今天的话题从大方面讲:分三类,个人市场、Business、企业市场。
个人市场
1)iOS
先从苹果谈起,因为微软的WP安全趋势也是一个苹果,Android也有苹果化的趋势。
今天我们重点关注两个产品:手机卫士和手机助手。
我们先看看360在iOS平台和WP平台的产品:
看上图,姑且不谈功能如何,前提是需要手机越狱。。。。
手机卫士暂时没支持WP系统。
我们再关注一家国外的手机安全公司Lookout,我们看它在iOS上做啥。
总结一下:就是定位手机和通信录备份,其它几个就是酱油功能。
具体就是:定位手机在哪儿、手机掉到沙发底下找不到时可以让它叫一下。当电池快用完时SignalFlare 会将手机的位置发送到指定平台(这时候它晕了,不会定位,也不会叫!)。
总结一下:就这么一点点功能,而且操作系统是个黑洞,就全吸进去了。
由于iOS给予安全软件的空间实在是太有限了,这也是传统安全厂商不推iOS平台安全软件的缘由。
iOS设计理念很简单,就是一些看似比较邪恶的API都不支持,比如直接程序直接发短信,悄悄的读取通信录等。再加上审核及其严格的app-store和对屌丝来说昂贵的99$门槛。当然iOS自身还有很多安全机制。iOS安全基础可以参考:http://blog.csdn.net/u011069813/article/details/9256233
这地方着重强调apple的审核机制。语录:苍蝇不叮无缝的蛋,打苍蝇只是下策。多好的男人也经不起美女的诱惑,封闭和门槛真的很重要。
我的观点是:手机生态体系和PC是不一样的,不能还按照原来的PC思路搞手机安全,要开发Driver、hook......。手机体系中任何第三方app都是对等的。
这其中的本质就是,安全软件也是app(PC上大家都是Admin),系统把大部分的能力都限制了。以后的系统的安全设计思路都是如此。
2)Android还有机会。
Android 和iOS在安全机制上越来越像了,所以在android上安全厂商的空间在哪儿里,值得深入探讨。
a)天生的困局
目前的手机OS天生就是民主的气质,所有第三方APP一视同仁,不搞特权。这就衍生了一个很大的问题,没办法执法(360=250+110)!恶意软件读取敏感信息如通信录、悄悄发短信等等时只能围观。最悲催的就是扫描完app后连直接卸载app的能力都木有(这要在PC上不可思议,直接奸杀)。
由于这个天生的困局,一些不太合理的解决方案出来了,为了提供一些能力,需要终端先root。。。。进一步让终端的安全跌入万丈深渊。看下图的权限管理功能:还需要获取权限管理组件,说白了就是要root能力。甚至有企业利用系统漏洞(如签名漏洞)搞出了无root权限管理解决方案。让我彻底迷失了。
b)操作系统是黑洞
Android由于一直处于追赶iOS的过程中,对安全的考虑不是很多,但现在是时候歇口气加强安全措施了。应该说很快就要全部模仿iOS了。
一些目前需要Root才能干的工作,android自己就支持了。。。。其实类似的事情终端厂商也在做,但大部分终端厂商哪有移动互联网思维,做出来的权限控制用户找不到,找不到了不会用。但Google可是互联网的先驱,大家不要低估。
比如4.3以后android自带权限管理。
这在iOS上早都有了:
到底操作系统能吸进去多少,后面深入分析,但这部分才是本质,搞安全的切忌多在这儿深入挖掘。
操作系统是黑洞,连垃圾短信都没办法拦截了,坑爹啊,在**这样的垃圾短信大国。这点我建议google好好考察一下国情。
adnroid4.4版本,只有被用户设置为缺省的短消息程序才能直接发短信、拦截短信。 让用户把第三方程序设置为缺省的短消息程序既需要勇气、也考验智商。
c)Android做安全和iOS差异在哪里
Android无论怎么学习iOS,有几个点可能长期存在问题。苹果是软件+硬件+服务 通吃,还有唯一的软件入口。google就做个OS,一堆OEM对它也是阴奉阳违。而且软件入口多元化,
结果就是:无论怎么学iOS都学不像!原因:
I)OEM执行有偏差,比如有的终端厂商可能修改原生机制,比如拦截短信的哈,为了应该国内短信泛滥需求。
II)ROM泛滥,ROM擅长的就是迎合一些另类的需求。
III)软件入口多元化问题最大,无论操作系统安全如何设计,这部分不控制,还是一大堆安全问题。你不能指望用户能够很好的进行权限控制,以及弹出运行时提示是果断的说“不”(约炮软件提示申请位置,屌丝敢说不吗?)
d)root的做法能有多远?
在Android上和用户要root完成一些工作,Google负很大的责任,安全设计这么烂,权限滥用。安全厂商想帮用户做点事,可以理解。这都是历史原因,不予评论。
但随着android内置安全机制越来越增强,再忽悠用户root终端,就先的缺乏社会责任了,和三中全会的宗旨渐行渐远。
同时,挖root漏洞确实挺烂的,尤其selinux引入后,会极大的加大root的难度,即使root,也难有作为。虽然我看有些使用root disable了selinux,我相信这都是暂时的。
使用root获取超能力是和历史相悖的。
e)360手机卫士已经做了啥
我们先看看360手机卫士已经做了啥?我相信他们的产品经理调研的已经很充分了。
为了给大家展示展示这些功能,我做了一个大胆的决定,安装一个360手机卫士。
具体功能大家去体验,根据360的产品功能我们可以把android面临的风险抽象为这样几类,当然不可能cover所有风险。
I:防骚扰
垃圾短信、骚扰电话、恶意广告
过滤垃圾短信、防骚扰电话挺好的!但
安卓官方从4.1版本开始在系统中直接加入了通知栏信息屏蔽功能。
II:保护隐私
隐私行为监控等
研究每个能力很关键啊!
III)钱款类
安全支付、上网保镖、流量监控
IV)系统安全类
手机清理、手机杀毒、手机备份、
V)手机防盗
VI)另类的互联网功能
f)那么Android安全的空间在哪里(留给产品经理的作业)?
上述360提供的功能是用户需要的,首先区分出那些是需要root的。这些功能大部分是权限管理、流量控制等,这些功能基本上属于系统安全范畴,Android已经或者很快就会支持。
产品经理需要分析的就是,除了这些,还剩下啥:这就是我们的空间。
有人可能说,各种各样的ROM,以后机会很多,但这样的用户量有多大,不能光瞄准小众市场,有人认为ROM是主流市场吗?
我认为最大的空间就是绞杀恶意软件。这都是我们长期在PC端默默的工作,没想到在这儿,PC和手机找到了契合点。
这儿就引出另一个最具价值的工作,手机助手(包括手机端的appstore以及PC端)。
3)手机助手
正在下载手机助手中,请稍后.....!!
在安装360手机助手的过程中,另一个手机助手也悄悄的安装了,果断拉黑相关软件。
PC端没装360,就用腾讯的展示一下:
我认为手机助手(包括pC和手机端)具有非常大的商业价值,真正的软件入口啊!
其中最核心的当然是应用的丰富度、易用性等,但基本支撑就是要有强大的APK扫描能力。
当然手机助手不仅仅是软件入口,还会有一些PC管理的功能,这部分也需要产品经理们深入挖掘,加强用户体验。
比如我经常想用的pc助手收发短信,有些助手也不支持。很多助手把精力全放在推荐APP上了。。。。
注:本帖由看雪论坛志愿者PEstone 重新将blog整理排版,若和原文有出入,以原blog为准
原文地址:http://www.kanxue.com/bbs/showthread.php?t=182571&sukey=2deb38ee6e242f4fa3e8b4b0104827965cd427b7412d9695fc3c99a88e861e2c884c3d39329c093830bcecc298d817b9#wechat_redirect
