在移動(dòng)互聯(lián)網(wǎng)時(shí)代,移動(dòng)辦公產(chǎn)品為商務(wù)人士在各個(gè)場(chǎng)景中最大化提升辦公效率提供了便捷手段。E人E本作為國(guó)內(nèi)最大的安全商務(wù)終端廠商,在近日推出了最新一代國(guó)密級(jí)商務(wù)平板T8S。
T8S作為一款國(guó)密級(jí)安全平板,安全能力無(wú)疑是該產(chǎn)品最大的核心競(jìng)爭(zhēng)優(yōu)勢(shì)。但T8S的安全能力都體現(xiàn)在哪些方面?T8S與普通平板又有哪些區(qū)別?讓我們通過(guò)用戶(hù)常遇的安全風(fēng)險(xiǎn)評(píng)測(cè)來(lái)一探究竟。
評(píng)測(cè)產(chǎn)品 | E人E本T8S | 三星Galaxy Tab2 |
系統(tǒng)版本 | Android4.4.4 | Android4.1.2 |
評(píng)測(cè)環(huán)境 | 無(wú)第三方安全軟件 | 無(wú)第三方安全軟件/安裝第三方安全軟件 |
風(fēng)險(xiǎn)測(cè)試一:設(shè)備存在安全隱患
我們?cè)谑褂弥悄芙K端時(shí),由于頻繁的對(duì)設(shè)備進(jìn)行多網(wǎng)絡(luò)切換、文件下載、網(wǎng)頁(yè)瀏覽等導(dǎo)致設(shè)備將在不經(jīng)意間進(jìn)入不健康狀態(tài),但終端使用者對(duì)其設(shè)備的不健康狀態(tài)卻不知情。這也導(dǎo)致不少用戶(hù)對(duì)已存在安全風(fēng)險(xiǎn)的終端設(shè)備上進(jìn)行操作時(shí)而產(chǎn)生隱私泄露、網(wǎng)銀賬戶(hù)被竊取等現(xiàn)象頻頻發(fā)生。如何評(píng)定設(shè)備狀態(tài)是否健康,是普通用戶(hù)在使用終端設(shè)備時(shí)最先要解決的問(wèn)題。針對(duì)這一現(xiàn)象,設(shè)備狀態(tài)自檢則顯得尤為重要。
對(duì)于普通Android平板,從開(kāi)機(jī)至完全進(jìn)入系統(tǒng),沒(méi)有任何自檢機(jī)制,用戶(hù)無(wú)法得知與設(shè)備狀態(tài)有關(guān)的任何信息。而無(wú)卡頓、無(wú)死機(jī)的開(kāi)機(jī)流程則會(huì)讓絕大部分用戶(hù)認(rèn)為該設(shè)備狀態(tài)一切良好。
為普通Android平板安裝第三方安全軟件,從而可實(shí)現(xiàn)對(duì)終端設(shè)備的狀態(tài)自檢。但可以發(fā)現(xiàn),所謂的對(duì)終端狀態(tài)進(jìn)行自檢也僅僅是停留在表層自檢,如應(yīng)用分析、各種安全防護(hù)是否開(kāi)啟,對(duì)于設(shè)備自身硬件、固件及底層架構(gòu)的狀態(tài)評(píng)定幾乎為零,而對(duì)于這種停留在表層的設(shè)備自檢其實(shí)形同虛設(shè)。
E人E本針對(duì)設(shè)備狀態(tài)是否健康提供了安全啟動(dòng)校驗(yàn)功能,從開(kāi)機(jī)的第一時(shí)間T8S便對(duì)設(shè)備自身狀態(tài)進(jìn)行自檢。其中包括設(shè)備啟動(dòng)環(huán)境安全性校驗(yàn)、安全管理系統(tǒng)自檢校驗(yàn)、系統(tǒng)內(nèi)存安全性校驗(yàn)、核心硬件驅(qū)動(dòng)安全性校驗(yàn)、操作系統(tǒng)啟動(dòng)環(huán)境安全性校驗(yàn)、操作系統(tǒng)內(nèi)核安全性校驗(yàn)、操作系統(tǒng)防篡改校驗(yàn)、通信信息防竊卻校驗(yàn)、存儲(chǔ)環(huán)境安全性校驗(yàn)、安全容器環(huán)境校驗(yàn)、安全系統(tǒng)校驗(yàn)十一個(gè)校驗(yàn)環(huán)節(jié)。在整體安全啟動(dòng)鏡像校驗(yàn)階段中,T8S將對(duì)終端自身進(jìn)行全面體檢,無(wú)論從啟動(dòng)環(huán)境到終端自身運(yùn)行狀態(tài),從硬件安全到操作系統(tǒng)底層架構(gòu)均被T8S列入安全啟動(dòng)防范范圍,若其中任意一項(xiàng)校驗(yàn)無(wú)法達(dá)到安全級(jí)別,T8S都將無(wú)法順利啟動(dòng)。通過(guò)安全啟動(dòng)校驗(yàn)階段,T8S的設(shè)備狀況、安全威脅等安全防護(hù)從開(kāi)機(jī)自檢即可為用戶(hù)提供直觀的判斷。
風(fēng)險(xiǎn)測(cè)試二:設(shè)備丟失致信息泄露
我們?cè)谑褂媒K端設(shè)備時(shí),無(wú)論是出于商務(wù)需求還是私人需求都會(huì)在終端設(shè)備中存儲(chǔ)部分隱私數(shù)據(jù)。而每當(dāng)我們?cè)O(shè)備丟失時(shí),用戶(hù)最關(guān)心的則是設(shè)備中的數(shù)據(jù)安全。但在設(shè)備丟失后,設(shè)備又有哪些機(jī)制來(lái)保護(hù)設(shè)備內(nèi)的數(shù)據(jù)安全。
對(duì)于普通平板,設(shè)置開(kāi)機(jī)密碼、鎖屏密碼是設(shè)備丟失時(shí)保障數(shù)據(jù)安全的唯一手段。雖然有了鎖屏密碼,但其實(shí)并不能保證萬(wàn)無(wú)一失。通過(guò)搜索引擎進(jìn)行“破解Android開(kāi)機(jī)密碼”關(guān)鍵字搜索,將會(huì)出現(xiàn)數(shù)十萬(wàn)的相關(guān)信息。當(dāng)然解決方法也應(yīng)有盡有。如簡(jiǎn)單粗暴的對(duì)設(shè)備進(jìn)行刷機(jī)、技術(shù)控的通過(guò)adb端口破解。當(dāng)然,現(xiàn)在還有更為簡(jiǎn)單的方法,通過(guò)第三方軟件直接破解鎖屏密碼。
通過(guò)第三方軟件直接破解鎖屏密碼需要ROOT權(quán)限,而當(dāng)執(zhí)行找回鎖屏密碼時(shí),第三方工具將會(huì)主動(dòng)為設(shè)備進(jìn)行ROOT并完成鎖屏密碼找回。如此一來(lái),通過(guò)鎖屏密碼來(lái)保護(hù)設(shè)備數(shù)據(jù)安全的手段已成為形同虛設(shè)。
僅通過(guò)普通Android平板的自身安全體系并不能為數(shù)據(jù)安全提供全方位的保護(hù)。那通過(guò)第三方安全軟件是否可以為Android平板的數(shù)據(jù)防護(hù)帶來(lái)轉(zhuǎn)機(jī)?
詳細(xì)瀏覽第三方安全軟件的所有功能設(shè)置,沒(méi)有發(fā)現(xiàn)任何與數(shù)據(jù)保護(hù)和數(shù)據(jù)安全相關(guān)的功能設(shè)置。簡(jiǎn)單來(lái)說(shuō),通過(guò)第三方安全軟件,對(duì)設(shè)備內(nèi)數(shù)據(jù)安全防護(hù)不存在任何實(shí)際價(jià)值。
對(duì)于保證設(shè)備丟失后的數(shù)據(jù)安全,T8S則體現(xiàn)出了強(qiáng)大的安全能力。
安全措施一:自帶鎖屏密碼
對(duì)于普通Android平板所擁有的鎖屏密碼功能T8S同樣擁有,雖然從操作界面上T8S與普通安卓平板的鎖屏密碼相同,但這是考慮到用戶(hù)的操作習(xí)慣所特意設(shè)置的。實(shí)際上T8S的鎖屏密碼被稱(chēng)之為“安全身份認(rèn)證”,采用了軍工標(biāo)準(zhǔn)的硬件加密措施,破解鎖屏密碼的時(shí)間成本高達(dá)半年以上。
安全措施二:安全中心
進(jìn)入安全中心即可看到T8S為用戶(hù)提供的安全加密分區(qū)。通過(guò)設(shè)置安全中心密碼,即可對(duì)設(shè)備內(nèi)部數(shù)據(jù)及存儲(chǔ)卡數(shù)據(jù)進(jìn)行全面加密,并且安全中心將在每次開(kāi)機(jī)時(shí)對(duì)設(shè)備進(jìn)行第二重安全防護(hù),既開(kāi)機(jī)密碼驗(yàn)證。如用戶(hù)需正常啟動(dòng)設(shè)備且讀取設(shè)備內(nèi)部數(shù)據(jù)時(shí),唯一手段則是通過(guò)正確密碼解除安全加密分區(qū)的鎖定。對(duì)于在T8S上使用TF卡外部擴(kuò)展存儲(chǔ)的用戶(hù)在設(shè)備丟失時(shí)也完全不用擔(dān)心TF卡內(nèi)數(shù)據(jù)的丟失。安全加密分區(qū)的安全機(jī)制將TF卡與內(nèi)部存儲(chǔ)器統(tǒng)一進(jìn)行加密防范,當(dāng)非法用戶(hù)拾取該設(shè)備時(shí),即便將TF卡取下單獨(dú)讀取,由于安全加密分區(qū)對(duì)TF卡的保護(hù),非法用戶(hù)無(wú)法讀取任何保存在兩部分存儲(chǔ)器中的數(shù)據(jù)。
可以看到,T8S在通過(guò)安全中心對(duì)設(shè)備進(jìn)行安全加密后,其存儲(chǔ)設(shè)備將在每次關(guān)機(jī)后自動(dòng)鎖定,而開(kāi)機(jī)密碼也與鎖屏密碼有著極大的區(qū)別。并通過(guò)親測(cè)發(fā)現(xiàn),市面上所流傳的所有開(kāi)機(jī)密碼破解方式均無(wú)法對(duì)T8S的安全加密分區(qū)造成威脅。
安全措施三:防ROOT
眾所周知,想要為設(shè)備獲取最高權(quán)限,就需要對(duì)設(shè)備進(jìn)行ROOT。而設(shè)備一旦ROOT后,設(shè)備的最高控制權(quán)將交由用戶(hù)管理,并且用戶(hù)可對(duì)設(shè)備進(jìn)行隨意刷機(jī)。所以保證數(shù)據(jù)安全還有一個(gè)非常關(guān)鍵的因素則是設(shè)備是否支持ROOT。
但通過(guò)多個(gè)軟件及手動(dòng)ROOT對(duì)T8S的親測(cè)發(fā)現(xiàn),T8S的確如提示所說(shuō)堅(jiān)不可摧。沒(méi)有任何辦法對(duì)設(shè)備進(jìn)行ROOT。這也表現(xiàn)出T8S的安全能力不僅通過(guò)各種底層安全功能實(shí)現(xiàn),還同時(shí)從源頭封堵了任何會(huì)威脅設(shè)備安全的系統(tǒng)漏洞。
風(fēng)險(xiǎn)測(cè)試三:設(shè)備外借導(dǎo)致個(gè)人隱私泄露
每一位終端用戶(hù)都會(huì)遇到一個(gè)問(wèn)題,既是朋友、同事出于各種原因會(huì)借用設(shè)備。而在這種情況下,開(kāi)機(jī)密碼、鎖屏密碼均無(wú)法起到任何防護(hù)作用。在此種情況下,用戶(hù)的個(gè)人隱私、數(shù)據(jù)安全則有著極大的隱患。如何在設(shè)備借與他人使用,且不用擔(dān)心個(gè)人隱私數(shù)據(jù)泄露也是用戶(hù)非常關(guān)心的問(wèn)題。
對(duì)于普通Android平板,用戶(hù)只要解鎖鎖屏密碼,即可隨意瀏覽設(shè)備內(nèi)部數(shù)據(jù)。不僅用戶(hù)可以隨意使用平板功能。我們所忌諱的聯(lián)系人信息、照片、電子郵件內(nèi)容,甚至各個(gè)社交軟件的聊天記錄等均被暴露在第三方用戶(hù)面前。一旦設(shè)備借出,用戶(hù)若想保證隱私數(shù)據(jù)不會(huì)泄露,只能通過(guò)對(duì)設(shè)備內(nèi)部存儲(chǔ)清空處理才可保證萬(wàn)無(wú)一失。
而對(duì)于裝有第三方安全軟件的Android平板也會(huì)遭遇同樣待遇,既是沒(méi)有任何一項(xiàng)功能是針對(duì)保護(hù)用戶(hù)隱私數(shù)據(jù)不被偷窺的。第三方安全軟件同樣無(wú)法保護(hù)設(shè)備在外借時(shí)的內(nèi)部數(shù)據(jù)安全。
相對(duì)于普通Android平板,T8S在該方面同樣具有絕對(duì)優(yōu)勢(shì)。
進(jìn)入安全容器后,需要對(duì)安全容器設(shè)置獨(dú)立圖案密碼以及容器超時(shí)間不操作自動(dòng)再次上鎖設(shè)定,設(shè)置成功后設(shè)備自動(dòng)重啟,安全容器也會(huì)在設(shè)備重啟后配置完成。安全容器會(huì)自動(dòng)掃描已安裝App并自動(dòng)將通過(guò)安全認(rèn)證的App在安全容器內(nèi)進(jìn)行數(shù)據(jù)加密,而非官方App、被惡意篡改過(guò)得App、含有不安因素或惡意病毒的惡意App等均會(huì)在容器掃描時(shí)被拒之門(mén)外。同時(shí),容器內(nèi)App與容器外App數(shù)據(jù)相互獨(dú)立。這也就使用戶(hù)在使用T8S時(shí),安全容器成為了用戶(hù)的私密空間,不必?fù)?dān)心任何非法用戶(hù)在瀏覽設(shè)備時(shí)發(fā)現(xiàn)任何隱私數(shù)據(jù)。
T8S即便外借,用戶(hù)也無(wú)需擔(dān)心隱私數(shù)據(jù)會(huì)被朋友或同事所發(fā)現(xiàn)。在安全容器外部,第三方用戶(hù)可隨意使用T8S所有的相關(guān)功能,但用戶(hù)所忌諱的隱私數(shù)據(jù)均被完整保存在安全容器中,第三方用戶(hù)無(wú)法獲取。
風(fēng)險(xiǎn)測(cè)試四:惡意病毒木馬植入
我們?cè)谌粘J褂媒K端設(shè)備時(shí),常常會(huì)因?yàn)橛脩?hù)的不謹(jǐn)慎而誤裝帶有惡意病毒木馬的應(yīng)用,從而導(dǎo)致設(shè)備出現(xiàn)種種不正常運(yùn)作,甚至出現(xiàn)個(gè)人隱私泄露、網(wǎng)銀被盜等案例。
普通Android平板在遇到惡意App時(shí),并不能及時(shí)發(fā)現(xiàn)并阻止用戶(hù)安裝和使用。當(dāng)惡意App成功安裝后,一旦啟動(dòng)便會(huì)出現(xiàn)安裝失敗,隨之該App圖標(biāo)消失不見(jiàn)。其實(shí),該App中的惡意病毒木馬已被成功植入至設(shè)備。若不知情用戶(hù)繼續(xù)使用該設(shè)備則會(huì)造成個(gè)人隱私數(shù)據(jù)及網(wǎng)銀賬戶(hù)的泄露。屆時(shí),將會(huì)對(duì)用戶(hù)造成無(wú)法挽回的措施。
普通Android平板不具備病毒及惡意App的防護(hù)能力,這也是第三方安全軟件可以得以生存的基礎(chǔ),但第三方安全軟件的表現(xiàn)又將如何?
按照正常流程下載惡意應(yīng)用安裝包、安裝、直到啟動(dòng)惡意App,第三方安全軟件均為給出任何警告。當(dāng)啟動(dòng)第三方安全軟件對(duì)于設(shè)備進(jìn)行主動(dòng)查殺時(shí)可發(fā)現(xiàn),第三方安全軟件對(duì)于惡意App的掃描結(jié)果為安全。也正因如此,導(dǎo)致測(cè)試設(shè)備第二次被病毒感染,設(shè)備進(jìn)入不安全狀態(tài)。
對(duì)于E人E本,我們同樣進(jìn)行惡意App的植入。
我們可以發(fā)現(xiàn),惡意App同樣可以順利安裝。但在打開(kāi)安全容器后可以發(fā)現(xiàn),安裝在容器外部的惡意App并不能被安裝至安全容器內(nèi)部。
據(jù)了解,安全容器內(nèi)部App必須經(jīng)過(guò)E人E本認(rèn)證簽名后才可被安裝至容器內(nèi)部,這也就從App源頭阻止了惡意App侵害安全容器內(nèi)部空間的可能。同時(shí)經(jīng)過(guò)測(cè)試發(fā)現(xiàn),容器外部雖然可以順利安全惡意App,并有被惡意App所感染的可能。但由于安全容器內(nèi)部與外部數(shù)據(jù)獨(dú)立,容器外部病毒木馬并不能對(duì)容器內(nèi)部數(shù)據(jù)造成任何威脅,從而安全容器成為了T8S設(shè)備中絕對(duì)安全的存儲(chǔ)區(qū)域。
評(píng)測(cè)結(jié)果:
E人E本T8S | 普通Android平板 | 安裝第三方安全軟件Android平板 | |
設(shè)備存在安全隱患 | 十一項(xiàng)安全啟動(dòng)檢測(cè) | 無(wú) | 應(yīng)用分析、安全防護(hù)開(kāi)啟 |
設(shè)備丟失致信息泄露 | 鎖屏密碼;安全加密分區(qū);防ROOT;防刷機(jī) | 無(wú) | 無(wú) |
設(shè)備外借導(dǎo)致個(gè)人隱私泄露 | 安全容器 | 無(wú) | 無(wú) |
惡意病毒木馬植入 | 惡意App在安全容器內(nèi)無(wú)法安裝 | 無(wú) | 病毒查殺有漏洞 |
此次評(píng)測(cè)主要針對(duì)于在非聯(lián)網(wǎng)狀態(tài)下,T8S對(duì)于數(shù)據(jù)安全及設(shè)備自身安全性的多維度評(píng)測(cè)。其評(píng)測(cè)結(jié)果T8S設(shè)備安全性遠(yuǎn)遠(yuǎn)高于普通Android平板及安裝第三方安全軟件的Android平板。T8S從系統(tǒng)底層搭建終端安全協(xié)議及安全功能,區(qū)別于以往終端設(shè)備需借助第三方安全應(yīng)用來(lái)實(shí)現(xiàn)對(duì)終端設(shè)備的安全防護(hù)。相對(duì)于傳統(tǒng)平板,T8S的安全防護(hù)舉措與系統(tǒng)無(wú)縫融合,不僅很難受到因非法用戶(hù)操作或第三方軟、硬破解手段及程序?qū)8S造成災(zāi)難性數(shù)據(jù)威脅,其安全能力也大幅度領(lǐng)先于普通Android平板和第三方安全軟件。
在陷阱重重的移動(dòng)互聯(lián)網(wǎng)時(shí)代,安全是保證用戶(hù)辦公、生活的基礎(chǔ)。而E人E本T8S作為國(guó)密級(jí)安全平板,其多重防護(hù)舉措及從源頭把控設(shè)備、數(shù)據(jù)安全的安全模式使每一位用戶(hù)都無(wú)需擔(dān)心安全隱患為數(shù)據(jù)所帶來(lái)的威脅,其國(guó)密級(jí)標(biāo)準(zhǔn)為數(shù)據(jù)安全保駕護(hù)航。
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。