相比人尽皆知的电脑病毒,智能手机上的病毒远远没有这么高调。但其实早在十几年前,当时主流的塞班智能手机上就出现过病毒的踪迹。只是当时的病毒通常只是单纯的破坏手机系统,并不会对用户造成更多的经济损失。再加上那时候的手机并没有今天这样功能丰富,病毒的传播路径也相对较少,因此只要不去下载那些来路可疑的应用,病毒就无计可施了。
而当安卓取代塞班成为智能手机的主流操作系统后,新的问题很快就凸显出来了。首先,作为以联网和触摸交互作为重要特征的操作系统,浏览器在安卓系统中的重要性被大大提升了。不少应用都是基于网页代码来编写,运行时持续从服务器上下载数据,再在本地进行呈现,大多数人日常使用的淘宝就是一个典型的例子。而这样的设计就意味着安卓系统天生就面临着更多来自互联网的恶意网页代码攻击。
同时安卓系统与同时期的iOS、Windows Phone等系统相比拥有更高的开放性。例如我们可以轻松通过网页去安装第三方App。这也就意味着各种盗版软件、甚至是伪装的病毒应用,也就有了被用户自行“装”进手机的可能。再加上早期安卓系统在权限管理方面的羸弱,让心怀不轨的应用可以为所欲为。
而随着移动互联网的快速发展,每个人都开始越来越频繁地使用智能手机来记录日常生活,这也意味着手机中存储了比过去更多的个人隐私信息,针对这些数据所进行的窥探和盗窃也越来越多。
更不用说,如今“用户数据”本身也已成为黑产人士眼中的宝藏。为了能够获取更多的用户信息,哪怕是“正经”应用也普遍存在过度获取系统权限、频繁收集用户使用习惯,甚至“偷窥”剪贴板、“偷用”摄像头、“偷偷启动”其他应用等行为。
01 骁龙的进化史,正是智能手机安全性不断提升的缩影
面对安卓时代智能手机更为严峻的安全风险,各大厂商自然也不会坐以待毙。以Google为首的通过增强权限控制,优化系统架构来提升安全性。而在更加底层的硬件部分,高通无疑是最早做出实质性反应的上游厂商之一。
2015年年底,高通正式发布骁龙820平台。虽然大家都知道其首发搭载了高通自研的Kyro CPU架构,但有些朋友可能不知道的是,骁龙820还内置了行业中的第一款NPU——Zeroth。
不过不同于现在的NPU被用来进行影像处理,Zeroth上运行了高通的Smart Protect技术,通过先进的、基于机器学习的行为分析来实现侦测。它将实时分析终端应用的实际行为,即时侦测所有可疑或异常行为并对其进行分类,最终达到零时差 (Zero-Day) 侦测病毒、恶意软件的效果,而且可以离线运行。
2017年推出的骁龙835集成了Qualcomm Haven安全平台,包含了内容保护、恶意软件检测、防盗、身份验证等4大方面的安全特性。此时的Android旗舰已经可以让虹膜、人脸等敏感信息存放在SoC的TrustZone并与系统隔离。而与FIDO联盟、腾讯等厂商的合作,也为指纹和虹膜移动支付铺平了道路;
当然,高通对于智能手机的安全加强还在继续。2017年与2018年底,骁龙845和骁龙855先后亮相,而它们在安全性方面的显著改进,就在于高通首次实现了SoC内集成一个独立的安全处理单元(Secure Processing Unit,简称SPU)。事实上,SPU本质上可以视作一套完整的“小电脑”,它拥有自己的CPU、内存和磁盘空间,可以完全独立于SoC运行。如此一来,所有的加密、认证计算,以及密钥存储工作全部转移到了SPU中独立运行,不仅解放了CPU的算力,还大幅强化了安全性。
