智能手机成为生活必需品的当下安全问题值得深思

如今，智能手机行业已日渐成熟，产品功能愈发完善，智能手机也已经成为了几乎每一个人的生活必需品。日常生活中，通讯、上网、支付、摄影等等工作，都可以通过智能手机来完成，可以说是非常方便了。但另一方面，随着网络"线上"形式的发展，我们在使用智能手机时，同时也伴随着个人隐私泄露、数据和移动支付存在安全隐患以及通信安全隐患等问题，给我们自身财产、人身安全带来很大的隐患。

因为一些众所周知的原因，网上一大堆吐槽安卓的文章，最多的就是安卓应用的权限问题。根据泰尔实验室对国内应用市场TOP 1000应用取样分析显示，Android 应用普遍会申请电话、定位、摄像头和录音等核心敏感权限。比如某知名游戏，国内31个权限而国外只有14个；某国外知名购物APP进入中国也不让人省心，国外21个权限漂洋过来就需要41个权限。各种各样的权限，无时无刻不在泄露着用户的隐私，更是有需要访问手机通讯录的，不仅泄露自己的隐私，还将手机内联系人的隐私一并泄露了，着实可气。

对于如何保护用户的个人隐私，一些有担当的民间组织正在努力着。安卓绿色联盟（由华为、阿里、百度，腾讯和网易联合成立的民间组织）每个月发布绿色应用评测报告，针对国内千款主流应用进行兼容性、稳定性、功耗、性能和安全性的测评。最近一期测试报告显示有近一半的应用无法获得绿色应用标记。其中，安全标准不通过是应用未达标的主要原因。

安卓绿色联盟制定了《安卓绿色联盟应用体验标准2.0》，其中安全性规范从权限管理、安全编码、数据安全、通信安全、隐私保护等方面对应用做了详细的规定。华为终端开放实验室每月免费对主流应用进行该标准的自动化测试，对于测试通过的应用，会获得"绿色应用"称号，并且在华为应用市场获得"绿标"。尽管这只是刚刚开始，但相信不久的将来，关于用户隐私安全问题，一定能给我们一个满意的答复。

对于支付相关的应用，华为手机提供了支付保护中心功能。它能够防范各种恶意威胁和攻击，如果其他应用要来访问保护中心里的应用，会严格进行管控，特别是银行类应用，拒绝其他APP来进行访问。对于转账类操作，业界首创的华为手机盾通过独立的安全芯片，支持银行手机证书，将传统的USB插拔式U盾变为随身携带的手机盾，为电子支付提供金融级的硬件保护。根据相关规定，在具备安全能力的移动终端上，可实现大额转账，便携安全两不误。支付安全迫在眉睫，关乎着用户们的财产安全，华为让用户使用手机更加安心。

"恭喜你中了一等奖……"、"你有法院传票，明天强制执行……"、"请把房租打到这个卡上，房东……"日常生活中诈骗垃圾短信满天飞，往往就是"伪基站"在作祟。早期的"伪基站1.0"就令用户们头疼不已，近几年随着黑产技术升级的"伪基站2.0"，已经进化成伪终端和伪基站的合体，危害也不止于发送垃圾或者诈骗信息。通过更具侵略性的"GSM劫持+短信嗅探"技术，不法分子能够通过特种设备，自动搜索附近的手机，然后拦截获取短信验证码等信息，继而修改用户信息（比如支付密码），造成用户的财产损失。

面对伪基站的猖獗，市场上也有不少手机推出了防伪基站功能，其原理大都是通过号码和关键字识别，来对伪基站短信进行拦截。但终究是指标不治本，对付伪基站，只是" "治标"远远不够，更要"治本"。早在2015年，华为发布的搭载麒麟950的Mate 8就已经做到业界独家芯片级防2G伪基站。而2018年10月，随华为Mate 20系列推出的防4G伪基站，更是让华为成为全球第一家防4G伪基站厂商。通过麒麟980芯片级防控+人工智能技术，直接拒绝伪基站信号请求，任你2G还是4G伪基站，统统败下阵来。