YunOS再回應(yīng):安全上的頑疾ROM解決不了
上周四,魅族科技副總裁李楠在微博上的一句“YunOS的安全和效率我們是認(rèn)可的。但是設(shè)計(jì)和交互還是Flyme!”,引起了YunOS首席架構(gòu)師潘愛(ài)民針?shù)h相對(duì),潘愛(ài)民在其個(gè)人微博中回應(yīng)到,“安全和效率是YunOS的優(yōu)勢(shì)這是應(yīng)該的。至于交互和體驗(yàn),YunOS 3.0也不遜色于Flyme 4.0。”而昨天,潘愛(ài)民在再在其個(gè)人微博上發(fā)布長(zhǎng)微博回應(yīng)這一事件,詳細(xì)長(zhǎng)微博內(nèi)容如下:
移動(dòng)操作系統(tǒng)的安全性這兩年備受關(guān)注,人們通常關(guān)心應(yīng)用層面可以感知到的安全性,比如垃圾短信、惡意扣費(fèi)、騷擾電話,等等。拿一個(gè)手機(jī)系統(tǒng)來(lái)說(shuō),如何看待它的安全性呢?用戶可感知的安全只是一個(gè)方面,甚至只是系統(tǒng)安全的一部分表象。
本文解釋一下移動(dòng)操作系統(tǒng)的系統(tǒng)安全,以及YunOS在系統(tǒng)安全方面所做的重要工作。最后也解釋了僅僅應(yīng)用層安全防護(hù)是不夠的。
一、移動(dòng)操作系統(tǒng)的安全性
嚴(yán)格來(lái)講,系統(tǒng)安全必須是一個(gè)全方位的防護(hù)方案,從系統(tǒng)底層,經(jīng)過(guò)中間層,再到應(yīng)用層,都需要有相應(yīng)的防護(hù)手段并且提供必要的安全能力。在系統(tǒng)底層,內(nèi)核空間的安全至關(guān)重要,譬如基于Linux的移動(dòng)系統(tǒng),必須確保Linux內(nèi)核正常工作,同時(shí)在Linux內(nèi)核提供必要的安全機(jī)制,比如監(jiān)視關(guān)鍵路徑上的異常情況、安全日志等。在中間層,一方面,有大量的代碼運(yùn)行在系統(tǒng)特權(quán)賬戶下,對(duì)這些代碼要進(jìn)行各種安全性測(cè)試,以防止代碼漏洞被惡意利用;另一方面,中間層需要提供重要的安全功能,比如密鑰管理、證書(shū)管理、應(yīng)用驗(yàn)證、網(wǎng)絡(luò)入侵檢測(cè)、數(shù)字版權(quán)保護(hù),等等。如果中間層有沙箱或者虛擬機(jī)運(yùn)行環(huán)境,則還要保證沙箱或虛擬機(jī)本身的安全性。在應(yīng)用層,則主要實(shí)現(xiàn)用戶可感知的安全功能,包括前面提到的垃圾短信、騷擾電話等。
這些安全防護(hù)手段或者安全功能并非孤立。通常而言,上一層的安全性往往建立在下一層的安全機(jī)制基礎(chǔ)之上,比如中間層的代碼完整性檢測(cè)需要內(nèi)核層的支持,應(yīng)用層的安全功能往往需要中間層安全機(jī)制的支持,譬如用戶隱私的保護(hù)需要中間層或者底層提供安全存儲(chǔ)的能力。
對(duì)于移動(dòng)操作系統(tǒng),位置服務(wù)也是系統(tǒng)安全的重要方面。一方面位置服務(wù)涉及到多個(gè)軟件層次,甚至硬件層,有可能被植入后門(mén);另一方面,它直接關(guān)系到用戶的個(gè)人隱私,個(gè)人隱私數(shù)據(jù)有可能通過(guò)關(guān)聯(lián)的網(wǎng)絡(luò)定位服務(wù)泄漏出去。
此外,為了保護(hù)整個(gè)基礎(chǔ)操作系統(tǒng)或者內(nèi)核模塊,甚至需要硬件層提供必要的防護(hù)手段。否則,有可能整個(gè)操作系統(tǒng)被改寫(xiě)掉(手機(jī)可以被刷機(jī)),所有的安全手段都不再可信。
二、YunOS安全性
YunOS不是一個(gè)孤立的終端操作系統(tǒng),它有內(nèi)置的云服務(wù),從而將操作系統(tǒng)的功能延伸到云端。YunOS從系統(tǒng)底層開(kāi)始,層層加固,從端到云形成一個(gè)安全閉環(huán)。在操作系統(tǒng)內(nèi)核安全加強(qiáng)方面,YunOS實(shí)現(xiàn)了入侵檢測(cè)和主動(dòng)防御,能有效地防止非法越獄,對(duì)國(guó)內(nèi)外市場(chǎng)上所有針對(duì)Linux操作系統(tǒng)的主流ROOT工具,都能有效防御。同時(shí)YunOS在內(nèi)核中對(duì)內(nèi)核資源進(jìn)行強(qiáng)制訪問(wèn)控制,極大地提高了安全性。
YunOS在應(yīng)用框架層能實(shí)時(shí)攔截并控制應(yīng)用對(duì)用戶敏感數(shù)據(jù)的訪問(wèn)、對(duì)敏感API的調(diào)用,可以有效地保護(hù)用戶的聯(lián)系人、電話記錄,對(duì)應(yīng)用進(jìn)行上網(wǎng)控制,防止應(yīng)用偷跑流量。YunOS提供了隱私空間的功能,用戶可以在隱私空間中存放圖片、視頻和文件。YunOS提供了安全支付、安全輸入法,可以有效地保障用戶的在線支付安全和資金安全。當(dāng)用戶進(jìn)行密碼輸入時(shí)強(qiáng)制使用系統(tǒng)的安全輸入法,此時(shí)不能截屏或錄像,輸入通道也不能被攔截,從而保障了用戶的輸入不會(huì)被竊取。此外,任何第三方應(yīng)用不能訪問(wèn)、竊取用戶的短信和聯(lián)系人,從而有效地防止了基于短信的金融詐騙。
YunOS結(jié)合“端”與“云”的能力,來(lái)實(shí)現(xiàn)未知應(yīng)用的病毒查殺或者后門(mén)檢測(cè),以及垃圾短信的識(shí)別,為用戶提供一個(gè)清靜的移動(dòng)世界。
YunOS 為用戶提供無(wú)限容量的云空間,可以將資料備份到云端,永遠(yuǎn)不會(huì)丟失。在其他YunOS手機(jī)上可以實(shí)現(xiàn)一鍵同步恢復(fù)。另外,YunOS也提供了防手機(jī)丟失的功能,用戶在丟失手機(jī)后可以通過(guò)云空間進(jìn)行遠(yuǎn)程定位,遠(yuǎn)程擦除數(shù)據(jù)。 三、僅應(yīng)用層安全防護(hù)的局限性
目前市場(chǎng)上手機(jī)用戶很大部分依賴(lài)于一些應(yīng)用層安全軟件來(lái)防護(hù)他們的手機(jī)系統(tǒng),實(shí)際上,應(yīng)用層安全軟件不僅在防護(hù)能力上很受限制,甚至?xí)茐南到y(tǒng)的正常運(yùn)行。
對(duì)于應(yīng)用層安全軟件,其防護(hù)能力可以分為兩個(gè)層次:
1.利用操作系統(tǒng)的標(biāo)準(zhǔn)編程接口,在應(yīng)用層上提供一些基本的安全功能,比如申請(qǐng)?jiān)L問(wèn)存儲(chǔ)空間進(jìn)行垃圾文件掃描、要求訪問(wèn)短信以便進(jìn)行垃圾短信過(guò)濾,等等。由于一個(gè)正式發(fā)布的操作系統(tǒng)通常會(huì)限制應(yīng)用軟件訪問(wèn)數(shù)據(jù)的能力,應(yīng)用層安全軟件能提供的安全功能非常有限;
2.大多數(shù)應(yīng)用層安全軟件都希望能突破上一點(diǎn)提到的功能限制,為用戶提供更強(qiáng)、更有吸引力的安全功能,比如修改系統(tǒng)配置、管理應(yīng)用和應(yīng)用權(quán)限或者對(duì)系統(tǒng)進(jìn)行加速等功能。它們往往有意識(shí)地對(duì)系統(tǒng)進(jìn)行攻擊,以獲取特權(quán)并注入代碼,從而提供這些高級(jí)功能。這種攻擊行為本身對(duì)系統(tǒng)是一個(gè)傷害,幾乎不可避免地會(huì)影響系統(tǒng)的性能、穩(wěn)定性和一致性。
手機(jī)安全性另一方面也取決于手機(jī)廠商對(duì)于安全性的重視程度和資源投入,他們通常會(huì)關(guān)注手機(jī)穩(wěn)定性和易用性,比如打電話、收發(fā)短信、瀏覽網(wǎng)頁(yè)等,但安全性方面大多缺乏長(zhǎng)期投入,比如,當(dāng)系統(tǒng)的安全漏洞暴露之后,未必及時(shí)地發(fā)布升級(jí)包。這自然而然地造成了用戶依賴(lài)第三方安全軟件來(lái)彌補(bǔ)安全功能的不足,但實(shí)際上他們的系統(tǒng)可能已經(jīng)被實(shí)施了攻擊。
在移動(dòng)終端產(chǎn)業(yè)鏈中,最有驅(qū)動(dòng)力來(lái)解決安全性問(wèn)題的當(dāng)屬操作系統(tǒng)廠商。然而,在國(guó)內(nèi)市場(chǎng)上,絕大多數(shù)安卓手機(jī)并未能得到Google的支持,安卓手機(jī)的安全性還是依賴(lài)于終端廠商對(duì)安全性的重視程度,以及用戶可能會(huì)安裝第三方應(yīng)用層安全軟件。在這種情況下,其真正的安全性如上面所分析。
魅族刷機(jī)包下載:http://www.shuajizhijia.net/phonelist_19
魅族 MX4(移動(dòng)版)刷機(jī)包下載:http://www.sld007.cn/romlist/1045_0_0_1_10
魅族 MX4(移動(dòng)版)刷機(jī)教程:http://www.sld007.cn/phone/1045_4.html
