金融科技瞭望台关注金融科技领域的创新与发展

 找回密码
 立即注册
查看: 2|回复: 0

7.35亿手机患上“价格战后遗症” 安全问题谁买单?

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-10-7 16:23:40 | 显示全部楼层 |阅读模式
手机行业已经成为血海,国产乔布斯们台上卖力表演,台下把高配硬件卖成白菜价,让人想到本世纪初大把烧钱的互联网泡沫时代。8月26日,周鸿祎这个带头把杀毒软件做成免费的人,把手机安全这个至关重要却长期被手机厂商视而不见的问题摆在面前,告诉大家你们做的还不够,手机圈并不是只剩下价格战这一个话题。
    根据工信部数据,2014年中国移动互联网用户达8.75亿,远远超过用电脑上网的人数,而这其中有84%为Android用户,也就是7.35亿。这些用户都是智能手机通过几场价格战强行普及化之后的产物。Android手机普及的速度如此惊人,早已将具有先发优势的苹果iPhone逼至不足10%的市场份额。然后,正因为如此,数量庞大的Android手机积累的安全隐患也同样惊人。
    别再打价格战了手机的安全问题很严重
    在8月26日的360奇酷手机发布会上,周鸿祎播放了很多触目惊心的手机诈骗案件的新闻视频,数目庞大却又触目惊心的安全问题将手机圈的虚假繁荣打回了原型。他认为:截止目前所有Android手机厂商在安全性上都无所作为。打价格战只会降低手机的品质,不光没有带来更好的用户体验,反而将用户置于了危险的境地。那么,为什么智能手机已经流行这么多年了,才第一次有人讲手机安全的问题?
    手机的安全问题体现在两个方面,一是越多的诈骗短信和诈骗电话,起源于非智能手机时代;二是智能手机普及之后才逐渐增多的钓鱼网站和病毒木马。而根据屡见报端的各类手机诈骗案件,这两种形式已经融合了,而且已形成庞大且完善的灰色产业链,跟传统的诈骗不一样,他们具备很强的技术能力。
    环顾智能手机圈,目前能对诈骗行为稍有抵御能力的只有来电标记功能,不少手机应用都有这种功能,骗子电话被标记之后再骗别人就没那么容易了。但这也只是个表皮上的功夫,人家骗子电话多的是,现在还能用伪基站改来电显示号码,如果它伪装成110或者银行电话,手机还是会傻乎乎地提醒你是警察或者银行来电。简直就是弄巧成拙。
    谷歌给了Android应用太多的权限
    而Android系统中的恶意应用和木马,至今还处于蓬勃生长而没有人除草的状态。苹果的iPhone却没有这样的问题,怎么回事?周鸿祎在奇酷手机发布会上道出了原因,苹果对第三方应用的限制非常严格,凡是有偷偷摸摸行为的,直接不让在APPStore上架。而在Android系统中,谷歌似乎是故意要营造一种散养的氛围,它会允许APP自启动和后台运行,允许APP随意使用系统资源。
    这就是Android系统不安全的根源。业界经常用这样的事情举例:一个闹钟应用却要求有读取通讯录、短信的权限。在新闻里屡见不鲜的案例,受害者说自己手机突然收不到短信了,银行给自己发的验证码被骗子截取,卡里的钱瞬间就没了。原因可能就是你装过的那些闹钟之类小APP,里面的木马也得到了读取短信的能力,并且喧宾夺主不让你看到短信内容,然后把验证码发给了骗子。
    谷歌之所以要把Android系统的这些权限开放给第三方应用,原因很多,最主要的当然是为了Android系统本身的普及率,吸引更多的手机厂商和应用开发者。看看微软的WindowsPhone系统,对第三方应用的限制比苹果还多,如今只有1%的市场占有率,除了微软自己没有任何一家别的手机厂商使用。结果Android的推广是做好了,安全隐患自然也留下了。
    手机厂商都是怎么在做软件的
    按常理,这些手机厂商们拿到Android系统源代码,首先做的应该是封堵各种安全隐患。但事实上呢?全都争先去做各种UI,热衷于重画图标,改系统界面,做过渡动画,希望用颜值来激起用户的购买欲望。如果在5年前,重画图标和改系统界面对Android系统来说是改进,现在Android原生系统已经很美观和完善了,还这样干,那就是退步。
    或者,很多厂商喜欢在手机里面塞进一大堆第三方应用,美其名曰预装精品软件,给用户带来方便,实际是手机厂商收了这些应用开发商的钱。周鸿祎称预装软件只有30%的使用率,但是用户却无法卸载。这些做法不光没解决应该解决的安全问题,反而给用户带来了困扰。
    可以简单归纳为:谷歌给了你们开放和自由的权利,你们却拿着这些权利不干人事。该有人来管管了。
    手机厂商都是怎么在做硬件的
    5年前,被誉为中国的乔布斯的雷军推出了被誉为中国的苹果的小米手机,第一场发布会还让今天的我们记忆犹新。之后的国产乔布斯们几乎都是一个套路,发布会上使用苹果风格的黑底Keynote,罗列自己手机的配件并大肆吹捧一番,什么高通的芯片、索尼的摄像头、三星的内存、夏普奇美友达JDI的液晶屏……
    把这些在以往从来不提及的供应商名字罗列出来,除了给老百姓普及一遍造手机的常识,感觉更多地是自己心虚如果自己够信心,用得着拿这些国际大牌来给自己撑场子吗?记得2013年就有一次,某企业昨天还在发布会上吹捧某供应商全球第一,和自己独家深度合作;过了两天那家供应商辟谣说不是独家深度,这家企业马上就翻脸骂这个供应商:自作多情!到底是谁拿热脸去贴人家的冷屁股?到底是谁自作多情?
    对于这些厂商,网友笑言:我们不生产手机我们只是手机零件的搬运工。
    总之,国产乔布斯们打着互联网营销的旗号,骨子里其实还是普通的硬件装配工,甚至是贴牌货手机生产设计过程完全不参与,自己只是做个界面风格统一的UI,贴上自己的牌子。
    做手机的为什么做不好手机安全
    对于这个问题,资深人士曾韬认为有两个原因:一是商业潜规则问题,比如捆绑预装;二是安全方面的技术问题,现有手机厂商没有这方面技术。
    其实还是个难易选择的问题。做UI和做OS相比,前者易而后者难,所以多数手机厂商都选择做UI;堆砌高配置硬件和做软硬件结合的安全手机相比,前者易而后者难,所以多数手机厂商都选择堆砌硬件;打价格战和做产品品质相比,也是前者易后者难,所以一说卖货第一反应就是打价格战。
    罗永浩带头不在手机发布会上公布跑分数据,甚至故意通过设置劣化在安兔兔中的跑分;周鸿祎在发布会上一句略过每个厂商都能做到的旗舰高配硬件,而将重点放在只有360能做到的手机防诈骗和支付安全上这些都是一个好的信号。至少手机行业不再那么同质化,而且真正有人在关注用户对手机安全的硬性需求了。
    对于支付安全,周鸿祎提出了木桶理论,用户在手机上进行支付交易,有多个环节下载支付APP、运行APP支付费用、APP支付数据上传、短信验证,每一个环节都是木桶上面的一块木头,其中出现任意一块短板都会导致安全问题。很多安卓用户都会碰到山寨APP恶意应用、系统环境自身漏洞、不明WiFi钓鱼网络或者验证短信被窃取这些风险。
    为此360OS提出了一个对支付安全所有环节进行保护的方案财产隔离系统。这实际是自成一体的独立系统,网银或者支付APP在里面安全运行,完全隔绝了山寨应用和恶意软件的影响,木马和病毒也无法运行,通过连接360安全VPN安全网络通道,消除不安全网络的隐患。同时,对于支付验证短信,360OS将其归类到系统信息,并进行加密隔离保护,不允许无关的应用读取,也杜绝了验证码被盗的问题。
    但其他手机厂商基于技术力和意愿的原因,至今在支付安全领域没有任何作为。
    一味的价格战会严重降低产品品质,这是毋庸置疑的。而对于智能手机,品质的降低更意味着埋下了财产和隐私安全的隐患。希望手机业界能够重回理智,真正重视用户利益。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|金融科技瞭望台

GMT+8, 2024-11-23 10:49 , Processed in 0.034561 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表