塞班时代与安卓时代手机安全有何不同？

手机

题主的问题有些复杂，其中包含了两个问题。尤其是前半个问题，不断勾起我那些已死的回忆。我回忆起智能手机刚起步的塞班时代，那时手机就像能打电话的掌上电脑。人们用它挂QQ、看保存了web标签的小说、玩神庙逃亡，完全没有手机安全的概念。因为当时既没有移动支付，也不存在如今这般无所不能的移动社交网络。那时候，哪怕你用的是一款在硬件方面毫无防护能力、底层设计基本没考虑安全性的手机（像当时市面上流行的那种单核CPU只有数百MHz、能维持日常运行就不错了，别指望能装杀毒工具的手机），只要不随便安装应用，就不容易中毒。要是管不住自己的手，让手机被攻击了，脚本小子那些没什么水平的攻击，产生的影响也就是恶作剧罢了。像上课被强制播放怪异音频，再严重也就是手机变砖。把SIM卡拔出来插到新手机上，通讯录和短信就都有了，其他东西没价值，谈不上有损失。那么，若回到那如伊甸园般的手机世界，你要是问我前半个问题，我不知从何作答，最多只能提醒你装个安全管家，拦截陌生短信与骚扰电话，管控不够用的上网流量之类的。

在Android生态里，许多APP实质上是基于网页代码编写的套壳浏览器。其运行原理是从服务器下载数据后在本地显示，这使其天生就易受恶意网页代码、钓鱼链接的威胁。我绝不是在危言耸听。有个常见的情况，你肯定也碰到过被不良开发者薅羊毛的事。他们会悄悄往你的剪贴板里塞口令，还默认直接跳转其他应用。要是跳到正规电商平台还好，跳到山寨网站可就麻烦了。另外，在手机厂商还没收紧第三方渠道下载应用的权限时，不管从哪个网站下载应用的APK文件，再拷贝到手机安装，都不会有检测提醒。这就相当于为盗版软件，还有伪装成各种奇怪应用大开方便之门。Android的触屏交互以及其终端从百元到万元的广泛覆盖开启了新的世界。它与3G、4G、5G共同推动移动互联网不断发展壮大。我们将购物、支付、生活、办公、商务等所有事务都转移到了手机屏幕上，从而留下了海量的个人隐私和相关数据，像绝大部分社交信息、几乎所有生活照片、完整的生活习惯、近乎全部的支付交易记录等。简单来讲，把手机给我，你的过去、现在，家庭、工作和生活的一切我都能知晓。正因为如此，脚本小子自不必说，更多灰色产业、软件厂商窥探和窃取这些数据的情况也日益增多。要知道，用户数据早已是互联网企业的重要财源。为获取更多用户信息，即便是大厂的应用，也普遍存在过度获取系统权限、频繁收集用户使用习惯，甚至关注剪贴板、未经许可调用摄像头、串联启动其他应用等问题。这时我发觉，以前用塞班、PC时常用的XX助手XX管家等第三方工具，在安卓系统里已没什么用处了。它们自身还成了问题源头，特别是诱导用户获取手机root权限，妄图掌控一切，还夹带私货推广自家其他产品与服务，弹窗还泛滥。有了它们，我反倒感觉手机更不安全了。尤其是有一天，我偶然发现自己和朋友的邮箱账号、明文密码、游戏账号ID被人撞库泄露了。本以为隐私数据密不透风，结果却像筛子一样被渗透，赤裸裸地暴露给陌生人，我整个人都懵了。

其实，我的一些隐私信息早被陌生人扒得精光了。我是个非常内耗的人，因不安全感产生的焦虑，曾让我做过不少如今看来过激的尝试。如今被众多手机厂商大力推广的空白信息功能，其实早在Android4.4.4左右，就已被AppOps核心组件所支持。在手机厂商的普及下，其原理已被大众熟知，即准许使用权限，但获取的是空白信息。在大家都意识到它之前，它没有完整的管理前端。那时往往得去开源社区找免费开源软件来使用这些功能，甚至要折腾adb或者获取root权限，还经常会和系统应用发生冲突。

电脑

然而，初期Android的权限管理机制就像满屋漏风似的，不折腾就难以安心。早期的Android大版本里，许多应用会随意存放和读取文件，只要应用获取了完整存储权限，就能读取手机内几乎所有内容。于是，那时你得自己设法隔离手机存储空间，自己设定读写规则。甚至要依据使用场景，为被隔离的应用单独自定义允许读写存储空间的某些位置。这就要求你清楚/sdcard/Download与/sdcard/Documents的区别，要知道位于隔离存储空间的文件路径以及取出文件后放置在手机实际存储空间的位置。

更麻烦的是，有些应用为防止可用于用户标识共享的文件被用户删除，甚至用迷惑性文件名来骗用户。

部分应用为使数据文件卸载后不被删，将其写入内部存储空间。这是我多年前应对脚本小子与流氓软件的方法，仅仅是一种空对空防御。其实，很多时候，你也要应对生活中身边的人。我的手机里总有一些带敏感信息、不方便让人看到的文件，像含身份证号的照片、涉密会议屏摄等。以前，要解决这些问题就得找第三方软件，还老是会碰到一个让人头疼的问题：既然要加密隐藏文件，那用来解密查看文件的APP肯定也要藏得够深才行，不然别人一看APP名字就知道你藏东西了。最搞笑的是，我把它们伪装成可用的计算器。只有在计算器上输入密码，再双击某个按键，才能打开真正的保险箱。其麻烦程度如同特工接头一般。

这些考验动手能力且耗时的事都是发烧友才会干的，不过当时我的时间没那么金贵。多年过去，我很久没这么摆弄手机了。并非不关注那些问题，实在是没时间。就在这时，有着手机安全天花板之称的OPPO Find N3到了我手上。我都好奇，它还值得我这样折腾吗？实际上，安卓系统多年来不断完善，终于从简陋变得较为简易了。前面提到过，在旧版的Android系统里，文件读写权限比较宽泛。要是通过软件发送图片，就得给予它全部存储空间的读写权限，这样一来，原本只需读取照片的授权就变成了可读写所有用户文件的危险操作。正因为之前的权限管理不完善，早些年才有某敏感APP未经允许偷偷读取用户敏感照片的报道。Android 13的几个主要特性包含：进一步细分媒体文件权限，用户能按应用实际需求，单独或组合授予音频、视频、图片权限。OPPO Find N3的ColorOS目前是基于Android 13的，在文件访问权限方面也与其保持一致。在系统中，存储权限默认只为大多数应用提供仅允许访问媒体文件和禁止这两种选项，而且还对音频、视频和图片做了进一步细分。和早期Android直接授予所有文件读写权限的方式相比，现在的做法已经有了很大的进步。到Android14时，会有更细致的划分。在OPPO Find N3里，使用日常应用时能够把文件访问范围限定于某类媒体文件。这样既符合媒体文件分享的要求，又防止应用借此读写内置存储的其他文件。简单来说，在媒体文件访问上，ColorOS融入了Android 13的特性。

此外，ColorOS也部署了Android 13中姗姗来迟的通知运行时权限。应用不再默认被允许推送通知，首次运行时，系统会弹窗征求用户许可。把选择权交给用户，这能切断广告推送源头，还能从根本上解决不需要的应用常驻通知保活从而浪费资源的问题。要是你也像我一样有强迫症，想随时更细致地掌握设备上应用权限的使用状况，那OPPO Find N3就很合适，它内置应用行为记录功能。我们能通过时间线知晓应用在前台和后台的隐私权限使用情况，还能借助应用和权限筛选出的视图来查看。这类似极简版的安全管家。对那些不懂权限设置名词与隐私安全设置的用户而言，这也是个很好的管理入口。

在工作中，手机的介入日益增多，手机投屏分享、展示也屡见不鲜。OPPO Find N3为防止展示商业资料时弹出尴尬的无关内容，内置了设备投屏隐私保护功能。像短信这类与展示内容无关的聊天消息，投屏时会自动隐藏，以暂时黑屏避免个人隐私泄露。并且，投屏输入密码时这个黑屏机制也会起作用，不难推断，下面将提及的基于国密安全认证的芯片级防护在此也有作用。

多数智能手机的相机应用在输出照片时，会给照片添加额外数据，即EXIF。EXIF包含众多照片本身的隐私信息。发布照片时，很少有人留意照片背后的数据，这使EXIF成了隐私泄露的重灾区。你的住址、设备型号、周围环境光线、拍摄时间等信息，综合起来可挖掘出诸多细节，进而判断分析你的生活习惯、消费水平、生活环境等。在OPPO Find N3里，分享照片时能选择抹除机密信息，这样就不会因一张照片泄露个人隐私而尴尬了。他人收到处理后的照片，无法得知原作者信息，用户的个人隐私信息安全也就得到了有效保护。

Find N3在相册分享照片或视频时默认抹除EXIF，经处理后EXIF信息近乎全消失。说完这些，咱们再来看点实在的。在大多数安卓手机上，我们运行应用、执行操作时，基本都可划分到两类环境里。像日常刷新闻、聊天、玩游戏这些安全性要求不高的操作，在安全系数低的普通执行环境（Rich Execution Environment，简称REE）运行就行；而移动支付、指纹认证、人脸识别等安全性要求高的操作，就得放在专门的可信执行环境（Trusted Execution Environment，简称TEE）中。不过，手机SoC芯片中的TEE方案在构建时，其实还是和主系统共用硬件，只是逻辑上隔离罢了。大家都知道，不要把鸡蛋放在一个篮子里是基本的安全常识。只有存在安全芯片，才能让两个环境实现物理分隔。所以OPPO在Find N3里内置了独立的安全处理单元，即国密认证的加密芯片来加密数据。

安全芯片是硬件级的安全防护措施，尽管用户对它知之甚少，但相较于系统、软件层面的功能实现，它的防护作用更基础、更关键。它与上层系统（如ColorOS）相互独立，不产生影响，如同保险箱般存储着生物特征信息等关键数据，能有效抵御恶意应用以及软件系统未知安全漏洞的威胁。OPPO Find N3实际上搭载了两套系统，手机内新增了一套有独立运算与存储能力的小电脑。这使得国密认证安全芯片能完全独立于主平台SoC运行，让加密、认证计算和密钥存储等工作在物理层面与主系统完全隔离。在密码的加解密过程里，都有单独的处理器与OS帮忙。并且由于芯片物理隔绝，操作系统和用户应用层的第三方根本获取不到密码信息。加解密对整机硬件资源消耗更少，相较于第三方密码管理服务，实现了密码数据的完全本地化与绝对隔离。

OPPO Find N3除可存储、验证指纹、人脸等生物识别信息外，第三方应用能读取的内容都是经国密安全芯片处理后的结果。这比常见的TEE方案多一层防护，可避免生物特征信息被应用随意读取而泄露的风险。国密安全芯片既能满足隐私数据的存储与验证需求，又能为防范第三方应用随意获取、滥用用户指纹和面部识别等信息的潜在风险加一道锁。乍看这有点大惊小怪，但对于商务属性明显的OPPO Find N3手机来说，实则并不违和。另外，要是哪天数字货币真的流行起来了，而你那时还用着OPPO Find N3手机，那在使用数字货币的时候，不管网络环境如何，也不管有没有绑定银行卡，都能够凭借国密安全芯片认证过的生物特征数据直接确认交易。这么看来，OPPO Find N3在安全方面的布局是具有前瞻性的。OPPO Find N3所提供的系统分身相当令人难忘。分身系统是完整且独立的，与主系统互不干扰。不少人可能一开始会混淆系统分身和各种应用双开功能。二者的主要区别在于，系统分身更像是只有你能自由开启和关闭的系统级超级保险箱。系统间文件系统的绝对隔离，会使隐私系统的隐私权限更可控，就像进入绝对安全、封闭的小沙盒。并且，其存储的文件完全离线存于隐私系统，主系统无法对这些文件进行访问。

OPPO Find N3在剪贴板功能上有独特设计，能够自定义每个APP的开关。开启相关信息安全保护后，系统会询问是否向应用提供剪贴板内容。而且，这台手机还有断网可用的输入法，以及类似空白信息的隐私替身功能。

在Android阵营，系统体验的重大变革才刚开始。不过，除了影像能力与流畅的系统体验，安全性的提升也在悄然进行。就像搭载ColorOS和国密认证加密芯片的OPPO Find N3，在我眼中它已经是一款非常安全、可靠的手机了。以后要是向别人推荐安全可靠、适合商务使用的安卓智能手机，完全可以放心推荐OPPO Find N3。如今，制造一部在隐私保护和信息安全方面达到及格水平的手机并不难，可想要持续创新甚至进行底层创新就没那么容易了。OPPO Find N3是一款折叠屏手机，它不仅在看得见的地方做得挺好，在底层安全软硬件方面也下了很多功夫，只是不声不响。冷知识：本月，中国科学技术发展战略研究院发布中国科创典型调查报告，OPPO折叠屏手机和中国高铁复兴号、北斗卫星导航系统、中国商飞C919大飞机等专利密集型科创产品，一同入选首批中国科创新名片。惊不惊喜？意不意外？ 以上。