YunOS再回應:安全上的頑疾ROM解決不了
2025-04-20 18:22:24
泡泡網手機頻道9月29日 上周四,魅族科技副總裁李楠在微博上的一句「YunOS的安全和效率我們是認可的。但是設計和交互還是Flyme!」,引起了YunOS首席架構師潘愛民針鋒相對,潘愛民在其個人微博中回應到,「安全和效率是YunOS的優勢這是應該的。至於交互和體驗,YunOS 3.0也不遜色於Flyme 4.0。」而昨天,潘愛民在再在其個人微博上發布長微博回應這一事件,詳細長微博內容如下:
行動作業系統的安全性這兩年備受關注,人們通常關心應用層面可以感知到的安全性,比如垃圾簡訊、惡意扣費、騷擾電話,等等。拿一個手機系統來說,如何看待它的安全性呢?用戶可感知的安全只是一個方面,甚至只是系統安全的一部分表象。
本文解釋一下行動作業系統的系統安全,以及YunOS在系統安全方面所做的重要工作。最後也解釋了僅僅應用層安全防護是不夠的。
一、行動作業系統的安全性
嚴格來講,系統安全必須是一個全方位的防護方案,從系統底層,經過中間層,再到應用層,都需要有相應的防護手段並且提供必要的安全能力。在系統底層,內核空間的安全至關重要,譬如基於Linux的移動系統,必須確保Linux內核正常工作,同時在Linux內核提供必要的安全機制,比如監視關鍵路徑上的異常情況、安全日誌等。在中間層,一方面,有大量的代碼運行在系統特權帳戶下,對這些代碼要進行各種安全性測試,以防止代碼漏洞被惡意利用;另一方面,中間層需要提供重要的安全功能,比如密鑰管理、證書管理、應用驗證、網絡入侵檢測、數字版權保護,等等。如果中間層有沙箱或者虛擬機運行環境,則還要保證沙箱或虛擬機本身的安全性。在應用層,則主要實現用戶可感知的安全功能,包括前面提到的垃圾簡訊、騷擾電話等。
這些安全防護手段或者安全功能並非孤立。通常而言,上一層的安全性往往建立在下一層的安全機制基礎之上,比如中間層的代碼完整性檢測需要內核層的支持,應用層的安全功能往往需要中間層安全機制的支持,譬如用戶隱私的保護需要中間層或者底層提供安全存儲的能力。
對於行動作業系統,位置服務也是系統安全的重要方面。一方面位置服務涉及到多個軟體層次,甚至硬體層,有可能被植入後門;另一方面,它直接關係到用戶的個人隱私,個人隱私數據有可能通過關聯的網絡定位服務洩漏出去。
此外,為了保護整個基礎作業系統或者內核模塊,甚至需要硬體層提供必要的防護手段。否則,有可能整個作業系統被改寫掉(手機可以被刷機),所有的安全手段都不再可信。
二、YunOS安全性
YunOS不是一個孤立的終端作業系統,它有內置的雲服務,從而將作業系統的功能延伸到雲端。YunOS從系統底層開始,層層加固,從端到雲形成一個安全閉環。在作業系統內核安全加強方面,YunOS實現了入侵檢測和主動防禦,能有效地防止非法越獄,對國內外市場上所有針對Linux作業系統的主流ROOT工具,都能有效防禦。同時YunOS在內核中對內核資源進行強制訪問控制,極大地提高了安全性。
YunOS在應用框架層能實時攔截並控制應用對用戶敏感數據的訪問、對敏感API的調用,可以有效地保護用戶的聯繫人、電話記錄,對應用進行上網控制,防止應用偷跑流量。YunOS提供了隱私空間的功能,用戶可以在隱私空間中存放圖片、視頻和文件。YunOS提供了安全支付、安全輸入法,可以有效地保障用戶的在線支付安全和資金安全。當用戶進行密碼輸入時強制使用系統的安全輸入法,此時不能截屏或錄像,輸入通道也不能被攔截,從而保障了用戶的輸入不會被竊取。此外,任何第三方應用不能訪問、竊取用戶的簡訊和聯繫人,從而有效地防止了基於簡訊的金融詐騙。
YunOS結合「端」與「雲」的能力,來實現未知應用的病毒查殺或者後門檢測,以及垃圾簡訊的識別,為用戶提供一個清靜的移動世界。
YunOS 為用戶提供無限容量的雲空間,可以將資料備份到雲端,永遠不會丟失。在其他YunOS手機上可以實現一鍵同步恢復。另外,YunOS也提供了防手機丟失的功能,用戶在丟失手機後可以通過雲空間進行遠程定位,遠程擦除數據。
三、僅應用層安全防護的局限性
目前市場上手機用戶很大部分依賴於一些應用層安全軟體來防護他們的手機系統,實際上,應用層安全軟體不僅在防護能力上很受限制,甚至會破壞系統的正常運行。
對於應用層安全軟體,其防護能力可以分為兩個層次:
1.利用作業系統的標準編程接口,在應用層上提供一些基本的安全功能,比如申請訪問存儲空間進行垃圾文件掃描、要求訪問簡訊以便進行垃圾簡訊過濾,等等。由於一個正式發布的作業系統通常會限制應用軟體訪問數據的能力,應用層安全軟體能提供的安全功能非常有限;
2.大多數應用層安全軟體都希望能突破上一點提到的功能限制,為用戶提供更強、更有吸引力的安全功能,比如修改系統配置、管理應用和應用權限或者對系統進行加速等功能。它們往往有意識地對系統進行攻擊,以獲取特權並注入代碼,從而提供這些高級功能。這種攻擊行為本身對系統是一個傷害,幾乎不可避免地會影響系統的性能、穩定性和一致性。
手機安全性另一方面也取決於手機廠商對於安全性的重視程度和資源投入,他們通常會關注手機穩定性和易用性,比如打電話、收發簡訊、瀏覽網頁等,但安全性方面大多缺乏長期投入,比如,當系統的安全漏洞暴露之後,未必及時地發布升級包。這自然而然地造成了用戶依賴第三方安全軟體來彌補安全功能的不足,但實際上他們的系統可能已經被實施了攻擊。
在移動終端產業鏈中,最有驅動力來解決安全性問題的當屬作業系統廠商。然而,在國內市場上,絕大多數安卓手機並未能得到Google的支持,安卓手機的安全性還是依賴於終端廠商對安全性的重視程度,以及用戶可能會安裝第三方應用層安全軟體。在這種情況下,其真正的安全性如上面所分析。■
