昨晚在评论区突然发现有网友截图转发微博内容:华为多款手机遭遇“重启门”。我心里咯噔一下,我用的也是华为mate 20手机。赶紧上网查,网上已经沸沸扬扬。华为官网也有两则安全预警,说是手机安全漏洞,我赶紧打开系统升级页面,查找更新。还好已经更新到最新,怪不得我没有出现他们说的重启问题。再问问身边华为手机朋友都没出现类似问题。
手机安全的重要性
从华为部分手机“重启门”这件事值得我们深思。在当今信息化发展如此迅猛的时代,智能手机几乎是我们生活的一大半。如果手机出现安全问题,对我们的工作生活影响非常大。因为我们的手机现在不仅仅是通讯工具,里面还有 工作的APP、移动支付APP。既涉及到我们的工作、也涉及我们的金钱。
今天“重启门”只是频繁重启手机而已,并不会使我们的重要数据丢失。但是,细细想来:如果漏洞可以让手机里的数据被删除、或者被篡改,甚至违规获得最高权限,让你的手机在你不知情的情况下拼命购物,这样的后果想想都后怕。
出于手机对生产生活的重要性,数智风觉得:华为公司应该不仅仅考虑处理这次“重启门”事件,更要长远的考虑,从手机安全的整体性出发。才能在手机竞争中突显而出,不然下一次重大安全事件可能导致信誉全面崩塌。
手机安全到底包括哪些?
如今的智能手机和当年的PC基本差不多了。包括硬件、通用软件、应用软件三大部分。
- 硬件主要有处理器、内存、存储卡、无线网络模块、触控屏幕、电池等;
- 通用软件主要有操作系统、基带(无线模块的驱动程序)、Recovery(类似电脑的BIOS);
- 应用软件就是我们日常使用的APP,有原厂提供的内置APP、还有第三方开发的APP;
根据智能手机的组成,智能手机的安全也包括这三大部分,硬件安全、基础软件安全、应用软件安全。
1、硬件安全
硬件安全对手机来说似乎没啥特别,似乎不丢不被盗应该就算安全了。其实不然。硬件的安全还是涉及非常多的,而且也是最容易被忽略的。下面我们来看看主要的硬件安全:
- 触摸屏:我们必须通过触摸屏和手机交互,所以我们在触摸屏上的点点划划都会留下痕迹。最直接安全威胁就是你输入解锁手机的图案,你经常输入会导致图案区域摩擦痕迹比较深,别有用意的人捡到手机是可以轻松解锁你的手机的。所以,要注意安全,最好采用人脸识别+密码;
- CPU:手机的CPU基本都是ARM架构的,里面涉及ARM的指令集和微程序(可以叫它“固件”),这个固件在设计过程中可能会有bug或者漏洞。如果出现漏洞,这个是非常致命的了。这也是为什么中国大力主导国产芯片。也是华为为什么一定要开发自己的麒麟CPU的原因。这次华为重启门事件也有怀疑和麒麟970有关系。当然,也不排除华为麒麟970固件设计存在漏洞。
- 内存:它和CPU一样属于关键部件,内存控制器也是有固件的。所以这些看不见的微小程序也是有存在漏洞和bug的。华为发布的CVE-2020-1792内存越界漏洞修复补丁。应该就是之前程序控制不好会导致内存越界出现bug,当然这个未必是内存固件引起,可能是操作系统或者其他程序控制不当,导致内存控制器出错。
- 无线模块:无线模块就是手机通讯的重要模块,它负责和基站或无线接入点通讯。后面将的基带就是和它配合工作,所以安全也是和基带一起的。
- 电池:电池是手机的动力,但它的充放电会发热。目前,手机的电池都是化学电池,有过热爆炸风险。所以厂家必须控制电池发热。我们日常使用也要注意手机的温度,温度过热要及时停止使用并对它降温。
2、基础软件安全
基础软件中操作系统、基带、Recovery 这些的安全风险都主要是系统可能存在漏洞。这些安全漏洞和我们计算机世界里是一模一样的。大家日常使用,千万不要关闭系统自动更新。至少不要关闭更新通知。厂商的更新通知里一般都会告诉你本次补丁修复了哪些安全漏洞(分为高危、一般、低危)。有修复高危漏洞的重要安全更新必须执行更新。
由于基础软件属于每个厂家封闭开发,如果厂家故意遗留的后门或者漏洞,那危险就时刻存在了,我们也就只有选择换一个品牌厂家了。
3、应用软件安全
应用软件因为涉及到非常多厂家甚至个人的APP。每个APP的代码怎么写我们肯定是不知道的,厂家也是不知道的。就算知道咋们也未必看得懂。而这些APP里插入恶意代码、无故获取高权限、对我们来说就是非常大危险的了。比如:
- 它可以恶意收集我们的隐私,包括位置、通讯录、照片、视频、甚至密码;
- 它可以恶意操作购物APP,违规花费我们的金钱;
- 它可以恶意消耗手机资源,使得手机无法停工服务;
- 它可以通过静默使用位置、摄像机、麦克风来监听我们的一举一动。还记得监听风云的电影吗?实际影响真有那么严重。
如何避免此类应用软件APP安全风险呢?
①、尽量选择正规的应用市场下载,因为正规的应用市场对上架APP是会进行审核的;
②、不是必须要用的APP不下载,不要因为好奇好玩就匆匆下载来玩;
③、经常使用的正规APP,厂家发布安全更新时,记得更新;
④、手机上的杀毒软件,必须自动更新,同时定时对手机的所有APP进行扫描;
⑤、定期检查APP的权限,看是否有越权的APP,如果有请谨慎使用了;
结束语
华为手机的重启门事件,对华为是一次安全警告,对我们个人也是一次安全警告。我们在购买手机、使用手机到报废手机都要时刻注意安全。否者,出了安全问题都是大问题,后果比较严重。