手机安全应用:安卓不安全带来的机会

移动开发
手机安全类应用,作为一直被媒体忽略的冷门应用,其实有着充当第一入口的能力,在理论上,它可以渗入其他应用的运行环境,接管系统底层权限,有机会接触到用户的资料,也就为其他业务打开了窗口,但是这类应用的机会由安卓带来,也有可能由安卓升级安全架构而变成鸡肋。

[[73951]]

每次我和一帮屌丝创业者聊天时,听着他们动不动就说医疗智慧云、O2O逆袭模式、移动社交新体系等,我的第一反应总是掏出他的手机,打开他的第一个屏幕,指着上面的10款左右的应用,问道:为什么这10款应用占据了你手机,弄清没?

电 话和短信,运营商的两大法宝;微博,基数依然庞大的社交工具;微信,剑指运营商的IM工具;设置,系统自身的管理工具;应用商店,海量应用的入口;联系 人,社交的入口;浏览器,等待翻身的移动互联网入口;天气(带时钟),个人生活的入口;新闻客户端,资讯的入口——以上都是被分析滥了的产品。

但有一个被所有媒体都忽略的冷门应用,就是一直以窗口形式浮在安卓手机上的手机管家类软件。

年初和前几天,我正好见了360手机卫士和腾讯手机管家的人,攒了一点信息,可以聊聊这个冷门应用的事。

一:八卦

1: 手机管家类软件的前身是杀毒软件,其代表是网秦,走的是付费杀毒模式,2010年初曾号称占有8成的市场。360手机卫士以免费牌和短信拦截牌,硬生生在 1年后把网秦打趴下了。纠其原因,手机病毒本身偏伪概念,至今依然很少人遇到,以此为核心不符合国情,所以,360打“泛安全”牌,腾讯打“新安全主义” 牌,都获得了成功。

2:360手机卫士和腾讯手机管家在战术上互相牵制,在战略上互相瞧不起。360觉得腾讯就是做聊天的,它自己是做警察的,聊天的绝对做不了警察的活;腾讯觉得360风评太差,四面敌人环绕,在终端硬件渠道这块毫无优势,而预装是安全系软件的第一窗口。

3:360的假想敌从未公开说过,其实就是PC上的360安全卫士。这话在内部是大忌,但在内心深处是大目标。

4:腾讯手机管家的假想敌就是360,与3Q大战有莫大的联系。收购安全管家、投资金山网络、马化腾亲自放出安全口号、组建十亿元规模的安全基金,都是为了建立手机安全的“腾讯系”阵营,防止有人以安全名义制约自家的产品。目前阵营已成。

5:今年年初开始,腾讯就已经加大了在手机管家的投入,资源丰厚,内部一路绿灯,当然KPI压力也不小。

6:360 和腾讯的内心想法是一致的:接管移动设备上所有应用的数据流通,成为一扇无处不在的大门。而一旦用户习惯他们的存在,把最核心的数据都交付,例如商务资 料、例如通讯信息、例如艳照,黏性自然产生,产品根基稳健。新版的腾讯手机管家,在微信打开时会显示环境安全,这就是在进入应用环境了。

7:金山的电池医生到底能否省电,网上和业内都是一堆疑问。实际上,它在各种省电模式之间切换的设置,的确让用户感觉有省到电,安全感也是一种需求。作为最典型的泛安全概念应用,金山电池医生的应用渠道分发能力已经很强了。

8:360手机卫士的标准动作是摇一摇,腾讯手机管家的标准动作是射一射,这是要怄气呢,要怄气呢,还是要怄气呢?

二:接地气

手机安全系的工具怎么做,360和腾讯各有不同的说法。360的我下次单独说,腾讯的关键词是“接地气”。

前不久,腾讯移动互联网事业部副总裁丁珂在把脉沙龙上,讲了腾讯手机管家对用户需求的分析,我摘录亮点如下:

1:腾讯手机管家今年的增量已经集中到二三线甚至是四线城市了,一线城市的几无真正意义上的新增用户。(我觉得这判断也适用于其他应用)比小白还小白的屌丝用户,都在三四线城市第一次接触手机管家。

2: 用户的决策速度其实很快,电脑城小贩说一句“我们电脑城的人都用这个”,或者师兄说一句“我推荐你用这个”,或者陪着买手机的朋友说一句“他要手机权限就 让他用吧,有什么不安全的”,或者好友说一句“你别删这个软件,否则系统会不稳定”,就可以让用户成为至少一年的铁杆用户。

3:千万别试图用工程师的思维去教育用户、让用户看说明、让用户理解你的文字解释,屌丝用户在学习上面的简单程度,有时让程序猿们奔溃。

4:千万别听一线城市的用户瞎提需求,什么“我要用手机管家蹭网”、什么“我要用手机管家美化图片”,这些都过于前卫了,典型用户在三四线城市。

5:手机安全系软件的第一大需求,和防骚扰、优化、清理痕迹啥的无关。屌丝用户买第一部智能手机时,需要有一个权威软件告诉他手机的配置。这就和当年我们买电脑时总是喜欢右击“我的电脑”查看硬件配置一样,用户需要觉得自己没被骗。

6:根据对用户需求的调研,腾讯可能会出相册管家或者权限管家,因为这两个需求冒头速度特别快。

三:机遇

安全系的软件是建立在用户的不安全感上,这是大前提。

我听到这么几个说法:

1:金山统计了8万款应用,有一半需要获得定位和获得手机号码的权限,其中60%其实用不上这些权限,只是为了占个坑,或者是有一个恶意使用的倾向。

2:业界认为谷歌Play是安卓系统中最安全的软件商店,但仍然被发现存在问题。有几款所谓的游戏,只有一个外壳,一点击就是几百兆的下载量。

3:在web2.0时代,黑客们可能掌握了10亿用户的隐私数据,在移动互联网时代,这个数据量是翻好几倍。以前电脑上只有用户的的姓名、地址、发送的内容等,现在通过移动互联网和大数据,可以预测用户的行为,了解个人的爱好、声音的情况、振动与否、周边的一切情况。

也就是说安卓系统自己的不争气,让安全系软件有了生长的空间。而随着越来越多的屌丝用户从MTK转投安卓,这块市场会处于上扬状态。

四:风险

为什么安全系软件都把重心放在安卓上,而不是苹果上。

不是不愿为,而是不能为。这就涉及到了系统本身是否会翻身。

1: 在pc上,为什么赛门铁克、macfee等安全厂商能赚数十亿,就是因为微软的不作为。Win7之后,微软的系统的安全性有了明显提升,虽然代价是系统为 了安全而变得难用。这个故事放在安桌上也能成立,假如安卓学苹果的那一套,把安全架构做好,安全系软件的市场肯定萎缩,目前谷歌已经传出要封闭的消息了。

2:在国内,有大量的rom,来自第三方或者厂商。以我常用的小米手机为例,他自带一键清理功能、网络流量统计功能、安装时做安全检查的功能。也就是说,为数众多的“壳”们在挤压安全系软件系统级软件的位置。

3:手机上的安全依旧处于半伪命题状态,对于一个不上黄色网站、不乱打开应用、不乱扫二维码的用户来说,中毒并造成巨大损失这种事,离他依然十分遥远,被黑客定点攻击更是高富帅才能享受的待遇。

也就是说,如果安全系软件过于把目光集中在狭义安全上,那么唯一的祈祷就是安卓晚点优化底层安全架构,乐观估计,这个时间窗口期在三年左右。

如果安全系软件把目光集中在广义安全的概念上,那么该着手把安全的概念往前移,在产业链前段解决安全问题;或者把安全的概念往宽度发展,在穿戴式设备、智能家居等涉及更多用户隐私的产品上布局。

责任编辑:徐川 来源: 虎嗅
相关推荐

2015-07-01 14:48:51

2017-06-12 15:48:26

2021-04-04 23:16:52

安全刷脸银行

2015-05-27 16:13:05

2015-10-16 10:03:36

安卓设备安全终端安全

2014-09-30 09:18:18

工控系统工控安全运营管理

2012-04-16 10:12:54

Java线程

2023-06-01 19:24:16

2014-09-12 17:44:23

2014-04-09 09:37:29

2011-12-28 11:05:12

2009-12-29 12:37:17

2009-08-03 16:58:59

C#不安全代码

2024-01-19 08:42:45

Java线程字符串

2018-01-26 10:49:19

2010-06-13 16:43:59

2020-11-03 12:32:25

影子物联网物联网IOT

2020-04-22 20:35:02

HashMap线程安全

2011-02-14 20:30:09

2017-02-16 08:50:00

点赞
收藏

51CTO技术栈公众号