安全性好的Android智能手机都有哪些?

iPhone三大法宝:拍照、顺滑、安全,眼看都被Android一一超过,但选择一款高安全性的Android手机却并不轻松

近来大家看电视经常被一则广告刷屏:做人做事,安全第一,金立M6安全手机,内置加密芯片。通常冯小刚刷脸的数码产品,一定都是有短线商机的,就像当年的e人e本,因此安全手机这个概念,一定已经有了炒作的土壤。

安全手机 iPhone vs android

(安全性、拍照和可靠性曾经是iPhone克制Android的三大法宝)

结合近来Android和iPhone手机先后爆出各种超级安全漏洞,从好莱坞大表姐裸照泄露到马蓉手机自拍照被拖走游街,大家对智能手机尤其是iPhone安全性的质疑来到了一个空前的高度,而iPhone手机三大法宝:拍照、可靠性、安全,眼睁睁都被Android(大厂旗舰机)一一超过。

拍照性能方面,在Dxomark的榜单上iPhone连前五名都进不去了;可靠性方面,根据Blancco的最新手机性能测试报告,iPhone已经在北美和亚洲市场被Android碾压。

而安全性,苹果公司最后一个夺金点,也正在被Android逆转,因为Android是开源系统,而iOS不是,这是基因问题。

其实自打斯诺登事件后,Android安全手机就已开始提速赶超iPhone,早在2014年Silent Circle推出的Blackphone安全手机就在当年的移动世界大会上被评为年度手机:

Blackphone

当时的大背景是斯诺登事件后德国两大政党通过决议禁止政府工作人员使用iPhone,包括俄罗斯在内的西方政府纷纷采购定制的“政务安全手机”,一时间安全手机成为最热门的安全类创业项目之一,甚至波音公司都跟风推出了一款代号Black的Android智能安全手机,最大的卖点就是支持通话加密功能和硬件自毁两大功能,也就是说任何试图打开手机外壳的举动都将导致手机自行删除所有数据并自毁。

波音 Black手机

2014年国内厂商也没闲着,包括酷派、华为、海信、360等十几家厂商都盯上了安全手机这块香饽饽,但主打的主要都是行业和政府市场。

穿越回来再看主攻商务市场的金立M6,除了欲言又止、意味深长的广告文案外并未公开更多安全芯片的技术细节和安全技术标准,仅仅从广告词来看,金立安全手机似乎不具备Black的两大看家功能:通话加密和硬件自毁。

其实在目前的政策环境,国内厂商想在民用手机中搞通话加密是有问题的,而且这种硬件加密的通话仅限于同类型手机之间,相比Silent Circle的加密通讯APP而言适用性有限。而硬件自毁除了政府军队以及特殊机构外,似乎也没有那个必要。

下面是金立的官网上关于M6/M6 Plus安全技术的描述,可谓惜字如金:

金立M6-M6 Plus安全加密手机

一言辟之,就是金立手机采用了硬件加密来加密存储在手机中的数据(由硬件来生成秘钥),但具体用了什么加密标准,采用了什么实现方法完全没介绍。(其实上网还是能查到的)

为了避免跑题和引起不必要的麻烦,本人没有选择拨打通讯录里国家网络安全实验室的前同事、或者国内几个黑客大牛的手机,而是决定凭着老司机的一点直觉和经验说说手机安全的基本原则:

1.对于普通用户而言,提高安全性最重要的不是加密芯片,而是升级补丁。Android手机的安全性如果有KPI打分的话,那么权重最高的一项指标就是安全补丁更新的及时性。而在这一点上,由于中国市场与Google的决裂,国内厂商的Android智能手机大多都是没有通过Google官方Android安全认证的产品!!!安全补丁的升级速度比三星、LG这些国际厂商滞后很多。

2.仅仅加密本地“静态数据”并不能保证个人数据和隐私的安全性。目前还没有一个能对安卓系统进行全局加密同时又不影响性能的方案,因此所谓的安全加密芯片,无非也就是对本地“库存”数据非授权访问的一种防范,对于微信、网银、浏览器等各种应用运行时的动态数据(很多都是内存中以明文存在)的保护则爱莫能助。事实上动态数据的安全才是安全手机面临的最大挑战,因为这是一个系统性的工程,手机硬件只是其中一个环节。近年来手机数据泄露事故无一例外都是通过网络和应用两条防线攻进去的,你看看苹果公司这两天刚刚紧急更新iOS版本9.3.5的那个漏洞,只需要点击钓鱼短信中的超链接,你的iPhone手机就会被黑客完全控制,这种应用层面的攻击导致的隐私泄露,完全不是加密芯片能解决的,这就好比你金库里各种虹膜静脉刷脸扫描严防死守,然后运出去的黄金一车一车被劫是一个道理。

好吧,扯了半天犊子,我们回到今天的正题,推荐安全性靠谱点的Android智能手机。

正如前面所说,制作和分发补丁升级ROM的速度是考察Android手机厂商安全实力的最关键指标,如果你连“上帝模式”的超级漏洞都不能及时修补,还扯什么安全性呢?

远了不说,这个月初在全球黑客大会DEF CON上曝光了高通LTE芯片中存在的四个Android系统“上帝模式”漏洞,黑客可以通过这几个漏洞完全控制安卓智能手机,受影响用户数量高达9亿,堪称史上最严重Android安全漏洞。包括谷歌Nexus 5X、6和6P、三星S7和S7 Edge、HTC10等一票旗舰机型,甚至安全手机业界标杆Blackphone1和2也都不能幸免。

然后呢,跟苹果公司修补漏洞一按电钮全世界iPhone用户同步升级不同,Android的生态系统过于碎片化,结果除了谷歌亲儿子Nexus第一时间推送补丁外,其他安卓手机大厂都出现了不同程度的延误,中小厂商自不待言,至于那些使用了Android系统的智能电视冰箱洗衣机安防摄像头之类,指望家电厂商推送补丁您就想多了。

安卓系统的碎片化到什么程度,下面这张图相对直观(数据来源:OpenSignal)

image

每家厂商都在定制自己的ROM,日积月累市场就变成了马赛克,碎片化导致安全补丁的制作和分发速度千差万别,甚至大量机型完全得不到及时升级,跟不上漏洞曝光速度,变得千疮百孔。(当然也有人说越碎越好,能累死黑客)

安卓系统安全补丁的更新糟糕到什么程度?我们来看一下著名安全机构Duo Labs的Android手机安全统计报告:

在今年五月份谷歌发布Android全盘加密漏洞重要补丁两个月后,依然有57%的Android手机存在该漏洞,在机型统计方面,三星的Galaxy S6/S6s以及谷歌“亲儿子”Nexus的修补率遥遥领先其他机型,都达到了75%左右。但S5只有45%。

值得注意的是,在2015年底牛津大学进行的Android智能手机厂商安全评分排名中,三星排在LG和Moto之后(下图,注意排名数据来自谷歌官方应用市场的监测APP,因此国内厂商没有上榜)。但是鉴于三星今年在Android系统更新上的巨大进步,Duo Labs将三星最新的旗舰机型和谷歌Nexus评为年度安全性最好的两个Android手机机型。

安卓Android厂商安全评分排名

对于国内用户来说,如果对安全性有较高要求,尤其是考虑到国内个人数据隐私泄露问题极为严重,且针对高端商务人士的“钓鲸”活动非常猖獗,24Ker建议您购买安卓手机后尽量克服万难翻墙使用Google Play官方应用市场(国内安卓应用市场依然是移动恶意软件最主要的集散地),产品的选择上可以参考Duo Labs的建议(把Nexus替换成Pixel),也可以留意一加和华为这样的,在欧美手机市场打出一片天地的国产品牌(但建议刷装国际版ROM)。需要注意的是,数据上可以看出三星的机型越新,安全表现越好,例如S6的修补率就比S5高不少,最新的S8、Note8想必会更好(Note7爆炸属于物理层面的安全,与今天探讨的系统和信息安全问题是两码事),Nexus系列似乎没有这样的问题(谷歌亲儿子Pixel更加没有问题)。重要问题总结如下四点:

1.Pixel/Nexus、三星、LG等国际厂商的旗舰产品安全性较高;对于国产Android厂商来说,离Android生态内核越远,安全性就越没保障,手机是快消品,但手机安全不是。

2.注意手机供应链安全问题,尽量从亚马逊、官网等正规渠道拿货

3.坚持使用Google Play官方应用市场

4.避免使用机场酒店景区公交公共WiFi,无法避免时最好开启VPN

对于购买非旗舰手机的用户来说,24Ker建议您避开以下五款可靠性较差的机型(这里说的可靠性还包括物理组件和软件系统的可靠性,说白了就是故障率),根据著名手机检测公司Blancco发布的2016年第二季度手机性能评估报告,联想(K5 Plus、K3 Note、P1m)、乐视(1S、1S Eco)联手贡献了可靠性最差的五款Android机型,如下:

2016故障率最高的五款Android手机

最后要说明的是,相对安全的手机只是个人信息安全防御系统的一小块外立面,无论是智能旗舰还是所谓安全手机都是如此,提高个人信息安全意识和水平才是根本之道,有兴趣的可以参考这篇文章:安全小白与黑客大咖的安全意识对比

如果您在购买Android智能手机时将安全性能放在第一位,那么本文的信息也许对您有所帮助。

本文题图照片来自: Family O’Abé/Flickr (CC BY 2.0)

本文最后更新于:2017年5月3日

点击查看评论

我来评论

热门

登录

切换注册

记住我的登录 忘记密码 ?

第三方登录

注册

切换登录

第三方登录