從手機歷史進程發展的角度上來講,消費者對於智能手機安全的側重點,似乎要分為兩個階段:手機防盜安全到隱私信息安全的轉變,畢竟對於當今社會大多數人來說,在某種程度上個人隱私信息的重要性要遠遠超過手機本身的價值。
在智能手機發展的初期,除瞭iOS以外,絕大部分安卓手機廠商並沒有“雲服務”的概念,所以“查找手機”功能也基本是鳳毛麟角,手機中存儲的聯系人方式、各種登錄的賬號等諸多重要資料隻能存儲在手機本身,外加上bl鎖的缺失和“雙清”等破解手段,這些隱私信息因為手機本身遺失而泄露的概率非常大,所以很多安卓手機用戶都對如何防盜有著更迫切的需求。
比較欣慰的是,在2015年左右開始越來越多的手機廠商都紛紛發力“雲服務”和“查找手機”等功能,當手機意外遺失後,用戶可以在相應雲服務的網頁端進行遠程相關操作,比如:定位、鎖定、清空手機、獲取當前手機所插SIM卡號碼等手段保護遺失手機的隱私安全,將風險降到最低。
這種線上鎖機查找+線下報警的方式在一定程度上增加瞭手機被找回的概率,但是實際的難點在類似案件基數過大,即便是擁有定位的情況下手機的查找工作也非常復雜繁瑣,彼時“黑卡”的泛濫也無法準確的鎖定目標,所以手機失而復得的可能性也是有點茫茫然,即便是“極為先進”的iOS來說也是如此。
就是在這樣的大背景下,魅族在Flyme OS 3.0上就在查找手機的基礎上增加瞭前置拍照的功能,即是在手機丟失後,隻要開啟查找功能後失主在對方重新開機之後的第一時間就獲得瞭上線信息,並且準確獲知丟失手機的定位。當然,更重要的是系統可以幫助失主在查找功能中拍下瞭對方的面部信息(這一點非常重要),為警方的取證,提供瞭相對於模糊的定位來說最好的幫助。
經過這樣的操作,基本上找回手機就是板上釘釘的事情瞭。擁有瞭詳細定位+面部照片就能輕松鎖定木匾,不過為瞭更加穩妥,選擇直接報警是最合適的。從這件事情中不難看出,魅族在Flyme查找手機功能發揮著重要作用。
就像前文中所提到的那樣,時至今日很多用戶相對於手機本身來說,更加註重對自己隱私信息的防護。對於那些所謂“懂”手機的用戶們來說,正確使用的Android系統和iOS系統的安全性都有保障,至少比你傢電腦的Windows靠譜。兩個系統本身設計之初,運行應用都是基於沙盒模型,應用之間都是獨立的,任何影響系統其他部分的操作都需要經過系統代替它完成,這已經比有無數種病毒運行格式的Windows要好瞭不少。
以前的安卓還是粗放管理,但從Android 5.0開始,谷歌一直在收緊安卓應用的權限。現在Android讀寫個你的照片要權限(雖然國內系統基本都默認給,沒辦法大部分國內應用太流氓瞭),拍照要權限,讀聯系人要權限,讀短信通話記錄要權限,連獲取設備唯一代碼都要權限。至於在數據層面,如今必備的bl鎖鎖著強制加密的系統,一旦強制解密數據就會全刪,這麼一看是不是感覺安卓也不是個好伺候的主兒啊。
所以在個人看來,目前安卓機最大的問題就是應用來源不正,但單從這一點上蘋果的iOS一直都是 Android難以逾越的壁壘。畢竟iOS封閉性決定瞭它確實會比Android安全許多,尤其是在軟件上的純凈是目前所有國產Android手機無法比擬的,畢竟我們目前仍舊無法正常使用Appstore的直接競爭者——GooglePlay商店。
所以我們就能暫時得出這樣一個結論:Android的安全性相對於iOS系統來說,在雲服務查找手機能力基本持平的情況下,主要的差距就是在系統的權限控制和應用程序的來源途徑上。巧合的是,前不久又是魅族商城直接上架半價iPhone和魅族18系列一同出售,且此次活動的主線就是“純凈”和“安全”,既然魅族如此高舉安全大旗,其對於小白們來說是否真正有兩把刷子?是不是可以在“安全”層面為Android正名?這就是我們今天所要討論的主題。
即便進行優化,應用來源仍無法與iOS相抗衡
前面我們已經提到,Android和iOS在安全性上最大的差異之一就是應用程序來源上的區別。除瞭蘋果大佬願意給系統“越獄”或者強行安裝證書認證以外(小白也不會做這樣的事情),用戶隻能通過AppStore這唯一途徑下載App,而安卓用戶能夠通過自帶應用市場、第三方市場、網頁端甚至是網友傳輸來的apk等多種途徑進行安裝,所以一直以來在應用安全上也飽受詬病。
如果你想問這樣的差異究竟會造成怎樣的影響,我們可以舉一個非常簡單的例子:例如Android和iOS設備同一時間收到瞭如下“詐騙”短信,我們同時點擊網頁後看一下會有怎樣的差別:
(“詐騙”短信)
(“詐騙App”Android手機安裝過程)
(“詐騙App”iOS手機安裝過程)
雖然Android手機在安裝之前會有所謂的“非官方風險提示”和“免責聲明”,但最多僅需兩步就能輕松安裝完成,其中並沒有出現任何警示或者阻攔,而iOS設備則需要通過用戶“下載”—“信任”—“下載描述文件”—“認證”—“安裝”等五步才能順利下載完畢,在此次過程當中相信已經勸退瞭不少小白用戶,從根源上就避免瞭被“詐騙”的根源。值得一提的是,以上使用的Android手機正是魅族18Pro。
即便是在自帶應用市場當中,魅族已經最大化的保證瞭App的安全性和官方認證,但畢竟有瞭AppStore這個招牌屹立不倒,且如果用戶在設置當中進行一些微操,每次在蘋果設備的Appstore下載應用都需要個人密碼驗證,隻要稍加註意,就能從根本上也杜絕瞭傢中孩子胡亂下載軟件而誤扣費的現象,在這一點上絕大部分安卓機也隻能望其項背。
所以綜合來說。即便是倡導安全的魅族18系列在應用安全上也和一票兒安卓機一樣,隻能是模仿且不能超越的存在,綜合比較下來也並沒有多少可以加分的選項。
不過在過濾有害App方面,魅族倒也不是一無是處。面對某些擁有明顯“誤導”或者“誘惑性”未知來源的應用時,系統也會自動進行掃描識別,並實時為用戶報告應用是否存在安全隱患,但相對於和iOS的直接拒絕和整體應用程序純凈度和安全性上來說,魅族18Pro確實沒有幫助Android翻過iOS這座大山!
零預裝和iPhone看齊
對於很多剛剛瞭解魅族18系列手機的用戶來說,最大的亮點在於手機操作系統純凈。就在魅族18系列發佈前一天,魅族率先發佈瞭Flyme 9系統,除瞭更簡潔的UI設計外,新系統非常純凈也讓我們不由的想起瞭iPhone。
幾乎和iOS一樣,剛剛啟動的魅族18系列的“純凈”真的很徹底,系統上的0廣告、0推送與0預裝,並且對系統應用也能砍則砍,系統自帶應用將不會有任何形式廣告和運營式推送,的確讓習慣國產手機的我有些恍惚,這樣對“純凈”的偏執似乎比蘋果還要過分,畢竟對於絕大多數iPhone用戶來說,“圖書”、“播客”、“傢庭”、“iTunes Store”幾乎都是無意義且用不到的。
在這一點上來看,如果不算早夭“IUNI”的話,魅族18系列這也應該算是國內獨一份的瞭,也是最像iOS的定制系統瞭。
綜上所述,如果僅僅在初始系統純凈度和軟件安全生態上來比較,iOS設備毫無疑問還是遠遠領先於魅族18系列的。但既然後者能夠將“安全”做成今年的主題招牌,則肯定在最後一個環節——權限上下瞭一番苦功,經歷過優化後的Android在安全性上能否翻身?請在我的主頁上關註該評測——《魅族高調半價促銷iPhone的背後:淺談iOS和 Android安全性的差異和共鳴》。
留言列表
