手机安全已经成了经常被提起的话题,不过一直有一个争议,手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?
从现在暴漏的一些安全问题看,这个争议其实很好回答,智能手机所面临的安全问题其实同PC时代完全不同,PC时代的电脑安全隐患有多种:
一、电脑被远程控制,成为执行任务的“肉鸡”。
二、用户数据被窃取,邮件、浏览记录、硬盘文件等等。
三、用户电脑遭到破坏,自损等攻击命令等等。
但智能手机的安全问题集中在“数据”的安全上,目前看到的有两类:
一类为通过软件获取手机权限后,得到用户手机的个人数据访问权限,这是目前最常见的手机个人信息被获取的方式,而且几乎是半公开的。
比如一款软件要获取你的联系人、位置信息或者图片库信息,很多时候,这种情况无法避免,为了使用正常功能,只能同意,而数据的安全性则完全靠软件公司信誉。基于这一点,智能手机的数据安全性就很难得到保证。
第二类则是数据的被动获取,最近有两个例子非常耸人听闻:
一是棱镜门爆料者斯诺登说,iPhone在关机状态下也能被监听。这一说法还得到了硬件工程师的认同,美国国安局的这种技术implant可以在iPhone看似关机的状态下,让基带继续保持活跃,通过麦克风窃听。
二是安全软件商Avast的爆料,称通过简单数据操作可以将Android手机的个人数据进行恢复,包括照片、邮件、联系人等关键数据。
Avast的爆料不无目的,是想推销其数据恢复软件和安全软件,但也确实曝出了Android系统一直潜在的危险。其实要获取Android系统的数据可能比Avast的说法还简单,特别是当用户使用microSD卡扩展手机存储时,拿出存储卡用普通数据恢复软件就能恢复用户数据。
一直以来,Android系统在安全性上就有很大的差距,比如没有像iOS一样有单个应用数据的沙漏逻辑进行区隔,在应用权限管理上也比较随意等等。
所以智能手机的安全性虽然与PC数据安全有很大不同,但就像一层易破的窗户纸,一捅就破。
手机安全的保障不像PC安全用防火墙、安全软件来防范,更多的是在使用习惯上进行主动的防范,比如在这些方面:
1. 不必要的数据及时删除。
2. 当有软件获取数据授权时,慎重考虑。
3. 手机二手出售或丢弃不用时,除了格式化,可以用彻底格式化的软件进行进一步的彻底清除。
4. 手机长设密码屏保。
至于安全软件的使用,则要根据需要选择安装,并且要选择公司信誉好的品牌,否则安全软件可能也会是引狼入室。
安全、清理软件到底有没有意义?
《电脑爱好者》2014年第21期12-15 17:11:01
很多Android手机用户都喜欢安装类似360手机卫士、LBE安全大师一类的APP,并经常用其提供的“一键加速”优化内存,或是“一键清理”删除垃圾文件。那么,这些所谓的加速和清理到底有没有意义?
理性看待一键内存优化
前文我们已经介绍过,Android系统有着成熟的内存管理机制,而APP所提供的内存优化,实际上就是强制关闭所有后台运行着的程序(白名单除外)。问题是,无论手机当前可用内存是500MB还是1GB,只要手机运行流畅,这些数字又有什么意义(图1)?反正当系统内存吃紧时,Android会根据“末位淘汰”机制自动释放内存。
图1 :很多安全类APP都提供了内存优化功能
此外,一款不包括推送、定时更新等功能的“绿色APP”,当它被切换至后台运行时是不会浪费电力和CPU资源的,它们只是以Process(进程)的形式保存在RAM内存存储器中(图2)。当它们被内存优化功能强制关闭后,再次开启时反而会浪费更多的电力和CPU资源。换句话说,剩余内存的数值越大,最多是让你“看着很爽”,对手机的系统流畅度的影响不大。Android内存管理是高效的,内存空着不用才是浪费。
图2 :正规的绿色APP在后台运行时基本是不会耗费电力和CPU资源的
扩展阅读
当然,内存的一键优化功能并非毫无意义。有些存在Bug的APP可能存在“内存泄露”问题:APP运行时间越长,其所占用的内存会无限制的增长,最后导致系统瘫痪(卡死)。当我们不知道是哪个APP出现了问题时,用一键优化内存功能进行无差别的“全盘清理”,从而强制关闭问题APP,让系统恢复流畅。
一键清理的真是“垃圾”吗
由于手机内置的存储空间有限,很多用户总喜欢用安全类APP的“一键清理”功能删除无用文件。很遗憾,Android系统自身和APP并不会产生太多的“垃圾”,充其量就是产生一些日志文件以及联网缓存文件(图3)。而安全类APP为了彰显“一键清理”功能的强大,会将APK安装包、离线地图等文件也被归类到“垃圾”行列。看起来可以帮你清理出GB级别的空间(图4),但你真的将它们全部删除,在导航时就需要重新下载地图文件、看新闻客户端时还需重新下载图片、误删APP后还需重新下载APK安装包……结果往往是得不偿失的(浪费流量)。
图3 :真正的“垃圾”文件其实是很小的
图4 :虽然可检测GB级别的垃圾文件,但安全类软件还是会推荐用户有选择性地进行删除,可见里面并非真正的“垃圾”
小结
总之,我们需要理性看待安全类APP的内存优化和垃圾清理功能。比如,在系统明显卡顿时再优化内存、存储空间不够时再清理垃圾,不要毫无意义地频繁使用这两种功能。对安全类APP来说,类似联网防火墙、自启动程序管理、权限管理等才是真正有意义频繁使用的功能。
本文版权属于电脑爱好者网站(cfan.com.cn),转载请注明出处。