首页 >> 终端 >> 平台应用 >> 正文
OONE手机:一个硬件厂商的安全实践
通信世界网 http://www.cww.net.cn 2014年5月21日 11:12
标签:预装软件 手机厂商
 

通信世界网消息(CWW)对于许多手机用户来讲,“我查查”不会是一个陌生的名字,许多智能手机上都会预装这一比价软件。但最近,央视曝光了我查查“勒索”葡萄酒厂商,但我查查一付天不怕地不怕的架势,杠上央视,除了指责央视报道严重违背事实外,竟然声称央视帮他们打了广告。

之前,今年央视315晚会曝光的大唐高鸿在用户手机中植入吸费软件。我查查和央视究竟谁对谁错,我们不去评价,但这一事件再次引发了人们对手机应用软件安全的思考。目前智能手机已经非常普及,其中基于Android系统手机占据70%以上的市场。因为Android系统的开放性,一方面,各个手机厂商都可以对手机系统进行深度修改和优化,预装各种软件,另一方面,用户通过第三方市场安装的应用读取隐私信息的现象也非常普遍。

那么,对于手机安全问题,用户怎么样才能杜绝?从目前的态势看,第三方软件是无法避免的,除非国家出台严厉的监管政策(但这几乎不可能),最好的办法就是买一个“干净”的手机。

但什么样的手机才是“干净”的手机,哪里又能买到这样的手机呢?

手机预装软件乱象

智能手机用户最反感的是什么?相信大多数用户是会说:手机里的预装软件动不动就升级,动辄就要读取你的手机通信录、短信,以及位置信息。大多数人都产生疑问:凭什么读取我的信息?为什么要调取我的信息?他们调取后又要做什么?

无论是手机厂商,还是手机软件企业,都把用户当成待宰的羔羊,他们肆意读取用户的信息,然后贩卖牟利,而国家相关法律的缺失,也使得手机预装软件成为一个灰色地带。

现在市场大多数手机厂商在手机出厂前都会大量软件,这些预装的软件有些是手机厂商自己开发的软件,有些是合作公司的软件,一些预装软件给用户确实带来了便利,但也有很多预装软件存在耗电、偷跑流量、拖慢运行速度、甚至恶意吸费的现象,更麻烦的是,这些应用软件大多不允许用户卸载,严重影响到了用户的上网安全和体验。

不管是预装软件还是用户自己安装的软件,大部分都会读取用户的隐私信息。比如:一款输入法会读取GPS定位信息,一款壁纸软件会读取通讯录,一款游戏软件还能悄悄拨打用户电话,一款社交软件会读取你的短信和通话记录……

并非所有软件对用户隐私权限的读取都是不合理,主要取决于其目的是否在功能必须的范畴之内。安全软件、系统管理软件、通讯软件、社交软件等在运行时、并且已被用户设置为允许状态下,针对用户的通讯录等隐私信息读取是在合理权限内的。但是如果没有在设置选项里让用户选择允许,就擅自访问用户的隐私权限,甚至一款壁纸软件也要读取用户的通讯录和短信,肯定属于越权。

读取用户隐私往往和牟利挂钩,收集地理位置、设备识别、本地手机号等信息后,可精准投放广告,并进行有效的用户消费行为分析,符合部分广告商的利益诉求,软件开发者也可因此分成。部分手机厂商也希望通过手机收集用户大数据,也驱使他们在用户不知情的情况下收集用户隐私信息。

寻找一款干净的手机

乔布斯的伟大,不仅在于他做出了一款真正的智能手机,引领了行业的发展,还在于他建立一个基于iPhone iOS的生态系统。我们很少听到苹果用户的抱怨,但开放的Android系统手机用户显然没有这个福气。

不过,有企业开始注意这一市场,手机新锐一端科技公司正是瞅准这一商机,推出OONE手机,以安全作为切入点进入高端手机市场。

据OONE手机负责人介绍,作为一款面向高端用户的高品质手机,OONE手机首先是干净的手机,OONE只内置必要和常用的软件,并做到用户可自由卸载,同时绝不会收集和上传用户数据。通过技术研发,OONE开发出软件监控功能,可以监视手机里应用软件的一举一动,一旦有软件要访问用户的隐私信息,都会及时提醒用户。

但如何做到这一点?要知道市场有形形色色的安全软件,但如果没有获得手机系统最高权限,都无法及时监控手机内安装的软件,当然也不能保证手机隐私信息的安全。

所以很多所谓的手机安全软件,在用户需要使用删除预装软件、监控其他软件访问信息的时候,都会提示用户:“此功能需要ROOT以后才能使用”。但一旦用户将手机ROOT,就带来了更大的安全隐患。因为手机ROOT后不仅仅是向所谓的安全软件开放了系统最高权限,也向所有软件开放了系统最高权限,一旦这个所谓的安全软件“不称职”,用户等于将手机所有信息都暴露出来了,不良软件可轻松窃取。

所以,OONE将软件权限监控功能是集成到手机系统底层,不需要用户将手机ROOT就可以实时监控手机内安装的所有软件的一举一动,用户永远不用担心隐私信息的泄漏。

OONE的安全功能会通过手机系统更新不断进行升级强化,但没有联网功能,用户在关闭数据连接或不联网状态上仍可以使用,不用担心信息被同步。

OONE手机另一主要的安全功能是,在所有软件安装时都会提醒该软件要访问哪些敏感信息,用户可选择允许或拒绝,如果允许安装会继续,如果拒绝,软件就无法安装,如果用户要使用这个软件,必须允许该软件对敏感信息的访问。

此外,OONE手机还具有独有的软件权限监控功能,可以管理手机里面所有软件的敏感权限,用户不仅可以查询到所有已安装软件要访问的敏感权限,还能单独对各个敏感权限设置成提示、允许或拒绝。

在手机里的某个软件试图发送短信/彩信、拨打电话、启动录音、访问短信/彩信收件箱、访问联系人列表、访问通话记录、打开GPS定位、打开数据连接、打开WLAN无线网络、打开蓝牙等可能会危害个人隐私的权限时,都会及时提醒是否允许和拒绝,是单次允许和拒绝还是永久允许和拒绝,彻底防止无良软件窃取用户个人信息、窥探并在后台上传用户数据。通信世界网

 
【作 者:刘启诚
来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网