色聯(lián)盟”的標(biāo)志。

再說“武招”。

如果有人執(zhí)意作惡,華為在 EMUI 9 系統(tǒng)里為它們準(zhǔn)備了一頭 “AI 警犬”。

他們開發(fā)了一套 AI 模型,把以往出現(xiàn)過的大量惡意應(yīng)用的行為樣本丟進去反復(fù)訓(xùn)練,通過深度學(xué)習(xí)讓 AI 模型學(xué)會自動辨認惡意應(yīng)用的行為模式。

“它會在手機端監(jiān)測著每個應(yīng)用的行為,不關(guān)心某個APP具體是什么誰開發(fā)的,只關(guān)心它做了什么,實時檢測、提醒,攔截惡意行為?!?/p>

聊到最后,我問華哥:“安卓和iOS哪個更安全?”

他卻反問我:“你有木有發(fā)現(xiàn),這幾年蘋果的iOS系統(tǒng)和安卓系統(tǒng)越來越像了?無論是功能性、流暢度、安全等各方面體驗都是如此。”

我:“確實越來越像了……”

華哥:“它們未來會越來越像?!?/p>

我:“為什么?”

華哥說:

“蘋果講究封閉,安卓注重開放,一開始差別很大,可做著做著,蘋果也開放了一些功能(比如一開始蘋果不支持第三方輸入法、不支持NFC刷公交卡等等后來漸漸都支持了),安卓陣營的華為手機也發(fā)展出了嚴(yán)格管控的華為應(yīng)用市場。

單純地糾結(jié)封閉或者開放,其實沒什么意義。一臺手機的最終目的是什么?無非是帶給用戶安全、快速、舒適的體驗,只要安卓和蘋果都是朝著這個目標(biāo)前進,即便初始差距再大,最后一定殊途同歸。

蘋果和安卓就像是同一條賽道上的兩個選手,雙方都處在運動狀態(tài)。

iOS的封閉性的確在初期給蘋果的安全性加分不少,但是安卓并沒有坐以待斃,緊追不舍到今天,終于也能在安全領(lǐng)域和 iOS 一較高下,甚至略勝一籌。

未來,它們還會繼續(xù)你追我趕。

拼到最后,拼的無非還是人力、財力、技術(shù)研發(fā)的力度、創(chuàng)新的決心、對用戶和行業(yè)的理解……無數(shù)人耗盡心血打磨出一款款好用的產(chǎn)品,沒有任何捷徑可言。

我想,這也正是華為致勝的秘密?!?/p>

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • iOS
    iOS
    +關(guān)注

    關(guān)注

    8

    文章

    3399

    瀏覽量

    153092
  • 安卓
    +關(guān)注

    關(guān)注

    5

    文章

    2155

    瀏覽量

    58699
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    大家都在用什么AI軟件?有沒有好用的免費的AI軟件推薦一下?

    大家都在用什么AI軟件?有沒有好用的免費的AI軟件推薦一下?直接發(fā)個安裝包,謝謝。比如deepseek、Chatgpt、豆包、阿里AI、百度AI、騰訊AI,哪個能用、好用?沒找到安裝包,都是在線搜索?想要Windows版本和IOS版本或者
    發(fā)表于 07-09 18:30

    釋放潛力:在樹莓派上運行系統(tǒng)實現(xiàn)多樣化應(yīng)用!

    為什么要在樹莓派上運行系統(tǒng)?系統(tǒng)以其龐大的應(yīng)用生態(tài)系統(tǒng)和用戶友好的界面而聞名,它能夠?qū)漭赊D(zhuǎn)變?yōu)楣δ軓姶蟮脑O(shè)備,能夠處理從媒體消費到輕量級計算和物聯(lián)網(wǎng)應(yīng)用等各種任務(wù)。優(yōu)勢高度
    的頭像 發(fā)表于 07-05 08:33 ?207次閱讀
    釋放潛力:在樹莓派上運行<b class='flag-5'>安</b><b class='flag-5'>卓</b>系統(tǒng)實現(xiàn)多樣化應(yīng)用!

    如何實現(xiàn)與恩智浦i.MX RT1170的無線投屏與控制

    Scrcpy是一款免費開源的軟件,支持將端屏幕投影到其他設(shè)備,并支持被投屏設(shè)備對的反向控制。基于ADB工具,
    的頭像 發(fā)表于 06-26 09:53 ?1272次閱讀
    如何實現(xiàn)<b class='flag-5'>安</b><b class='flag-5'>卓</b>與恩智浦i.MX RT1170的無線投屏與控制

    與 Windows 系統(tǒng)的手持工業(yè)平板電腦,該如何選擇?

    ? 在工業(yè)領(lǐng)域,手持工業(yè)平板電腦已成為提升工作效率、優(yōu)化生產(chǎn)流程的重要工具。而在選擇這類設(shè)備時,操作系統(tǒng)的抉擇至關(guān)重要,與 Windows 系統(tǒng)各有千秋,如何根據(jù)實際工業(yè)需求做出恰當(dāng)選擇,成為
    的頭像 發(fā)表于 06-04 11:02 ?267次閱讀

    請問CYUSB3014支持驅(qū)動嗎?

    [i]請問CYUSB3014 支持設(shè)備嗎?應(yīng)該使用什么驅(qū)動呢
    發(fā)表于 05-30 07:12

    串口屏與屏到底有什么區(qū)別?

    不管是哪個領(lǐng)域,最重要的是找到最適合的技術(shù)路徑,讓屏幕成為功能實現(xiàn)的智慧窗口。串口屏與屏也并非非此即彼的選擇,關(guān)鍵在于與應(yīng)用場景的適配度。啟明智顯致力于為企業(yè)打造高性價比的智慧顯示方案,助力傳統(tǒng)產(chǎn)品完成智能化升級。
    的頭像 發(fā)表于 03-26 17:48 ?420次閱讀
    串口屏與<b class='flag-5'>安</b><b class='flag-5'>卓</b>屏到底有什么區(qū)別?

    請問rk3566有沒有辦法裝12

    各位老哥,rk3566的sdk是11,有沒有辦法裝12呢
    發(fā)表于 03-22 19:46

    自制 AirTag,支持/鴻蒙/PC/Home Assistant,無需擁有 iPhone

    蘋果的 AirTag 很貴,雖然某強北有平價代替品,但是仍需要蘋果設(shè)備才能綁定,才能查看位置。不支持/鴻蒙/PC ,也不支持集成到 Home Assistant 中。 AirTag
    發(fā)表于 02-25 11:22

    納祥科技PD協(xié)議芯片NX799,超絕兼容性,適配華為、三星等主流手機

    納祥科技NX799是一顆應(yīng)用手機的快充數(shù)據(jù)線控制 IC,采用 CMOS 工藝制造,USB轉(zhuǎn)TYPE-C全兼容,支持HUAWEI、三星、VIVO、OPPO 和一加等系列手機/
    的頭像 發(fā)表于 02-05 17:28 ?895次閱讀
    納祥科技<b class='flag-5'>安</b><b class='flag-5'>卓</b>PD協(xié)議芯片NX799,超絕兼容性,適配華為、三星等主流<b class='flag-5'>安</b><b class='flag-5'>卓</b>手機

    11系統(tǒng)的RK3566主板搭建一體機

    我向給11系統(tǒng)的RK3566主板搭建一套顯示器、電源拿來作為測試,怎么搭配好呢
    發(fā)表于 12-17 17:26

    APP開發(fā)中,如何使用加密芯片?

    加密芯片是一種專門設(shè)計用于保護信息安全的硬件設(shè)備,它通過內(nèi)置的加密算法對數(shù)據(jù)進行加密和解密,以防止敏感數(shù)據(jù)被竊取或篡改。如下圖HD-RK3568-IOT工控板,搭載ATSHA204A加密芯片,常用于有安全防護要求的工商業(yè)場景,下文將為大家介紹
    的頭像 發(fā)表于 10-31 17:43 ?998次閱讀
    <b class='flag-5'>安</b><b class='flag-5'>卓</b>APP開發(fā)中,如何使用加密芯片?

    AIC3262 CODEC能否在下運用?

    我們有多路音頻混音應(yīng)用需求(雙路MIC. LINE IN, I2S 音源輸入,耳機輸出監(jiān)聽及混音后錄音),針對混音還有通過DSP 作混響, 10段EQ應(yīng)用, 該裝置需要在環(huán)境下運行。不知TI AIC3262 CODEC能否在
    發(fā)表于 10-29 08:19

    請問TAS5558有的驅(qū)動可以提供嗎?

    請問TAS5558有的驅(qū)動可以提供嗎
    發(fā)表于 10-12 06:19

    如何通過U盤修改開機logo

    本文介紹如何通過U盤修改開機logo,適用于亮鉆所有型號主板哦。
    的頭像 發(fā)表于 10-11 10:21 ?1084次閱讀
    如何通過U盤修改<b class='flag-5'>安</b><b class='flag-5'>卓</b>開機logo

    工控主板在軌道交通中的應(yīng)用特點

    工控主板在軌道交通中的應(yīng)用特點主要體現(xiàn)在以下幾個方面:
    的頭像 發(fā)表于 08-22 17:15 ?598次閱讀