在移動互聯(lián)網(wǎng)時代,移動辦公產(chǎn)品為商務(wù)人士在各個場景中最大化提升辦公效率提供了便捷手段。E人E本作為國內(nèi)最大的安全商務(wù)終端廠商,在近日推出了最新一代國密級商務(wù)平板T8S。
T8S作為一款國密級安全平板,安全能力無疑是該產(chǎn)品最大的核心競爭優(yōu)勢。但T8S的安全能力都體現(xiàn)在哪些方面?T8S與普通平板又有哪些區(qū)別?讓我們通過用戶常遇的安全風(fēng)險評測來一探究竟。
評測產(chǎn)品 | E人E本T8S | 三星Galaxy Tab2 |
系統(tǒng)版本 | Android4.4.4 | Android4.1.2 |
評測環(huán)境 | 無第三方安全軟件 | 無第三方安全軟件/安裝第三方安全軟件 |
風(fēng)險測試一:設(shè)備存在安全隱患
我們在使用智能終端時,由于頻繁的對設(shè)備進(jìn)行多網(wǎng)絡(luò)切換、文件下載、網(wǎng)頁瀏覽等導(dǎo)致設(shè)備將在不經(jīng)意間進(jìn)入不健康狀態(tài),但終端使用者對其設(shè)備的不健康狀態(tài)卻不知情。這也導(dǎo)致不少用戶對已存在安全風(fēng)險的終端設(shè)備上進(jìn)行操作時而產(chǎn)生隱私泄露、網(wǎng)銀賬戶被竊取等現(xiàn)象頻頻發(fā)生。如何評定設(shè)備狀態(tài)是否健康,是普通用戶在使用終端設(shè)備時最先要解決的問題。針對這一現(xiàn)象,設(shè)備狀態(tài)自檢則顯得尤為重要。
對于普通Android平板,從開機至完全進(jìn)入系統(tǒng),沒有任何自檢機制,用戶無法得知與設(shè)備狀態(tài)有關(guān)的任何信息。而無卡頓、無死機的開機流程則會讓絕大部分用戶認(rèn)為該設(shè)備狀態(tài)一切良好。
為普通Android平板安裝第三方安全軟件,從而可實現(xiàn)對終端設(shè)備的狀態(tài)自檢。但可以發(fā)現(xiàn),所謂的對終端狀態(tài)進(jìn)行自檢也僅僅是停留在表層自檢,如應(yīng)用分析、各種安全防護(hù)是否開啟,對于設(shè)備自身硬件、固件及底層架構(gòu)的狀態(tài)評定幾乎為零,而對于這種停留在表層的設(shè)備自檢其實形同虛設(shè)。
E人E本針對設(shè)備狀態(tài)是否健康提供了安全啟動校驗功能,從開機的第一時間T8S便對設(shè)備自身狀態(tài)進(jìn)行自檢。其中包括設(shè)備啟動環(huán)境安全性校驗、安全管理系統(tǒng)自檢校驗、系統(tǒng)內(nèi)存安全性校驗、核心硬件驅(qū)動安全性校驗、操作系統(tǒng)啟動環(huán)境安全性校驗、操作系統(tǒng)內(nèi)核安全性校驗、操作系統(tǒng)防篡改校驗、通信信息防竊卻校驗、存儲環(huán)境安全性校驗、安全容器環(huán)境校驗、安全系統(tǒng)校驗十一個校驗環(huán)節(jié)。在整體安全啟動鏡像校驗階段中,T8S將對終端自身進(jìn)行全面體檢,無論從啟動環(huán)境到終端自身運行狀態(tài),從硬件安全到操作系統(tǒng)底層架構(gòu)均被T8S列入安全啟動防范范圍,若其中任意一項校驗無法達(dá)到安全級別,T8S都將無法順利啟動。通過安全啟動校驗階段,T8S的設(shè)備狀況、安全威脅等安全防護(hù)從開機自檢即可為用戶提供直觀的判斷。
風(fēng)險測試二:設(shè)備丟失致信息泄露
我們在使用終端設(shè)備時,無論是出于商務(wù)需求還是私人需求都會在終端設(shè)備中存儲部分隱私數(shù)據(jù)。而每當(dāng)我們設(shè)備丟失時,用戶最關(guān)心的則是設(shè)備中的數(shù)據(jù)安全。但在設(shè)備丟失后,設(shè)備又有哪些機制來保護(hù)設(shè)備內(nèi)的數(shù)據(jù)安全。
對于普通平板,設(shè)置開機密碼、鎖屏密碼是設(shè)備丟失時保障數(shù)據(jù)安全的唯一手段。雖然有了鎖屏密碼,但其實并不能保證萬無一失。通過搜索引擎進(jìn)行“破解Android開機密碼”關(guān)鍵字搜索,將會出現(xiàn)數(shù)十萬的相關(guān)信息。當(dāng)然解決方法也應(yīng)有盡有。如簡單粗暴的對設(shè)備進(jìn)行刷機、技術(shù)控的通過adb端口破解。當(dāng)然,現(xiàn)在還有更為簡單的方法,通過第三方軟件直接破解鎖屏密碼。
通過第三方軟件直接破解鎖屏密碼需要ROOT權(quán)限,而當(dāng)執(zhí)行找回鎖屏密碼時,第三方工具將會主動為設(shè)備進(jìn)行ROOT并完成鎖屏密碼找回。如此一來,通過鎖屏密碼來保護(hù)設(shè)備數(shù)據(jù)安全的手段已成為形同虛設(shè)。
僅通過普通Android平板的自身安全體系并不能為數(shù)據(jù)安全提供全方位的保護(hù)。那通過第三方安全軟件是否可以為Android平板的數(shù)據(jù)防護(hù)帶來轉(zhuǎn)機?
詳細(xì)瀏覽第三方安全軟件的所有功能設(shè)置,沒有發(fā)現(xiàn)任何與數(shù)據(jù)保護(hù)和數(shù)據(jù)安全相關(guān)的功能設(shè)置。簡單來說,通過第三方安全軟件,對設(shè)備內(nèi)數(shù)據(jù)安全防護(hù)不存在任何實際價值。
對于保證設(shè)備丟失后的數(shù)據(jù)安全,T8S則體現(xiàn)出了強大的安全能力。
安全措施一:自帶鎖屏密碼
對于普通Android平板所擁有的鎖屏密碼功能T8S同樣擁有,雖然從操作界面上T8S與普通安卓平板的鎖屏密碼相同,但這是考慮到用戶的操作習(xí)慣所特意設(shè)置的。實際上T8S的鎖屏密碼被稱之為“安全身份認(rèn)證”,采用了軍工標(biāo)準(zhǔn)的硬件加密措施,破解鎖屏密碼的時間成本高達(dá)半年以上。
安全措施二:安全中心
進(jìn)入安全中心即可看到T8S為用戶提供的安全加密分區(qū)。通過設(shè)置安全中心密碼,即可對設(shè)備內(nèi)部數(shù)據(jù)及存儲卡數(shù)據(jù)進(jìn)行全面加密,并且安全中心將在每次開機時對設(shè)備進(jìn)行第二重安全防護(hù),既開機密碼驗證。如用戶需正常啟動設(shè)備且讀取設(shè)備內(nèi)部數(shù)據(jù)時,唯一手段則是通過正確密碼解除安全加密分區(qū)的鎖定。對于在T8S上使用TF卡外部擴展存儲的用戶在設(shè)備丟失時也完全不用擔(dān)心TF卡內(nèi)數(shù)據(jù)的丟失。安全加密分區(qū)的安全機制將TF卡與內(nèi)部存儲器統(tǒng)一進(jìn)行加密防范,當(dāng)非法用戶拾取該設(shè)備時,即便將TF卡取下單獨讀取,由于安全加密分區(qū)對TF卡的保護(hù),非法用戶無法讀取任何保存在兩部分存儲器中的數(shù)據(jù)。
可以看到,T8S在通過安全中心對設(shè)備進(jìn)行安全加密后,其存儲設(shè)備將在每次關(guān)機后自動鎖定,而開機密碼也與鎖屏密碼有著極大的區(qū)別。并通過親測發(fā)現(xiàn),市面上所流傳的所有開機密碼破解方式均無法對T8S的安全加密分區(qū)造成威脅。
安全措施三:防ROOT
眾所周知,想要為設(shè)備獲取最高權(quán)限,就需要對設(shè)備進(jìn)行ROOT。而設(shè)備一旦ROOT后,設(shè)備的最高控制權(quán)將交由用戶管理,并且用戶可對設(shè)備進(jìn)行隨意刷機。所以保證數(shù)據(jù)安全還有一個非常關(guān)鍵的因素則是設(shè)備是否支持ROOT。
但通過多個軟件及手動ROOT對T8S的親測發(fā)現(xiàn),T8S的確如提示所說堅不可摧。沒有任何辦法對設(shè)備進(jìn)行ROOT。這也表現(xiàn)出T8S的安全能力不僅通過各種底層安全功能實現(xiàn),還同時從源頭封堵了任何會威脅設(shè)備安全的系統(tǒng)漏洞。
風(fēng)險測試三:設(shè)備外借導(dǎo)致個人隱私泄露
每一位終端用戶都會遇到一個問題,既是朋友、同事出于各種原因會借用設(shè)備。而在這種情況下,開機密碼、鎖屏密碼均無法起到任何防護(hù)作用。在此種情況下,用戶的個人隱私、數(shù)據(jù)安全則有著極大的隱患。如何在設(shè)備借與他人使用,且不用擔(dān)心個人隱私數(shù)據(jù)泄露也是用戶非常關(guān)心的問題。
對于普通Android平板,用戶只要解鎖鎖屏密碼,即可隨意瀏覽設(shè)備內(nèi)部數(shù)據(jù)。不僅用戶可以隨意使用平板功能。我們所忌諱的聯(lián)系人信息、照片、電子郵件內(nèi)容,甚至各個社交軟件的聊天記錄等均被暴露在第三方用戶面前。一旦設(shè)備借出,用戶若想保證隱私數(shù)據(jù)不會泄露,只能通過對設(shè)備內(nèi)部存儲清空處理才可保證萬無一失。
而對于裝有第三方安全軟件的Android平板也會遭遇同樣待遇,既是沒有任何一項功能是針對保護(hù)用戶隱私數(shù)據(jù)不被偷窺的。第三方安全軟件同樣無法保護(hù)設(shè)備在外借時的內(nèi)部數(shù)據(jù)安全。
相對于普通Android平板,T8S在該方面同樣具有絕對優(yōu)勢。
進(jìn)入安全容器后,需要對安全容器設(shè)置獨立圖案密碼以及容器超時間不操作自動再次上鎖設(shè)定,設(shè)置成功后設(shè)備自動重啟,安全容器也會在設(shè)備重啟后配置完成。安全容器會自動掃描已安裝App并自動將通過安全認(rèn)證的App在安全容器內(nèi)進(jìn)行數(shù)據(jù)加密,而非官方App、被惡意篡改過得App、含有不安因素或惡意病毒的惡意App等均會在容器掃描時被拒之門外。同時,容器內(nèi)App與容器外App數(shù)據(jù)相互獨立。這也就使用戶在使用T8S時,安全容器成為了用戶的私密空間,不必?fù)?dān)心任何非法用戶在瀏覽設(shè)備時發(fā)現(xiàn)任何隱私數(shù)據(jù)。
T8S即便外借,用戶也無需擔(dān)心隱私數(shù)據(jù)會被朋友或同事所發(fā)現(xiàn)。在安全容器外部,第三方用戶可隨意使用T8S所有的相關(guān)功能,但用戶所忌諱的隱私數(shù)據(jù)均被完整保存在安全容器中,第三方用戶無法獲取。
風(fēng)險測試四:惡意病毒木馬植入
我們在日常使用終端設(shè)備時,常常會因為用戶的不謹(jǐn)慎而誤裝帶有惡意病毒木馬的應(yīng)用,從而導(dǎo)致設(shè)備出現(xiàn)種種不正常運作,甚至出現(xiàn)個人隱私泄露、網(wǎng)銀被盜等案例。
普通Android平板在遇到惡意App時,并不能及時發(fā)現(xiàn)并阻止用戶安裝和使用。當(dāng)惡意App成功安裝后,一旦啟動便會出現(xiàn)安裝失敗,隨之該App圖標(biāo)消失不見。其實,該App中的惡意病毒木馬已被成功植入至設(shè)備。若不知情用戶繼續(xù)使用該設(shè)備則會造成個人隱私數(shù)據(jù)及網(wǎng)銀賬戶的泄露。屆時,將會對用戶造成無法挽回的措施。
普通Android平板不具備病毒及惡意App的防護(hù)能力,這也是第三方安全軟件可以得以生存的基礎(chǔ),但第三方安全軟件的表現(xiàn)又將如何?
按照正常流程下載惡意應(yīng)用安裝包、安裝、直到啟動惡意App,第三方安全軟件均為給出任何警告。當(dāng)啟動第三方安全軟件對于設(shè)備進(jìn)行主動查殺時可發(fā)現(xiàn),第三方安全軟件對于惡意App的掃描結(jié)果為安全。也正因如此,導(dǎo)致測試設(shè)備第二次被病毒感染,設(shè)備進(jìn)入不安全狀態(tài)。
對于E人E本,我們同樣進(jìn)行惡意App的植入。
我們可以發(fā)現(xiàn),惡意App同樣可以順利安裝。但在打開安全容器后可以發(fā)現(xiàn),安裝在容器外部的惡意App并不能被安裝至安全容器內(nèi)部。
據(jù)了解,安全容器內(nèi)部App必須經(jīng)過E人E本認(rèn)證簽名后才可被安裝至容器內(nèi)部,這也就從App源頭阻止了惡意App侵害安全容器內(nèi)部空間的可能。同時經(jīng)過測試發(fā)現(xiàn),容器外部雖然可以順利安全惡意App,并有被惡意App所感染的可能。但由于安全容器內(nèi)部與外部數(shù)據(jù)獨立,容器外部病毒木馬并不能對容器內(nèi)部數(shù)據(jù)造成任何威脅,從而安全容器成為了T8S設(shè)備中絕對安全的存儲區(qū)域。
評測結(jié)果:
E人E本T8S | 普通Android平板 | 安裝第三方安全軟件Android平板 | |
設(shè)備存在安全隱患 | 十一項安全啟動檢測 | 無 | 應(yīng)用分析、安全防護(hù)開啟 |
設(shè)備丟失致信息泄露 | 鎖屏密碼;安全加密分區(qū);防ROOT;防刷機 | 無 | 無 |
設(shè)備外借導(dǎo)致個人隱私泄露 | 安全容器 | 無 | 無 |
惡意病毒木馬植入 | 惡意App在安全容器內(nèi)無法安裝 | 無 | 病毒查殺有漏洞 |
此次評測主要針對于在非聯(lián)網(wǎng)狀態(tài)下,T8S對于數(shù)據(jù)安全及設(shè)備自身安全性的多維度評測。其評測結(jié)果T8S設(shè)備安全性遠(yuǎn)遠(yuǎn)高于普通Android平板及安裝第三方安全軟件的Android平板。T8S從系統(tǒng)底層搭建終端安全協(xié)議及安全功能,區(qū)別于以往終端設(shè)備需借助第三方安全應(yīng)用來實現(xiàn)對終端設(shè)備的安全防護(hù)。相對于傳統(tǒng)平板,T8S的安全防護(hù)舉措與系統(tǒng)無縫融合,不僅很難受到因非法用戶操作或第三方軟、硬破解手段及程序?qū)8S造成災(zāi)難性數(shù)據(jù)威脅,其安全能力也大幅度領(lǐng)先于普通Android平板和第三方安全軟件。
在陷阱重重的移動互聯(lián)網(wǎng)時代,安全是保證用戶辦公、生活的基礎(chǔ)。而E人E本T8S作為國密級安全平板,其多重防護(hù)舉措及從源頭把控設(shè)備、數(shù)據(jù)安全的安全模式使每一位用戶都無需擔(dān)心安全隱患為數(shù)據(jù)所帶來的威脅,其國密級標(biāo)準(zhǔn)為數(shù)據(jù)安全保駕護(hù)航。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 索尼國行PS5輕薄版評測:體積更小重量更輕,可拆裝光驅(qū)更靈活
- 戴森空氣凈化風(fēng)扇TP09測評:甲醛監(jiān)測精準(zhǔn)靈敏,清除效果顯著
- 騰訊黑鯊游戲手機3評測:怪獸級硬件水平打造的頂級手游裝備
- 黑鯊游戲手機 2 Pro 掌上端游體驗
- 戴森Pure Cool Me評測:風(fēng)扇與空氣凈化進(jìn)入“專寵”時代
- 飛利浦空氣凈化器AC5656 智能凈化 一機“醛”搞定
- 華為暢享8e評測:口袋中的影音利器
- 華為平板M5評測:首款2.5D弧面屏 移動辦公娛樂新體驗
- HUAWEI P20評測:既有好看的皮囊 又有有趣的靈魂
- 華為暢享8評測:驚艷全面屏 處處都在詮釋“超值”二字
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。