315曝光后到底如何保障智能手机安全?

智能手机极大地方便了我们的生活、工作和娱乐,重要性无需多讲。不过,科技创造便利的同时,也滋生出了隐患,不得不防。2017年315晚会上,央视更是曝光“不法分子通过公共手机充电桩就能窃取用户隐私甚至完全操控手机”,而貌似先进的人脸识别也很容易被不法分子通过技术手段攻破,触目惊心。
 
 
2017年315晚会
 
广告
  而回顾以往,智能手机安全隐患一直是曆年315曝光问题的重灾区,毒二维码、暗藏扣费程式的恶意应用、来路不明的“免费”WiFi等,至今曆曆在目。年年被点名,为何手机安全一直没有保障?其实,315晚会所曝光的问题仅仅是一小部分,而且所能起到的作用更多是警示,最终还需要用户养成良好的使用习惯,更依赖于智能手机厂商的把关。
 
  那麽,现状呢?近两年,智能手机市场的竞争实在太激烈了,凡是用户有一点新需求出现,哪怕再小,众多厂商都会一拥而上。不信回头看,2.5D屏、Type-C接口、正面指纹按键、快充,甚至仅仅是一个颜色,普及速度快到惊人。这自然是个好现象,但或许是成本因素,或许是不易被用户感知(许多人已经习惯了“用了这麽久,也没见我中毒”的侥倖论调),“安全”的被遗忘也是不争的事实。
 
 
金立M2017
 
  老实说,我们越来越习惯使用手机来支付和交流,财产风险和隐私问题也越来越大。315曝光后,手机安全该如何得到保障?除了谨言慎行,我们是否还有别的选择?事实上,市面上主打安全的机型不多,但也绝不是没有,最为知名的应该就是金立M2017了。那麽,对于315曝光的两大隐患,金立M2017是否能有效应对?
 
木马充电桩
 
  在央视315的曝光中,公共充电桩被不法分子植入了恶意程式。由于智能手机充电接口和数据接口合一,一旦用户在使用充电桩的时候被诱导开启了“USB调试”或者之前便处于调试状态,手机很容易就会被植入恶意程式进而被剥夺控製权。
 
 
  因此,我们有两种应对方式。一种是拒绝开启调试的请求。试问,各位正常充电过程中可曾遇到过开启调试的申请?没有吧!所以,如果充电桩做出了申请开启“调试”举动,你就要小心了。不过,像这种申请权限的伎俩太明显,更可怕的是有些充电桩本身可以利用系统漏洞获得ROOT权限,悄悄就控製了手机。所以,还有第二种方法,可以从根本上解决隐患,那就是不用充电桩。但需要的是一个充电宝,或者本身续航足够霸道的手机。
 
 
  平心而论,金立M2017以超级续航知名,但其初衷是为了保证商务人士长时间商旅需求而设计的。不曾想,经过315的警示,这金立M2017还多了一层安全属性,规避了使用公用充电桩过程中的隐患。基本硬件上,金立M2017採用双电芯和充电芯设计,配备7000mAh电池,支持24W快充3.0。理论上,金立M2017可连续通话31.74小时,视频可连续播放25.89小时,待机915.42小时;47分锺充满50%,无论耐用度和快充速度都首屈一指。
 
  我们曾针对金立M2017的续航做了一次重度测试,2.5小时的连续游戏《王者荣耀》耗电21%,待机一晚竟然没掉下一点电量。粗略计算的话,100%电量的金立M2017可以连续游戏11.90小时,几乎整整一天,别说充电桩,充电宝也不需要。若是正常使用的话,轻鬆用几天都无压力。
 
人脸识别被欺骗
 
  锁代表著安全防线,而在手机上,锁的形式多种多样,有数字密码、图案、指纹、虹膜和人脸等。令人震惊的是,在央视的报导中,本被认为很安全的人脸识别很容易就被换脸APP给欺骗了,主持人轻易就登录了用户的账户。
 
 
换脸APP骗过人脸识别系统
 
  这让支持刷脸登录的支付宝躺著中枪,但支付宝也回应的巧妙,其表示“我们只对在当前手机上用密码登陆成功过的用户开放人脸识别登陆,不会出现只通过人脸识别就在新手机登陆成功的情况,人脸识别只是多重保护中的一个”。
 
  支付宝说的很有道理,但这并不能完全消除人们心中的疑虑,况且有些採用人脸识别技术的应用并没有像支付宝那样面面俱到。怎麽办?其实,目前智能手机上最为成熟的加密方案当属指纹识别,而在金立M2017上更多了两层保障。
 
 
  首先,不同于普通指纹识别技术,金立M2017所採用的是活体指纹识别方案,集成了电容指纹传感器、光学检测传感器,综合指纹纹路、血液流动、心率信号来验证用户的真实身份,无需担心指纹被複製。
 
 
  其次,金立M2017内置有一颗安全加密芯片,重要信息如指纹数据都存储于安全芯片中。由于这颗安全芯片直接跟手机CPU编码唯一对应,即使是被拆下来安装到别的手机上也不可能被读取,直接避免了指纹存储于系统中而被窃取的风险。
 
  当然,上班族应该知道“指纹套”这种神器,偶尔差那麽个几分锺就要迟到了,急需同事帮忙打个卡,这东西就十分给力了,但也暴露了指纹打卡机存在的技术缺陷。同样的方法,小编仿製了自己的指纹在金立M2017上测试。很遗憾,除了亲自放上手指,複製了指纹也并无卵用,这下倒是可以放心了。
 
写在最后
 
  安全无小事,许多用户对隐私和风险不以为意,大多是存有侥倖心理,以为诸如315曝光的种种安全问题不会发生在自己身上。事实上,不是只有自己被骗了钱财才是损失,难道各种发送到我们手机上的推广信息不也是一种隐私侵犯吗?如果有人登录我们的账号而骗了亲朋好友,又该怎麽办?
 
  而且,总有一部分人,特别是政商人群对安全性的需求是远高于所谓拍照、游戏性能的。目前,智能手机市场中有两大现象,一是消费在升级,二是市场精细化发展。而金立M系列(包括M6/M6 Plus和M2017)显然选择的是“安全之路”,极致续航和硬件级防护正是为这部分有需求的人群所专门打造的。金立M2017有“成功的标配”之称,其实何嚐不也是“安全的标配”?智能手机极大地方便了我们的生活、工作和娱乐,重要性无需多讲。不过,科技创造便利的同时,也滋生出了隐患,不得不防。2017年315晚会上,央视更是曝光“不法分子通过公共手机充电桩就能窃取用户隐私甚至完全操控手机”,而貌似先进的人脸识别也很容易被不法分子通过技术手段攻破,触目惊心。
 
2017年315晚会
 
广告
  而回顾以往,智能手机安全隐患一直是曆年315曝光问题的重灾区,毒二维码、暗藏扣费程式的恶意应用、来路不明的“免费”WiFi等,至今曆曆在目。年年被点名,为何手机安全一直没有保障?其实,315晚会所曝光的问题仅仅是一小部分,而且所能起到的作用更多是警示,最终还需要用户养成良好的使用习惯,更依赖于智能手机厂商的把关。
 
  那麽,现状呢?近两年,智能手机市场的竞争实在太激烈了,凡是用户有一点新需求出现,哪怕再小,众多厂商都会一拥而上。不信回头看,2.5D屏、Type-C接口、正面指纹按键、快充,甚至仅仅是一个颜色,普及速度快到惊人。这自然是个好现象,但或许是成本因素,或许是不易被用户感知(许多人已经习惯了“用了这麽久,也没见我中毒”的侥倖论调),“安全”的被遗忘也是不争的事实。
 
金立M2017
 
  老实说,我们越来越习惯使用手机来支付和交流,财产风险和隐私问题也越来越大。315曝光后,手机安全该如何得到保障?除了谨言慎行,我们是否还有别的选择?事实上,市面上主打安全的机型不多,但也绝不是没有,最为知名的应该就是金立M2017了。那麽,对于315曝光的两大隐患,金立M2017是否能有效应对?
 
木马充电桩
 
  在央视315的曝光中,公共充电桩被不法分子植入了恶意程式。由于智能手机充电接口和数据接口合一,一旦用户在使用充电桩的时候被诱导开启了“USB调试”或者之前便处于调试状态,手机很容易就会被植入恶意程式进而被剥夺控製权。
 
 
  因此,我们有两种应对方式。一种是拒绝开启调试的请求。试问,各位正常充电过程中可曾遇到过开启调试的申请?没有吧!所以,如果充电桩做出了申请开启“调试”举动,你就要小心了。不过,像这种申请权限的伎俩太明显,更可怕的是有些充电桩本身可以利用系统漏洞获得ROOT权限,悄悄就控製了手机。所以,还有第二种方法,可以从根本上解决隐患,那就是不用充电桩。但需要的是一个充电宝,或者本身续航足够霸道的手机。
 
 
  平心而论,金立M2017以超级续航知名,但其初衷是为了保证商务人士长时间商旅需求而设计的。不曾想,经过315的警示,这金立M2017还多了一层安全属性,规避了使用公用充电桩过程中的隐患。基本硬件上,金立M2017採用双电芯和充电芯设计,配备7000mAh电池,支持24W快充3.0。理论上,金立M2017可连续通话31.74小时,视频可连续播放25.89小时,待机915.42小时;47分锺充满50%,无论耐用度和快充速度都首屈一指。
 
  我们曾针对金立M2017的续航做了一次重度测试,2.5小时的连续游戏《王者荣耀》耗电21%,待机一晚竟然没掉下一点电量。粗略计算的话,100%电量的金立M2017可以连续游戏11.90小时,几乎整整一天,别说充电桩,充电宝也不需要。若是正常使用的话,轻鬆用几天都无压力。
 
人脸识别被欺骗
 
  锁代表著安全防线,而在手机上,锁的形式多种多样,有数字密码、图案、指纹、虹膜和人脸等。令人震惊的是,在央视的报导中,本被认为很安全的人脸识别很容易就被换脸APP给欺骗了,主持人轻易就登录了用户的账户。
 
 
换脸APP骗过人脸识别系统
 
  这让支持刷脸登录的支付宝躺著中枪,但支付宝也回应的巧妙,其表示“我们只对在当前手机上用密码登陆成功过的用户开放人脸识别登陆,不会出现只通过人脸识别就在新手机登陆成功的情况,人脸识别只是多重保护中的一个”。
 
  支付宝说的很有道理,但这并不能完全消除人们心中的疑虑,况且有些採用人脸识别技术的应用并没有像支付宝那样面面俱到。怎麽办?其实,目前智能手机上最为成熟的加密方案当属指纹识别,而在金立M2017上更多了两层保障。
 
 
  首先,不同于普通指纹识别技术,金立M2017所採用的是活体指纹识别方案,集成了电容指纹传感器、光学检测传感器,综合指纹纹路、血液流动、心率信号来验证用户的真实身份,无需担心指纹被複製。
 
 
  其次,金立M2017内置有一颗安全加密芯片,重要信息如指纹数据都存储于安全芯片中。由于这颗安全芯片直接跟手机CPU编码唯一对应,即使是被拆下来安装到别的手机上也不可能被读取,直接避免了指纹存储于系统中而被窃取的风险。
 
  当然,上班族应该知道“指纹套”这种神器,偶尔差那麽个几分锺就要迟到了,急需同事帮忙打个卡,这东西就十分给力了,但也暴露了指纹打卡机存在的技术缺陷。同样的方法,小编仿製了自己的指纹在金立M2017上测试。很遗憾,除了亲自放上手指,複製了指纹也并无卵用,这下倒是可以放心了。
 
写在最后
 
  安全无小事,许多用户对隐私和风险不以为意,大多是存有侥倖心理,以为诸如315曝光的种种安全问题不会发生在自己身上。事实上,不是只有自己被骗了钱财才是损失,难道各种发送到我们手机上的推广信息不也是一种隐私侵犯吗?如果有人登录我们的账号而骗了亲朋好友,又该怎麽办?
 
  而且,总有一部分人,特别是政商人群对安全性的需求是远高于所谓拍照、游戏性能的。目前,智能手机市场中有两大现象,一是消费在升级,二是市场精细化发展。而金立M系列(包括M6/M6 Plus和M2017)显然选择的是“安全之路”,极致续航和硬件级防护正是为这部分有需求的人群所专门打造的。金立M2017有“成功的标配”之称,其实何嚐不也是“安全的标配”?
*以上文章发布在汽车资讯报微博, 汽车资讯报微信公众号以及网站,仅代表作者的个人观点,不代表本网站的立场。