解决方案:手机信息安全还有芯片的事?在“大脑”里也能上锁

站长网
2023-05-14 / 0 评论 / 23 阅读 / 正在检测是否收录...
广告

  相比人尽皆知的电脑病毒,智能相机上的病毒远远没有这样高调。但似乎早在十几年前,当时主流的塞班智能电脑上就发生过病毒的踪迹。只是后来的病毒一般也是纯粹的破坏手机平台,并不会对客户产生更多的经济损失。再加上那时候的手机并没有现在这种功能丰富,病毒的传播模式也相对较少,因此即使不去下载这些来路可疑的应用,病毒就无计可施了。

  而当安卓取代塞班成为智能电脑的主流操作平台后,新的弊端很快就展现出来了。首先,作为以联网和触摸交互成为重要特点的操作平台,浏览器在安卓平台中的重要性被大大提高了。不少应用都是基于网站代码来编写,运行时大幅从服务器上下载数据,再在本地进行呈现,大多数人日常使用的淘宝就是一个典型的事例。而这种的设计就意味着安卓平台天生就面临着更多来自互联网的恶意网站代码攻击。

  android 短信验证_新浪微博注册 短信验证_短信怎么拦截验证短信

  同时安卓平台与同时期的iOS、Phone等平台相比拥有更高的开放性。例如我们可以轻松通过网页去安装第三方App。这也就意味着诸多盗版工具、甚至是伪装的病毒应用,也就有了被用户自行“装”进手机的或许。再加上初期安卓平台在权限管控方面的匮乏,让心怀不轨的应用可以为所欲为。

  而随着移动互联网的迅速发展,每个人都起初越来越经常地使用智能电脑来记录日常生活,这也意味着手机中存储了比过去更多的个人隐私信息,针对这种数据所进行的窥探和盗窃也愈发越多。

  更不用说,如今“用户数据”本身也已变成黑产专家眼里的宝藏。为了无法获得更多的客户信息,哪怕是“正经”应用也普遍存在过于获取平台权限、频繁收集客户使用习惯,甚至“偷窥”剪贴板、“偷用”摄像头、“偷偷启动”其他应用等行为。

  骁龙的进化史,正是智能手机安全性不断提高的缩影

  面对安卓时代智能手机更为严峻的安全风险,各大厂商自然也不会坐以待毙。以为首的借助增强权限控制,优化系统构架来提高安全性。而在非常底层的硬件部分,高通无疑是最早作出实质性反应的上游厂商之一。

  2015年年末,高通正式公布骁龙820平台。虽然你们都清楚其首发搭载了骁龙自研的KyroCPU架构,但有些同学可能不清楚的是,骁龙820还内置了市场中的第一款NPU——。

  短信怎么拦截验证短信_android 短信验证_新浪微博注册 短信验证

  只是不同于现今的NPU被拿来进行影像处理,上运行了高通的Smart技术,通过先进的、基于机器学习的行为剖析来推动侦测。它将即时分析终端应用的实际行为,即时侦测所有可疑或异常行为并对其进行分类,最终超过零时差(Zero-Day)侦测病毒、恶意工具的效果,而且可以离线运行。

  2017年推出的高通835集成了Haven安全系统,包含了内容保护、恶意工具检查、防盗、身份验证等4大方面的安全特征。此时的旗舰已经可以让虹膜、人脸等敏感信息放置在SoC的并与系统隔离。而与FIDO联盟、腾讯等厂商的合作,也为指纹和虹膜移动支付铺平了道路;

  其实,高通针对智能手机的安全增强还在继续。2017年与2018年底,骁龙845和高通855先后登场android 短信验证,而他们在安全性方面的明显优化,就在于高通首次推动了SoC内集成一个独立的安全处理单元(Unit,简称SPU)。事实上,SPU本质上可以视作一套完整的“小电脑”,它拥有自己的CPU、内存和磁盘空间,可以完全独立于SoC运行。如此一来,所有的加密、认证计算,以及密钥存储工作全部转移到了SPU中独立运行,不仅解放了CPU的算力,还持续增强了安全性。

  android 短信验证_新浪微博注册 短信验证_短信怎么拦截验证短信

  值得一提的是,2019年6月,骁龙855的SPU组件还获取了智能卡软件安全确保与检测的最高等级认证——通用评估准则EAL4+级安全认证(EAL4+),这也代表着它的安全加密性能完全超过了“企业级”的需求。该国际认证让骁龙855成为首款具备超过智能卡级别安全性内核的移动SoC。在此基础上,高通和合作伙伴还联合展示了集成式SIM卡(iSIM)——无需添加额外的安全芯片,即可在电脑上推动离线支付、可信系统组件(TPM)功能、转账、电子身份和加密钱包等功能。

  android 短信验证_短信怎么拦截验证短信_新浪微博注册 短信验证

  2019年年末,至今还被许多用户称道的高通865正式上市。而它也第一时间作为了后来安卓阵营的安全标杆,在市场内正式支持了11的安全凭证API,即使安装了恶意工具,数据也不会被复制到安全区以外。

  短信怎么拦截验证短信_新浪微博注册 短信验证_android 短信验证

  2020年底随着骁龙888的登场,高通为智能手机的安全防护带来了全新模式。全新的Type-1技术让基于骁龙888的相机,真正从软件底层上支持了多套操作平台、不同应用运行环境之间的完全隔离和瞬间切换。

  智能手机的强悍安全能力,由骁龙8驱动

  针对商务专家来说,隐私信息的安全至关重要。轻则妨碍个人财产安全,重则泄露商业机密,因此选择一款足够安全的手机非常重要。近期,vivo推出了旗舰型号vivoXFold与XNote,作为面向商务人士的产品,两款型号在隐私安全方面都下了不少功夫。而在这种功能背后,都有着其采用的骁龙8处理器的身影。

  新浪微博注册 短信验证_短信怎么拦截验证短信_android 短信验证

  vivoXNote

  为了保障用户的隐私安全,vivoXFold与vivoXNote选择在安全性上进一步提高的全新一代骁龙8移动系统成为电脑的核心。骁龙8采用高通深度防御策略,通过融合一系列安全科技,全面覆盖运算、处理、存储等环节,达到防止主动及被动防御的效果。这套策略的核心是骁龙8所采用的专用信任管理引擎(Trust),其基于软件且不对外开放,能够推动更高安全性,并为应用和服务提供额外信任根(Trust)。骁龙8也是首个配备专用信任管理引擎的移动系统。

  在专用信任管理引擎之上android 短信验证,是骁龙8拥有的三大可信执行环境——高通可信执行环境(QTEE)、高通安全处理单元(SPU)和DSP安全区域(面部识别等)。其中vivo在硬件端对高通8的SPU进行深度挖掘与适配,实现全功能设计,从硬件底层入手,搭建了千镜安全架构,全方位提高安全隐私保护能力。它遍布于设备的经常运算中,从芯片、内核、框架和应用4个层级,全方位覆盖手机的运行安全。

  新浪微博注册 短信验证_android 短信验证_短信怎么拦截验证短信

  在内核层和框架层上,千镜架构时刻保障着平台的恰当运行能力,对应用行为进行管制和记录,基于骁龙8的SPU搭建独立数据隔离沙盒,保证客户信息不被泄露。在应用层里,vivo构建了可靠环境交互、隐私防跟踪、隐私防泄露三大能力,数十种隐私功能,包括原子隐私系统、模糊地理位置等等都集成在这三大能力当中,让用户做到可感、可知、可控。

  系统层面上,Ocean所采用的原子隐私系统则运用了骁龙8处理器所支持的科技,通过软件级的双平台能力,为客户提供一套平台级的隐私加密解决方案——原子隐私系统,可以推动本地传输、无痕浏览、数据隔离、后台防护等功能。

  android 短信验证_新浪微博注册 短信验证_短信怎么拦截验证短信

  短信怎么拦截验证短信_新浪微博注册 短信验证_android 短信验证

  以往大家在个别机型看到的“双平台”、“儿童模式”等科技,大多是基于硬件层面的缓解方案来推动,虽然也是一定的安全性,但其实缺乏了底层硬件的配合。而有了骁龙8处理器的科技后,原子隐私系统真正推动了从硬件到工具的后端打通,大大提高安全性。

  日常生活中,越来越多的各种账户让管理密码成了一件大帮忙。单凭自己的记忆难免会错误,记录下来又害怕会被泄露。vivoXFold与XNote在平台中集成了基于骁龙8SPU定制开发的密码保险箱用途,使用受软件保护的秘钥在SPU内加密客户密码。可以覆盖网购、办公、娱乐等应用,凡是进入密码自动填充功能的密码,均可得到硬件级安全守护。在将自己从记密码的伤痛中解放出来的同时,也能确保密码的安全。

  总结

  从最初的“裸奔”,到用户的安全观念逐渐觉醒,再到当前智能电脑从平台、芯片底层等全方位的安全科技强化。可以说智能手机安全设计的演进,一方面反映出手机在我们日常生活中地位不断提高,承载的私密信息越来越多;另一方面也体现了各大厂商与恶意工具之间的不断斗争。

  新浪微博注册 短信验证_短信怎么拦截验证短信_android 短信验证

  骁龙处理器发展到目前,一代代的安全优化可能并不像性能提高那样引人留意,但即使没有很多安全设计,那么我们今天也许就不会有移动支付、不会有手机公交卡、不会有这么丰富的智能生活和移动计算体验。而高通作为智能相机出色使用感受的助推者,相信其也将不断拼命,让我们手中的智能手机更安全。

本文共 2885 个字数,平均阅读时长 ≈ 8分钟
广告
1

打赏

海报

正在生成.....

评论 (0)

语录
取消