手機OS安全，是個偽問題？

金姬

在1990年的春晚小品《主角與配角》中，陳佩斯在臺上表演時曾說：“我原來一直以為，只有我這模樣的能叛變。沒想到啊沒想到，你朱時茂這濃眉大眼的家伙也叛變革命了！”

這句經典臺詞套用到當下的手機操作系統（OS）上毫無違和感——隨著近期蘋果iOS系統中“后門”的曝光，原本被認為更為安全的iPhone也存在不少安全隱患，危險程度有時甚至比飽受詬病的安卓（Android）還要高。

一時間，OS安全問題如同一條附著的毛毛蟲讓原本光鮮亮麗的“蘋果”開始腐爛，上海公務員甚至開始陸續使用國產加密手機。不過，普通民眾對于蘋果手機不必如此驚慌。國內手機安全廠商網秦對《新民周刊》表示：“對于普通用戶來說，使用iPhone，隱私信息可能被蘋果公司獲?。欢褂冒沧渴謾C，隱私信息可能被多家公司獲取，區別并不大?！睒I內人士指出，正是手機用戶越獄或者輕易下載App的習慣，讓自己的手機不時處于危險境地。而任何一款手機OS，都無法保證其絕對的安全性。

智能手機的“三國演義”

自摩托羅拉在1983年推出全球第一臺便攜式電話至今，手機從只能打電話的“板磚”，發展到今天的多功能用戶終端，成為現代人的隨身必需品。

用戶在選擇智能手機的時候，OS無疑是考慮因素之一。從最初諾基亞的塞班（Symbian）一統江湖，到2007年蘋果公司的iOS橫空出世，其前沿的理念、人性化的設計顛覆了人們對手機的看法。2008年，谷歌推出的安卓系統，憑借其開源優勢迅速占領市場。塞班在兩大巨頭夾擊下很快失勢。2010年，微軟發布Windows Phone（以下簡稱“WP”）加入混戰。 迄今為止，智能機市場被這三款OS瓜分，就連安全性能居高的黑莓只能喝點湯。

根據市場分析機構Strategy Analytics近日公布的2014年第二季度智能手機操作系統全球分布情況，目前安卓操作系統的市場份額達歷史最高值84.6%，因為包括低端智能機在內的諸多手機品牌都配備這一OS；只有iPhone手機使用的iOS的從去年的13.4%下降到11.9%；WP現狀堪憂，市場份額由去年的3.8%下降到2.7%；而黑莓系統市場份額更是由去年同期的2.4%下降到了0.6%。

這一市場格局也延伸到中國內地。根據百度2014年第二季度發布的《移動互聯網趨勢報告》，安卓手機在中國的份額已高達79%，iOS為13%，而WP和其他小眾手機OS的市場份額都在進一步降低。

值得注意的是，市場份額并不和手機OS的安全性成正比。國外科技網站Digital Trends表示，蘋果公司的iOS在系統更新和安全方面都勝過谷歌的安卓和微軟的WP。

Digital Trends總結道：“三大平臺在系統更新上都做得不錯，每隔幾個月都會推送比較大范圍變化的升級來修復bug。另外由于蘋果和微軟都是自己控制著系統的升級節奏，因此要比安卓在兼容性和實時性上更勝一籌。此外，雖然蘋果每年都會留下一些去年的產品在市面上銷售，但是系統碎布片化的問題卻解決得最好。而當年微軟拋棄Windows Phone 7用戶、谷歌最嚴重的碎片化問題，都讓用戶記憶深刻。除非你使用的是Nexus設備，才會第一時間收到來自谷歌的更新，否則無論是索尼、三星還是LG，如果OEM廠商不行動，你有可能永遠無法升級。另外一部分用戶還是受限于運營商，不一定有資格體驗最新的安卓或WP系統特性?！?/p>

Digital Trends還指出，大部分的惡意應用針對的目標都是安卓設備，因此安全問題永遠是谷歌要面對的最大障礙，除非用戶只去Google Play和三星的應用商店下載App。而蘋果在這方面比較到位，對于普通消費者的安全還是有保障的，尤其是最新的TouchID指紋識別和與IBM合作面向企業用戶，可以幫助蘋果更好保證客戶的安全。至于WP系統，目前由于普及程度還不夠，因此并沒有太多的惡意軟件對它感興趣，不過微軟在商業用戶中的安全口碑不錯。

iOS 與安卓之爭

安卓系統和蘋果iOS系統是目前主流的兩大手機操作系統，面對病毒木馬、惡意軟件的攻擊，安卓系統的使用者恐怕更加深有體會。以美國為例，根據F-Secure安全公司2014年3月公布的調查報告顯示，針對安卓手機的惡意軟件的占比從2012年的79%增長到了2013年的97%。

中國市場也不容樂觀。根據騰訊移動安全實驗室的《2014年上半年手機安全報告》，中國內地90%的手機病毒都出現在安卓平臺上。報告顯示，2014年上半年，騰訊手機管家截獲安卓病毒包總數為327626個。不過，隨著安卓系統漏洞修復能力提升和手機安全軟件的大規模普及，安卓手機病毒已從2012-2013年經歷幾何式高速增長之后在2014年逐步趨于平緩。

安卓系統之所以更容易成為手機安全重災區，在于它的源代碼是免費對外開放的。而iOS系統不公開源代碼。

就在今年7月，蘋果公司承認了iOS系統存在安全“后門”。在“全球黑客大會”上，該“后門”被曝可以繞過手機備份加密系統，直接把手機和一臺預設的所謂“可信任電腦”建立聯系，下載手機中的全部數據。對此，外界擔心這一功能可能被美國國家安全局等情報機構所利用，成為政府監控項目的工具，嚴重侵犯個人隱私。

移動計算與移動信息安全專家鄒仕洪表示，對于普通的用戶來說，蘋果手機的安全性要更高一些， 主要是蘋果公司對于第三方應用軟件的審核比較嚴格。而且，“后門”程序為少數人所利用，也僅為實現一些特殊目的，大多數的普通用戶并沒有被“后門”監控的價值。但對于黨政軍內的公職人員、科研單位等掌握重要信息的人員來說，蘋果的“后門”的危險性可能大于安卓。

中國科學院軟件研究所的專家指出，安卓系統有更多的軟件開發商針對操作系統的要求開發更多的內容軟件，豐富該平臺上第三方軟件的應用，全世界的開發人員都可以在該平臺上不斷發現漏洞，使其得到適時的修補。在一個開放的操作系統平臺上，開發者很難明目張膽地故意放入類似的漏洞，因為它們容易被發現。但在封閉的操作系統中，如果開發者故意設置漏洞，就很難被發現。endprint

國產手機OS靠譜嗎？

最近上海公務員使用國產加密智能手機的新聞鋪天蓋地，據說需求之高，甚至需要從深圳調貨。上海電信的一位客戶經理稱：“市政府中，現在差不多有10個職能部門已用上加密通信手機，其他多個部門也都表示了同樣的意向?！?/p>

加密手機主要從三個方面做防護，首先是防止第三方應用造成的隱私泄露，應用的敏感功能需要征求用戶同意；其次，針對手機被陌生人拿到后造成的隱私泄露，例如手機加密、手機內容徹底清除、手機防盜等；第三，針對手機被親密人拿到后造成的隱私泄露等。”

那么，用了加密手機后，就意味著安全無憂嗎？顯然不是。SGP Technologies公司今年推出的號稱“全世界最安全智能手機”的blackphone，前不久在黑客大會上5分鐘內就被攻破了。

而中國國產手機也因為缺乏自主研發的OS而可能成為安全問題的“空中樓閣”。近年來，中國企業陸續推出過號稱自主研發的智能手機OS，如中國移動的OPhone、阿里巴巴的阿里云OS、同洲電子的960 OS，但這些所謂的“國產系統”都遠未達到能與蘋果、谷歌正面抗衡的程度，一些所謂的國產手機OS更是被嘲笑成“中國特色的安卓系統”。例如，中科院牽頭研發的手機操作系統COS（China Operating System）自今年1月15日推出以來就飽受爭議。因為COS在UI（用戶界面）設計上與HTC對 安卓優化的HTC Sense極為相似，所謂的“自主研發”可能只是換了部分桌面圖標。

由于OS不是完全自主研發，國產手機自然也就很難跨過安全這道坎。今年5月，國內著名的安全漏洞報告平臺“烏云”發布消息稱，小米論壇官方數據遭泄露，直接影響800萬論壇注冊用戶，個人數據安全面臨威脅。小米官方承認確有部分2012年8月前注冊的論壇賬號信息被非法竊取。由于小米賬戶的特殊性（云存儲），如果賬號密碼被破解，很可能影響到用戶的個人數據安全。而這將可能導致故密碼被破解的用戶遭到不法分子的詐騙，泄露數據中包含用戶名、密碼、郵箱、注冊IP等隱私信息。

今年7月，中國臺灣監管部門宣布針對小米手機自動回傳資料至北京服務器一事展開調查。8月初，新加坡監管部門表示對一起小米手機涉嫌泄露用戶隱私案進行調查。消費電子產業觀察家梁振鵬認為，小米手機MIUI系統是在安卓系統基礎上二次開發的操作界面，在兼容性和安全性方面容易出現問題?！岸伍_發過程中產生的系統漏洞有可能導致軟件和用戶數據泄露。對于小米來說，應盡快研發、發布相應的補丁來讓用戶修補漏洞，并應該對用戶因數據泄露造成的損失進行賠償?！?/p>

有業內人士指出，“國產手機的系統，本質上都是安卓系統，智能手機幾乎存在系統安全漏洞。要想絕對的安全，只能用回功能機?！?/p>

以安全為賣點的黑莓手機，至少在企業客戶方面再次迎來了春天。例如，由于英國的律師事務所都要遵守律師監管局的規定，而該監管局非常希望確保他們在任何情況下都維持一定水平的服務和保密性。因此在英國最頂尖的31家律師事務所中，74%正在使用或者評估黑莓技術。

對于普通個人手機用戶而言，網秦建議：“首先為手機安裝專業安全軟件，并定期更新病毒庫為手機進行體檢。其次要注意下載渠道的安全，盡量選擇官方渠道或是具有安全保障的應用商店，不要打開陌生短信中的鏈接，以免進入惡意網站。最后要養成良好的手機使用習慣，最好不要讓手機遠離自己的視線，以免被人裝入監聽軟件等惡意軟件，如果遇到手機丟失無法找回，第一時間通過安全軟件的遠程刪除功能將手機內的隱私信息刪除?！眅ndprint