APP自啟背後誰是解鈴人？iuni關自啟軟體後門保安全

2023-07-11 15:33:33 2

　　日前12321舉報中心發布了2015年11月被舉報手機APP的分析簡報(以下簡稱《簡報》)，在接到的21290件次舉報中，有效舉報5705件次;在被舉報的5162款APP中，存在安全問題的APP有3489款，其中低度風險APP軟體1368款，中度風險1720款，高度風險401款。安裝手機APP所帶來的不同程度風險已經成為威脅手機用戶隱私、信息安全的最大毒瘤，而如何發揮APP的「積極作用」，全方位提升用戶使用體驗已成為業界關注的焦點。

　　開後門：手機軟體存隱患的第一環節在APP自啟

　　根據《簡報》中公開的數據，在11月份抽取的46款典型APP中，所有APP均涉及獲取用戶敏感權限，平均每款APP涉及侵犯系統敏感權限約8.5種，如獲取WiFi狀態、訪問網絡、開機自啟、獲取地理位置等。

　　以APP自啟為例，除了部分應用通過後臺自啟形式保證及時向用戶推送消息(如即時通訊應用)外，一些不必要的應用申請了自啟權限會令系統更耗電和內存，與此同時也降低了惡意軟體進入的門檻。於是就有了以下比較常見的情況：手機充完電兩小時後電量只剩80%;在運行大程序時手機不給力變卡慢;流量偷跑半個月花完一個月套餐，追劇時手機總出現彈窗……

　　圖1：APP自啟禁用只能root?

　　「後臺應用屢禁不止的根源是自啟，這給手機不安全開了後門，其實是影響手機體驗的第一環節」，某業內人士分析，而讓手機後臺「洗白」的方法也不是沒有，一方面是通過手機自帶或第三方安全軟體「清理內存」的功能(不過基於安卓開放特性，此方法收效甚微);另一種方法即使用第三方安全軟體root工具，「解禁」自啟軟體權限，關閉APP自啟，不過由此帶來的危害是手機存在變磚隱患。

　　關後門：iuni N1零預裝軟體+自啟管理權

　　而對國內網際網路手機艾優尼來說，或許還有第三種方法：即通過系統自身的管理功能全面禁止APP後臺自啟。據了解，作為國內首個倡導零預裝軟體的手機廠商，艾優尼於9月份推出艾優尼N系列手機，宣布零預裝軟體，打造純淨OS系統。

　　圖2：iuni N1打造純淨OS系統

　　「既然已經選擇了不預裝任何第三方軟體，艾優尼當然也會把APP自啟管理權解禁，交還給用戶」，艾優尼OS研發團隊負責人講到，自啟APP多了，一個是內存空間折損了，另一方面多個APP同時後臺運行，還會令手機卡慢、耗電、偷跑流量，極大影響用機體驗與使用安全。「這與iuni OS打造純淨、輕快、安全「內芯」的初衷不合」。

　　圖3：iuni OS「解禁」APP自啟權限，還給用戶

　　艾優尼以零預裝軟體築底純淨的系統空間，進一步選擇解禁APP自啟權限打造純淨、安全OS。據了解，在iuni N1的應用管理功能中選擇自啟管理，用戶可自行決定開機啟動的APP軟體，便於接收APP提供的推送信息;而對於沒有必要自啟的，則可以選擇「禁用」。在信息推送的高效與節省性能空間、保護手機安全方面取得更好的平衡。

　　除此之外，在應用管理功能中，iuni N1還可以使用權限管理、聯網管理、廣告攔截等諸多功能，不僅可以保障用戶手機信息安全，還可以通過聯網管理、廣告攔截等功能進行實時監控與攔截，打造手機安全保護傘。

　　當手機越來越注重體驗和實用性，APP軟體作為手機中最重要的「內容「，其純潔性十分重要，只有當APP全部可控且服務於用戶時，才能更好提升手機用戶的使用體驗。目前艾優尼為行業先，作為零預裝與解禁APP自啟權限的典範邁出第一步，APP為用戶所用的一天也必將到來。