昨晚的央视3·15晚会,揭示了近10多种坑害消费者的现象。其中有2条是与手机相关的,分别是:
1、手机被预装上吸费软件,“删也删不掉”,还揭出了大唐神器这样的助纣为虐的背后公司和产品。
2、第二条是二维码骗局,手机扫描二维码之后,强行安装恶意软件,导致安全隐私暴漏。
这两种消费坑,看似都与手机有关,第一条咒骂的是给手机预装手机的公司,第二条警示预防的是蓄意制造恶意二维码的人。但是再严防死守,可能都会治标不治本,因为死结在Android手机系统的安全问题。根据卡巴斯基安全实验室2012年的一份统计,99%的移动端恶意软件针对Android平台。
正是因为Android手机的安全性不够好,给了预装手机应用的公司和恶意制造二维码的公司有了可乘之机。所以你会发现,描述这两个问题的案例里,所用的都是Android手机。
在安全性上,Android与iOS在先天性上就有巨大差距,可以从这几点来看:
1、软件来源控制。
iOS如果你不越狱,软件只有一个来源,就是AppStore,苹果的审核机制十分严格,它有一个明确的规范告知开发者什么会被拒掉,比如有应用试图取得用户的手机号,那么在提交的时候都会AppStore审核工具直接拒绝,所以苹果首先给把了一道关。
但是Android就不一样了,不仅有谷歌官方应用商店,还有众多第三方应用商店,还可以通过网页直接下载安装、存储卡导入安装等等,各种渠道,良莠不齐,恶意程序暗藏其中的几率很大。
中毒的Android手机
2、开放系统的弊端。
iOS是封闭系统,而Android是开放系统,可以给众多厂商任意修改。iOS好比是精装修房,统一风格和标准,而Android是毛坯房,使用前每套房都由不同的装修公司装修过,指不定有各种想不到的猫腻和问题存在。
3、用户自己的可控性。
Android手机每次安装应用的时候,都会提示这个应用需要你的哪些权限,比如GPS位置、电话簿等等,这都是与个人隐私相关。但这个提示其实意义不大,且不说普通用户根本就没耐心看也不明白这些权限。即便了解,如果你真需要这个应用的时候,什么权限都会直接点下一步安装了。
苹果iOS会的隐私设置更合理,当应用需要读取电话簿、照片夹等数据时,会询问用户判断。
4、销售渠道和激活控制。
销售iPhone的主要是行货和水货渠道,不管是哪种渠道,如果是新机,都把产品有没有“激活”看做处女膜一样重要,因为被激活的产品就不是新机了,在苹果官方网站很容易查到,同时,激活也是iPhone保修期限的凭证。
如果不激活,经销商也不会有可能给iPhone来预装各种应用。激活的重要性阻断了iPhone预装应用的出现,同时苹果对预装应用也把控极严,没有哪一家运营商合作的iPhone会预制运营商应用。
在Android手机市场,完全是另一种现象,每一款Android手机都内置数款甚至数十款预装应用。上到三星、联想,下到不知名的山寨小厂都是如此。Android手机虽然也有激活的概念,但几乎被忽视。
除了Android系统先天性的安全性弊端作祟,导致前面两个问题的原因还有2点:
1是互联网公司的利益驱使,应用预装在几年前就已经是一条完整的产业链,不管是网络游戏公司还是门户网站,还是百度这样的搜索公司亦或是腾讯这样的即时通讯产品公司,都需要应用分发,占领用户的手机,并乐于为此花钱。
2Android手机基数大,特别是低价手机的规模巨大,这类消费者对智能手机认识浅,安全防范意识差,很多也不会购买品牌Android手机,很容易被预制恶意程序在手机里。
由于大量原功能机用户开始使用低价Android手机,给恶意程序程序可乘之机,从这点看,Android手机的安全性还不如之前功能手机。
如何解局
如何解Android手机安全这个局,想从上割断游利益方的需求是不可能的,让Android用户都用iPhone也是不现实的。接下来应该是如PC一样,安全软件和恶意软件的博弈。有恶意程序出现,就有安全软件阻挡。从这一点说,央视3·15曝的这些手机安全问题,实际上是给手机安全公司的一个利好。
这是著名的德国安全软件评级机构AV TEST测试的Android平台安全软件得分最高的前10款,可以选择安装:
另一方面,应该是从谷歌在最顶层产品逻辑设计的时候,就为Android系统加强安全性。从两方面入手,一是控制厂商对安全的把控。二是给用户跟直接有效的风险把控逻辑,具体要看下一版本Android 5.0。