安卓和iOS哪個(gè)最安全

不知道大家是否還記得上個(gè)月的一則趣聞：

《紐約時(shí)報(bào)》發(fā)文說(shuō) “中國(guó)和俄羅斯情報(bào)部門(mén)一直在監(jiān)控特朗普的個(gè)人蘋(píng)果手機(jī)”。我國(guó)外交部新聞發(fā)言人華春瑩果斷回應(yīng)：“如果特朗普擔(dān)心蘋(píng)果手機(jī)不安全，可改用華為?！?/p>

她的言下之意是，華為手機(jī)比iPhone更安全。

如果在早幾年前有人說(shuō)華為手機(jī)比iPhone安全，可能會(huì)招來(lái)不少反駁，因?yàn)椤鞍沧肯到y(tǒng)的安全性不如iOS”說(shuō)法一直占據(jù)主流。

不過(guò)，今年的情況貌似有些變化……

就在前陣子（11月13到14日），世界級(jí)手機(jī)破解大賽 Mobile Pwn2Own 落幕：iPhone X 被參賽選手成功破解，而華為的 P20 和谷歌的Pixel無(wú)人攻陷。

不知特朗普如果在推特上得知此消息，會(huì)不會(huì)認(rèn)真地考慮一下改用華為手機(jī)……

好吧，其實(shí)客觀來(lái)講，一場(chǎng)比賽結(jié)果并不能直接斷定哪款手機(jī)更安全，因?yàn)樯婕暗囊蛩睾芏?，比如系統(tǒng)版本、選手對(duì)不同機(jī)型的關(guān)注度等等。

但有一點(diǎn)可以100%肯定：經(jīng)過(guò)這些年的努力，中國(guó)本土品牌手機(jī)的安全實(shí)力已經(jīng)足以跟 iPhone、三星等外國(guó)品牌正面剛，甚至還經(jīng)常能占上風(fēng)（比如這次）。

作為一個(gè)愛(ài)真求知的公眾號(hào)作者，我很好奇，華為在手機(jī)安全性上究竟做了哪些事，于是最近撩到了一位很熟悉華為手機(jī)系統(tǒng)的技術(shù)朋友—— “華哥”。

我倆以“勸特朗普使用華為手機(jī)的N個(gè)安全理由”為題展開(kāi)了一場(chǎng)對(duì)話，在此分享給大家一些有關(guān)華為手機(jī)安全性的“小秘密”。

Let‘’s Rock ！

理由一：系統(tǒng)內(nèi)核很“新鮮”

安卓手機(jī)的安全性很大程度上取決于系統(tǒng)內(nèi)核本身的安全性。

雖說(shuō)“天下安卓是一家”，無(wú)論是華為小米三星，還是魅族一加OV，手機(jī)系統(tǒng)其實(shí)都是基于谷歌開(kāi)源的Android 系統(tǒng)內(nèi)核深度定制開(kāi)發(fā)而來(lái)。

但這并不意味著所有安卓手機(jī)的安全性都一樣，就像同樣的食材，在不同廚子手里也能做出不同的味道。

就拿今年的 Mobile Pwn2Own 手機(jī)破解比賽來(lái)說(shuō)，同為安卓機(jī)，三星的 S9 和小米6 就被破解了，而華為的 P20手機(jī)和谷歌的 Pixel 手機(jī)卻未被破解。

華為P20手機(jī)這一輪的“勝出”，很大程度是因?yàn)樗钶d的系統(tǒng)足夠“新鮮”。

華哥告訴我：

“華為參加破解比賽的P20手機(jī)搭載的EMUI 9系統(tǒng)就是基于最新的“Android P”內(nèi)核深度定制開(kāi)發(fā)而成。

這款系統(tǒng)內(nèi)核于今年（2018年）8月份發(fā)布，性能和安全性都較之前版本的有很大改觀，華為手機(jī)的定制版系統(tǒng)也自然繼承了這些優(yōu)點(diǎn)。”

（EMUI 9 用的是 Android 9 內(nèi)核）

“任何一個(gè)智能設(shè)備都是如此，系統(tǒng)版本越新，安全漏洞一般就越少，這要求所有研發(fā)、安全、測(cè)試工程師跟時(shí)間賽跑?！?/p>

這不，谷歌在3月份發(fā)布 Android P 預(yù)覽版，剛剛鳴響起跑槍聲，華為近兩千名相關(guān)的工程師就“嗖”地一聲跑了出去。時(shí)間不等人，這一頭的定制開(kāi)發(fā)工作緊鑼密鼓，馬不停蹄。

8月7日，谷歌剛剛給自家親兒子手機(jī) Pixel 推送了安卓9.0正式版，地球另一邊的華為也很快放出微博消息，準(zhǔn)備招募用戶(hù)內(nèi)測(cè)。

（我翻了翻當(dāng)時(shí)的微博）

最終，華為做出 EMUI 9 ，又一次成為國(guó)內(nèi)最快發(fā)布新版本安卓定制系統(tǒng)的廠商（安卓7.0、8.0也是）。

正因如此，華為P20和谷歌的Pixel在今年P(guān)wn2Own破解賽上“無(wú)人問(wèn)津”。我猜想黑客們的心里獨(dú)白可能是：“?。緼ndroid P ？不好意思打擾了……”

理由二：在原生安卓基礎(chǔ)上做了大量額外工作

我質(zhì)疑華哥：“如果單論系統(tǒng)內(nèi)核的更新速度，沒(méi)人能比得上谷歌的親兒子 Pixel 手機(jī)。那為什么不直接用 Pixel 不就得了？”

華哥告訴我，華為有幾萬(wàn)個(gè)研發(fā)人員，當(dāng)然不是把安卓系統(tǒng)內(nèi)核拿來(lái)直接就用， EMUI 9 在原生安卓的基礎(chǔ)上做了許多額外的開(kāi)發(fā)工作。

“就拿內(nèi)核加固來(lái)說(shuō)，我們會(huì)基于自己的攻防經(jīng)驗(yàn)，對(duì)黑客可能采取的攻擊手法進(jìn)行預(yù)防，給黑客提前挖一些坑。

比如隨機(jī)更改掉內(nèi)核里的一部分地址，增加迷惑性。或者加入一些檢測(cè)代碼，一旦發(fā)現(xiàn)進(jìn)程試圖跳轉(zhuǎn)到惡意代碼的位置，就采取反制措施。

華為手機(jī)還個(gè)“安全啟動(dòng)”功能，開(kāi)機(jī)時(shí)就會(huì)從系統(tǒng)內(nèi)核的外部更靠近硬件底層系統(tǒng)的位置，利用加密學(xué)原理來(lái)確保軟件不被篡改。正常開(kāi)機(jī)后，守護(hù)進(jìn)程會(huì)全天候感知整個(gè)系統(tǒng)內(nèi)核的運(yùn)行狀態(tài)，守護(hù)系統(tǒng)安全。

說(shuō)到這里，華哥特意強(qiáng)調(diào)了華為手機(jī)自研芯片的優(yōu)勢(shì)：

“這里有很多工作都需要從底層來(lái)做，許多手機(jī)廠商依賴(lài)國(guó)外芯片廠商的標(biāo)準(zhǔn)和方案，而華為手機(jī)的芯片是自研的，軟硬件研發(fā)部門(mén)可以相互配合，所以安全和各方面優(yōu)化工作都會(huì)順暢很多?！?/p>

理由三：獲得頂級(jí)安全認(rèn)證的 “獨(dú)立空間”

華哥告訴我，華為手機(jī)里有一個(gè)特殊的安全區(qū)域—— TEE OS 。

TEE OS又叫“可信執(zhí)行環(huán)境”，它獨(dú)立于安卓?jī)?nèi)核之外，專(zhuān)門(mén)用來(lái)處理敏感數(shù)據(jù)，比如密碼、指紋、3D人臉解鎖、錢(qián)包支付等功能，都會(huì)隔離在 TEE OS 區(qū)域里存儲(chǔ)和處理。

（一個(gè)不太嚴(yán)謹(jǐn)?shù)氖疽鈭D）

他舉了個(gè)例子，EMUI 9 有個(gè)“密碼保險(xiǎn)箱”功能，用戶(hù)第一次登錄某個(gè)APP后，可以把賬號(hào)密碼保存在手機(jī)里，等到下一次再登錄這個(gè)APP，就能直接填進(jìn)去，免去記密碼和手動(dòng)輸入。

“這個(gè) 密碼保險(xiǎn)箱 功能的數(shù)據(jù)就存儲(chǔ)在 TEE OS 區(qū)域?！?/p>

說(shuō)起來(lái)，TEE OS 有點(diǎn)類(lèi)似于銀行柜臺(tái)。普通人可以在大廳（安卓系統(tǒng)）里隨意走動(dòng)，只有銀行工作人員能進(jìn)入柜臺(tái)內(nèi)部（TEE OS），兩個(gè)區(qū)域之間隔離透過(guò)狹小的窗口交換信息。

華哥說(shuō)，“華為自研的 TEE OS 叫 itrustee ，從 Mate 7 開(kāi)始就在用這項(xiàng)技術(shù)大約2014年），今年升級(jí)到2.0版本，在國(guó)內(nèi)最早拿到了全球權(quán)威信息技術(shù)安全性評(píng)估標(biāo)準(zhǔn) CC EAL2+級(jí)別認(rèn)證。”

（從公開(kāi)網(wǎng)站找到的華為T(mén)EE OS 認(rèn)證信息）

理由四：嚴(yán)格的數(shù)據(jù)安全和權(quán)限管控

聊到數(shù)據(jù)安全，華哥反復(fù)提起一個(gè)聽(tīng)著有些專(zhuān)業(yè)的詞——“數(shù)據(jù)的全生命周期管理”。意思是從數(shù)據(jù)的誕生，傳輸，使用，到消亡，整個(gè)過(guò)程確保安全。

聽(tīng)著有點(diǎn)復(fù)雜，我們?cè)噲D換個(gè)簡(jiǎn)單的方法來(lái)說(shuō)說(shuō)。

數(shù)據(jù)安全的關(guān)鍵在于權(quán)限管控，簡(jiǎn)單來(lái)說(shuō)就是 “誰(shuí)，在什么時(shí)候，有權(quán)訪問(wèn)什么數(shù)據(jù)”。更直白一些，就是提防手機(jī)里的某個(gè)應(yīng)用在你不知情時(shí)偷偷讀取數(shù)據(jù)。

原生安卓系統(tǒng)雖然有一套權(quán)限管控方案，但實(shí)際使用體驗(yàn)并不完美。

華哥舉了個(gè)例子：

“你授權(quán)給某個(gè)APP麥克風(fēng)權(quán)限，本意只是想臨時(shí)用一下某個(gè)功能，可一旦授權(quán)，這個(gè)APP就永遠(yuǎn)擁有了這個(gè)權(quán)限。

無(wú)論是白天還是半夜，無(wú)論手機(jī)拿在手里還是放進(jìn)褲兜，它都擁有錄音權(quán)限，這并不安全也不合理。”

顯然，手機(jī)里的APP并不會(huì)像我們?cè)O(shè)想的那樣守規(guī)矩，而安卓手機(jī)的很多問(wèn)題又恰恰源于手機(jī)里某個(gè)APP “不老實(shí)，不守規(guī)矩” ：

它們要么讀取不該讀取的數(shù)據(jù)，獲得不該獲得的權(quán)限，侵犯隱私；

要么展示不該展示的內(nèi)容（營(yíng)銷(xiāo)廣告、不良信息），影響體驗(yàn)；

要么喚醒不該喚醒的進(jìn)程，占用不該占用的內(nèi)存，耗費(fèi)性能。

華哥說(shuō)，為了解決APP 濫用權(quán)限的問(wèn)題，華為手機(jī)準(zhǔn)備了兩招，一招文，一招武，前者事前預(yù)防，后者事后處理。

先說(shuō)“文招”。

2016年，華為聯(lián)合阿里巴巴、百度、騰訊、網(wǎng)易四家共同發(fā)起了一個(gè)“安卓綠色聯(lián)盟”，拉進(jìn)來(lái)好幾百家企業(yè)，本意是想讓APP開(kāi)發(fā)者能更快地拿到新版本的安卓系統(tǒng)，縮短應(yīng)用開(kāi)發(fā)適配的時(shí)間，以提升用戶(hù)的使用體驗(yàn)。

解決完APP適配手機(jī)系統(tǒng)的問(wèn)題，華為順勢(shì)推出了一個(gè) “安卓綠色聯(lián)盟應(yīng)用體驗(yàn)標(biāo)準(zhǔn)”，呼吁聯(lián)盟成員企業(yè)做個(gè)表率，按照標(biāo)準(zhǔn)來(lái)開(kāi)發(fā)應(yīng)用。

今年聯(lián)盟發(fā)布了2.0的標(biāo)準(zhǔn)，我從里頭隨手摘出幾條，大家可以感受一下：

“如無(wú)必要的使用場(chǎng)景，應(yīng)用不能在桌面、鎖屏和其他應(yīng)用上，彈出懸浮窗、自定義后臺(tái)Toast、后臺(tái)彈出 Activity 等騷擾用戶(hù)的行為”。

“應(yīng)用不能引導(dǎo)用戶(hù)開(kāi)啟開(kāi)發(fā)者選項(xiàng)，禁止引導(dǎo)用戶(hù)開(kāi)啟USB調(diào)試模式”。

“應(yīng)用申請(qǐng)的權(quán)限，都必須有明確、合理的功能和使用場(chǎng)景”。

安卓生態(tài)中權(quán)限濫用的問(wèn)題由來(lái)已久，僅靠簡(jiǎn)單的呼吁當(dāng)然不行。

為了激勵(lì)開(kāi)發(fā)者們都遵守聯(lián)盟的開(kāi)發(fā)標(biāo)準(zhǔn)，華為在自家的應(yīng)用市場(chǎng)做了一個(gè)“老實(shí)人認(rèn)證”，只有通過(guò)人工和機(jī)器的雙重檢測(cè)，嚴(yán)格遵守聯(lián)盟標(biāo)準(zhǔn)的APP才能在華為應(yīng)用市場(chǎng)打上“安卓綠色聯(lián)盟”的標(biāo)志。

再說(shuō)“武招”。

如果有人執(zhí)意作惡，華為在 EMUI 9 系統(tǒng)里為它們準(zhǔn)備了一頭 “AI 警犬”。

他們開(kāi)發(fā)了一套 AI 模型，把以往出現(xiàn)過(guò)的大量惡意應(yīng)用的行為樣本丟進(jìn)去反復(fù)訓(xùn)練，通過(guò)深度學(xué)習(xí)讓 AI 模型學(xué)會(huì)自動(dòng)辨認(rèn)惡意應(yīng)用的行為模式。

“它會(huì)在手機(jī)端監(jiān)測(cè)著每個(gè)應(yīng)用的行為，不關(guān)心某個(gè)APP具體是什么誰(shuí)開(kāi)發(fā)的，只關(guān)心它做了什么，實(shí)時(shí)檢測(cè)、提醒，攔截惡意行為?！?/p>

聊到最后，我問(wèn)華哥：“安卓和iOS哪個(gè)更安全？”

他卻反問(wèn)我：“你有木有發(fā)現(xiàn)，這幾年蘋(píng)果的iOS系統(tǒng)和安卓系統(tǒng)越來(lái)越像了？無(wú)論是功能性、流暢度、安全等各方面體驗(yàn)都是如此?！?/p>

我：“確實(shí)越來(lái)越像了……”

華哥：“它們未來(lái)會(huì)越來(lái)越像?！?/p>

我：“為什么？”

華哥說(shuō)：

“蘋(píng)果講究封閉，安卓注重開(kāi)放，一開(kāi)始差別很大，可做著做著，蘋(píng)果也開(kāi)放了一些功能（比如一開(kāi)始蘋(píng)果不支持第三方輸入法、不支持NFC刷公交卡等等后來(lái)漸漸都支持了），安卓陣營(yíng)的華為手機(jī)也發(fā)展出了嚴(yán)格管控的華為應(yīng)用市場(chǎng)。

單純地糾結(jié)封閉或者開(kāi)放，其實(shí)沒(méi)什么意義。一臺(tái)手機(jī)的最終目的是什么？無(wú)非是帶給用戶(hù)安全、快速、舒適的體驗(yàn)，只要安卓和蘋(píng)果都是朝著這個(gè)目標(biāo)前進(jìn)，即便初始差距再大，最后一定殊途同歸。

蘋(píng)果和安卓就像是同一條賽道上的兩個(gè)選手，雙方都處在運(yùn)動(dòng)狀態(tài)。

iOS的封閉性的確在初期給蘋(píng)果的安全性加分不少，但是安卓并沒(méi)有坐以待斃，緊追不舍到今天，終于也能在安全領(lǐng)域和 iOS 一較高下，甚至略勝一籌。

未來(lái)，它們還會(huì)繼續(xù)你追我趕。

拼到最后，拼的無(wú)非還是人力、財(cái)力、技術(shù)研發(fā)的力度、創(chuàng)新的決心、對(duì)用戶(hù)和行業(yè)的理解……無(wú)數(shù)人耗盡心血打磨出一款款好用的產(chǎn)品，沒(méi)有任何捷徑可言。

我想，這也正是華為致勝的秘密?！?/p>