您的位置: 平顶山信息港 > 故事

手机安全频亮红灯移动旧生态之过

发布时间:2019-05-14 23:19:39

近日Xcode后门事件闹得沸沸扬扬,身边用苹果的用户都纷纭改密码,让安全性相对较高的iOS系统面临了信任危机。其实,从安全性的角度来说,封闭的 iOS相对开放又混乱的安卓系统还是更有保证,Xcode后门事件具有一定的偶然性,而安卓平台幽灵推病毒和大量APP超越权限来获取用户信息、而又缺少制衡的现状来看,安卓安全问题已具有常态化、生态化的趋向。

安全一直在谈,为何风险还不断提升?

其实从智能开始普及,就有业内专业的安全专家不断地提示信息安全问题。即便不断有安全致使的艳照门或财产受损的,但绝大多数普通用户对于信息安全问题还是危机感不够,总觉得安全这事离我还很遥远。在我观察,安全问题之所以日益严重,是由以下几个原因共同作用而形成的:

, 利用病毒来非法获取利益,已构成一个黑色产业链;

第二, 用户信息和用户权限,已经变成了半公开的灰色生意模式,很多预装的APP都试图越权来获得用户中的控制权,有些厂商在明知预装的软件存在吸费或偷跑流量的问题,但在预装利益眼前还是与个别APP厂商同流合污;

第三, 用户对安全危害认识不足,缺少真正可靠的安全防御工具,在安全性和利益遭到侵害时缺少专业的维权手段。

在过去相当一段时间之内,其实产业都是厂家主导,所以产业的规则更倾向于厂商的利益化。在利益眼前,用户的隐私、关键信息和安全性,逐步成为变现的筹马,而用户缺乏有力的反抗和制衡手段,这也是我们一直在大谈安全,但安全风险在不断积累和提升的关键所在。

用户不愿再做旧规则的牺牲品

在不断恶化的安全环境之下,一些发烧友开始反抗,通过root的方式,给自己一个清清白白的系统,成了很多安卓发烧友热中的尝试。但root本身具有较高的风险和门槛,root之后厂商不会再负责售后服务,而且有些操作不当的root行动还会影响系统的稳定,造成更多的系统崩溃风险。更可怕的是一些root工具本身就带有后门,这让很多用户对root有期待又心存疑虑。很多安全软件和助手,也纷纭打起了免root而取得超级权限的旗号。

但使用一些流行的助手或安全卫士以后,很多用户发现,一旦一个超权限的安全软件入驻到中,那么一不小心这个企业母公司所属的输入法、浏览器等APP就会不断发展壮大,而像用户通讯录、通话记录等敏感信息,这些软件也会越权采集。这背后其实是庞大的利益链条,在利益的诱惑之下,安卓生态系统的安全性问题愈来愈严重。

同样,iOS虽然封闭,也遭到了这种关联利益链的影响。苹果CEO库克也在近期表示,将考虑允许用户卸载部分不影响系统稳定运行的预装软件,以此来提升用户的运用体验。这说明在全球智能增速下滑的大背景下,用户对于那些罔顾用户利益,通过大量非必要性预装带来的性能影响和安全性隐患已逐渐有了苏醒的认识,而且用户反抗的意愿也越发强烈。

新进入者正在尝试颠覆移动旧生态

触动利益比震动灵魂更难。现在短时间之内根治移动生态的安全顽疾其实不现实,但其实各个厂商对病灶的缘由都比较清楚,而变革的难度就在于是不是要放弃以后的灰色收入,比如预装的收入,或者是APP本不该具有的超级权限。

我习惯在下载一个APP之前,时常去翻看一些以往用户对这款软件的评价,很多用户下载各种助手和管家,其实就是本着免root取得超级管理权限这项功能去的,很多APP也打着这个旗号。但遗憾的是,很多此类软件都需要root才能获得用户想要的管理权限,一部分用户对免root的说法都逐渐免疫了。

ZUK和iuni这两个新进入到领域的新品牌,则不约而同地针对预装软件卸载权限做起了文章,ZUK允许对大多数的预装软件进行卸载,而iuni更是直接玩起了零预装的新玩法,从经济角度来说,他们牺牲了预装软件带来的短期收益,为的就是赢得用户的信任。

生态之变,涉及利益深刻而广泛,作为旧规则的搅局者,UU安全、ZUK、iuni等厂商有可能受到旧势力的排挤和打击,但如果他们倡导的将选择权重新交予消费者、把预装潜规则对用户的危害性被用户清晰认知,那么这些有益于用户的尝试,就会像种子一样具有顽强的生命力,从而成为打破旧生态利益格局、建立新生态的新契机。

有分析认为,未来解决安全问题的关键是软硬兼施,但我认为,更根本的关键是理顺生态的利益链,让奉行潜规则或者利益交易者成为过街老鼠,在一个相对透明和高度市场化的环境中,安全问题会逐渐解决,谁能赢得用户的信任,谁才能赢得市场。

月经量多怎么调理
月经量多注意什么
月经有血块怎么回事儿
猜你会喜欢的
猜你会喜欢的