神刀安全网

苹果iOS 10学习安卓 安卓却在自废武功?

苹果WWDC上针对iOS10有许多改进,其中开放骚扰拦截接口,让第三方手机安全软件可以拦截、提醒骚扰电话成为热议的话题。苹果在现场展示了通过腾讯手机管家提醒骚扰电话的过程,这被认为是讨好中国手机用户,甚至被看做苹果为了推动iPhone在中国的销售量而进行的一次营销。

苹果iOS 10学习安卓 安卓却在自废武功?

与苹果大幅开放骚扰拦截接口给第三方安全软件不同的是,大量中国安卓手机企业却在自造“手机安全软件”,并通过手机权限管理限制第三方手机安全软件的使用。

那么,苹果为何开放了iOS的骚扰拦截接口?安卓手机厂商又如何更好地加入到反垃圾短信、诈骗电话的行动中来?

苹果开放骚扰拦截接口的真实原因

磐石老师并不认同,网友们所言的“苹果放开骚扰拦截接口是为了讨好中国用户,是为了营销”的说法。因为我做手机安全行业分析师、顾问已经10年之久,深刻的了解当前中国手机用户遭遇垃圾短信、骚扰电话的痛苦,深刻的知道这是手机用户的最大痛点之一。

公安部数据显示,近10年来,我国电信诈骗案件每年以20%至30%的速度快速增长,2015年全国公安机关共立电信诈骗案件59万起,同比上升32.5%,共造成经济损失222亿元。

我们在网上注册、网购、快递、买车、买房等过程中,个人信息都遭遇了严重的泄露,导致了精准电信诈骗的发生。前不久,我曾亲身经历过这“网购退款”诈骗。在某网上书店买了书后第三天收到一个电话称,该店铺缺货需要退款,并发来一条网址链接。而这条网址链接,则完全模仿该网店页面,惟妙惟肖。

普通消费者根本难以辨别真伪,只要在该网站上输入支付账号、密码,就会被诈骗分子盗取,然后资金便被盗刷。类似这种“精准诈骗”频频发生,许多手机用户都遭遇巨大损失。因此,打击诈骗短信、诈骗电话已经成为全社会都必须做的事。

而第三方手机安全软件是用户防范诈骗短信、诈骗电话、钓鱼网址的最有效工具,但是iOS一直以用户“隐私安全”为由限制第三方手机安全软件实施拦截、提醒。苹果的理由虽然有一定道理,但却是“懒政”的表现。

苹果的做法让许多iPhone用户不得不通过两种方法实现骚扰拦截:

其一,将iPhone越狱,使用越狱版手机安全软件;

其二,使用部分手机安全软件推出的“非越狱版+通讯录黑名单”方式实施拦截。

第一种方法导致iOS处于不安全状态,容易被病毒、恶意插件感染;而第二种方法则操作复杂,需要向手机通讯录导入成百上千个“黑名单”号码,导致手机通讯录打开速度变慢,甚至iPhone死机,影响了正常使用。

苹果iOS 10学习安卓 安卓却在自废武功?

(图为被导入通讯录的大量黑名单号码)

所以开放iOS的骚扰拦截接口变得十分迫切,加之大量中国iPhone用户的吐槽,让苹果感觉到了压力。据说,为了配合苹果开放骚扰拦截接口,腾讯手机管家团队去苹果总部多次,只为调试好产品,让苹果放弃“隐私安全”的担忧。

安卓手机企业不应“过河拆桥”

安卓手机一直以来都可以安装第三方手机安全软件以拦截、提醒这些骚扰电话、垃圾短信。这也曾被安卓手机用户看做比iPhone最大的优势之一。

但是最近我体验了多部安卓手机却发现它们正在通过Android系统底层权限来限制第三方安全软件获取更高权限,甚至提示第三方安全软件存在风险。同时,许多手机品牌都开发了自己的“手机安全软件”,在系统底层内置,让手机出厂就具备安全能力。

苹果iOS 10学习安卓 安卓却在自废武功?

(图为某安全软件安装时被拦截)

对于安卓厂商的做法,磐石老师认为它们有两个方面的考虑:

其一,安全涉及到手机系统权限,安卓厂商曾遭遇过一些第三方安全软件利用高权限推广其他应用,甚至扰乱手机用户使用的事件,比如,2014年数家安卓手机企业集体下架某第三方手机安全软件,抗议其私自下载自家应用市场,替代手机品牌自带应用市场。

而手机厂商限制第三方安全软件启动,也同样在利用系统权限做不正当竞争与某些安全软件的做法类似,违背工信部的相关规定。

其二,安卓手机厂商希望实现系统的完整性,让手机的UI与软件匹配,同时提供更好的骚扰拦截体验。而且也希望通过自己拥有的海量智能联网手机端获得骚扰拦截数据。毕竟大数据也是未来企业竞争的关键要素之一。

但是封杀第三方安全软件的做法有过河拆桥的嫌疑,还会降低骚扰拦截的精准度。主要原因有两个方面:

其一,目前的骚扰拦截主要通过“云端”海量骚扰拦截数据库来实现,而起初安卓厂商的自带“手机安全软件”均通过接入第三方手机安全软件的数据库,才获得了骚扰拦截能力。

此外,第三方安全软件不仅可以实现骚扰拦截、提醒,而且还可以识别那些调用系统危险权限的恶意应用。禁止用户安装第三方软件会导致Android权限滥用风险。更值得一提的是,部分手机厂商通过“预装应用”的方式获取增值服务收益,这些应用都被内置到系统底层,用户无法卸载。

而工信部明令禁止这种预装做法,企业却为了利益铤而走险,甚至一些山寨企业会预装恶意扣费应用。如果无第三方安全软件的监督,这种做法更加猖獗,完全违背公平竞争,违反《消费者保护法》。

其二,相比手机厂商,第三方安全软件企业更接近用户,具有更专业的“云安全”研发能力和大数据支撑能力。

如果安卓厂商封杀了第三方安全软件,将无法让更多的手机用户在遭遇到垃圾短信、骚扰电话的时候将这些恶意号码举报给第三方安全软件的“云端”数据库,意味着这些骚扰拦截号码库难以实时更新。这也意味着,将大幅降低拦截的精准度。

所以这就像是“一荣俱荣,一损俱损”的事情,安全软件企业无法获得更多骚扰拦截数据,就无法提供精准的拦截能力,也无法为手机企业的自有安全软件提供精准的拦截数据,最终还是影响到手机用户的利益。

所以我建议安卓手机厂商恢复第三方手机安全软件的权限,如果担忧权限过高影响到系统安全以及UI的整体化,完全可以与第三方手机安全软件进行更加紧密的沟通、合作,探讨权限的开放度,也可以向这些专业安全软件企业定制产品,实现UI的整体化。

而且安全企业一直在加大研发的投入,随着腾讯、百度、阿里巴巴等巨头的加入,让移动安全更变成一种公益事业。腾讯创始人马化腾在刚闭幕的互联网+峰会上就提出“腾讯无上限投入做安全”,在独立查杀引擎、云查杀、大数据安全方面都成果显著,手机厂商完全没有必要再“重复性投入”地做这些自己不擅长的事。

打击电信诈骗,需要整个产业链的努力,手机厂商、安全软件企业、运营商、银行都应参与其中,各司其职,只有这样才能实现“合力”,才能真正为手机用户提供良好的使用环境,在《个人信息保护法》等政策出台前保护手机用户利益。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 苹果iOS 10学习安卓 安卓却在自废武功?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址