安卓和iOS誰更安全？轉折點似乎快到了……

不知道大家是否還記得上個月的一則趣聞：

《紐約時報》發文說 「中國和俄羅斯情報部門一直在監控川普的個人蘋果手機」。

我國外交部新聞發言人華春瑩果斷回應：「如果川普擔心蘋果手機不安全，可改用華為。

」

她的言下之意是，華為手機比iPhone更安全。

如果在早幾年前有人說華為手機比iPhone安全，可能會招來不少反駁，因為「安卓系統的安全性不如iOS」說法一直占據主流。

不過，今年的情況貌似有些變化……

就在前陣子（11月13到14日），世界級手機破解大賽 Mobile Pwn2Own 落幕：iPhone X 被參賽選手成功破解，而華為的 P20 和谷歌的Pixel無人攻陷。

不知川普如果在推特上得知此消息，會不會認真地考慮一下改用華為手機……

好吧，其實客觀來講，一場比賽結果並不能直接斷定哪款手機更安全，因為涉及的因素很多，比如系統版本、選手對不同機型的關注度等等。

但有一點可以100%肯定：經過這些年的努力，中國本土品牌手機的安全實力已經足以跟 iPhone、三星等外國品牌正面剛，甚至還經常能占上風（比如這次）。

作為一個愛真求知的公眾號作者，我很好奇，華為在手機安全性上究竟做了哪些事，於是最近撩到了一位很熟悉華為手機系統的技術朋友—— 「華哥」。

我倆以「勸川普使用華為手機的N個安全理由」為題展開了一場對話，在此分享給大家一些有關華為手機安全性的「小秘密」。

Let's Rock ！

理由一：系統內核很「新鮮」

安卓手機的安全性很大程度上取決於系統內核本身的安全性。

雖說「天下安卓是一家」，無論是華為小米三星，還是魅族一加OV，手機系統其實都是基於谷歌開源的Android 系統內核深度定製開發而來。

但這並不意味著所有安卓手機的安全性都一樣，就像同樣的食材，在不同廚子手裡也能做出不同的味道。

就拿今年的 Mobile Pwn2Own 手機破解比賽來說，同為安卓機，三星的 S9 和小米6 就被破解了，而華為的 P20手機和谷歌的 Pixel 手機卻未被破解。

華為P20手機這一輪的「勝出」，很大程度是因為它搭載的系統足夠「新鮮」。

華哥告訴我：

「華為參加破解比賽的P20手機搭載的EMUI 9系統就是基於最新的「Android P」內核深度定製開發而成。

這款系統內核於今年（2018年）8月份發布，性能和安全性都較之前版本的有很大改觀，華為手機的定製版系統也自然繼承了這些優點。

」

（EMUI 9 用的是 Android 9 內核）

「任何一個智能設備都是如此，系統版本越新，安全漏洞一般就越少，這要求所有研發、安全、測試工程師跟時間賽跑。

」

這不，谷歌在3月份發布 Android P 預覽版，剛剛鳴響起跑槍聲，華為近兩千名相關的工程師就「嗖」地一聲跑了出去。

時間不等人，這一頭的定製開發工作緊鑼密鼓，馬不停蹄。

8月7日，谷歌剛剛給自家親兒子手機 Pixel 推送了安卓9.0正式版，地球另一邊的華為也很快放出微博消息，準備招募用戶內測。

（我翻了翻當時的微博）

最終，華為做出 EMUI 9 ，又一次成為國內最快發布新版本安卓定製系統的廠商（安卓7.0、8.0也是）。

正因如此，華為P20和谷歌的Pixel在今年Pwn2Own破解賽上「無人問津」。

我猜想黑客們的心裡獨白可能是：「啊？Android P ?不好意思打擾了……」

理由二：在原生安卓基礎上做了大量額外工作

我質疑華哥：「如果單論系統內核的更新速度，沒人能比得上谷歌的親兒子 Pixel 手機。

那為什麼不直接用 Pixel 不就得了？」

華哥告訴我，華為有幾萬個研發人員，當然不是把安卓系統內核拿來直接就用， EMUI 9 在原生安卓的基礎上做了許多額外的開發工作。

「就拿內核加固來說，我們會基於自己的攻防經驗，對黑客可能採取的攻擊手法進行預防，給黑客提前挖一些坑。

比如隨機更改掉內核里的一部分地址，增加迷惑性。

或者加入一些檢測代碼，一旦發現進程試圖跳轉到惡意代碼的位置，就採取反制措施。

華為手機還個「安全啟動」功能，開機時就會從系統內核的外部更靠近硬體底層系統的位置，利用加密學原理來確保軟體不被篡改。

正常開機後，守護進程會全天候感知整個系統內核的運行狀態，守護系統安全。

說到這裡，華哥特意強調了華為手機自研晶片的優勢：

「這裡有很多工作都需要從底層來做，許多手機廠商依賴國外晶片廠商的標準和方案，而華為手機的晶片是自研的，軟硬體研發部門可以相互配合，所以安全和各方面優化工作都會順暢很多。

」

理由三：獲得頂級安全認證的 「獨立空間」

華哥告訴我，華為手機里有一個特殊的安全區域—— TEE OS 。

TEE OS又叫「可信執行環境」，它獨立於安卓內核之外，專門用來處理敏感數據，比如密碼、指紋、3D人臉解鎖、錢包支付等功能，都會隔離在 TEE OS 區域裡存儲和處理。

(一個不太嚴謹的示意圖)

他舉了個例子，EMUI 9 有個「密碼保險箱」功能，用戶第一次登錄某個APP後，可以把帳號密碼保存在手機里，等到下一次再登錄這個APP，就能直接填進去，免去記密碼和手動輸入。

「這個 密碼保險箱 功能的數據就存儲在 TEE OS 區域。

」

說起來，TEE OS 有點類似於銀行櫃檯。

普通人可以在大廳（安卓系統）里隨意走動，只有銀行工作人員能進入櫃檯內部（TEE OS），兩個區域之間隔離透過狹小的窗口交換信息。

華哥說，"華為自研的 TEE OS 叫 itrustee ，從 Mate 7 開始就在用這項技術大約2014年），今年升級到2.0版本，在國內最早拿到了全球權威信息技術安全性評估標準 CC EAL2+級別認證。

」

（從公開網站找到的華為TEE OS 認證信息）

理由四：嚴格的數據安全和權限管控

聊到數據安全，華哥反覆提起一個聽著有些專業的詞——「數據的全生命周期管理」。

意思是從數據的誕生，傳輸，使用，到消亡，整個過程確保安全。

聽著有點複雜，我們試圖換個簡單的方法來說說。

數據安全的關鍵在於權限管控，簡單來說就是 「誰，在什麼時候，有權訪問什麼數據」。

更直白一些，就是提防手機里的某個應用在你不知情時偷偷讀取數據。

原生安卓系統雖然有一套權限管控方案，但實際使用體驗並不完美。

華哥舉了個例子：

「你授權給某個APP麥克風權限，本意只是想臨時用一下某個功能，可一旦授權，這個APP就永遠擁有了這個權限。

無論是白天還是半夜，無論手機拿在手裡還是放進褲兜，它都擁有錄音權限，這並不安全也不合理。

」

顯然，手機里的APP並不會像我們設想的那樣守規矩，而安卓手機的很多問題又恰恰源於手機里某個APP 「不老實，不守規矩」 ：

它們要麼讀取不該讀取的數據，獲得不該獲得的權限，侵犯隱私；

要麼展示不該展示的內容（營銷廣告、不良信息），影響體驗；

要麼喚醒不該喚醒的進程，占用不該占用的內存，耗費性能。

華哥說，為了解決APP 濫用權限的問題，華為手機準備了兩招，一招文，一招武，前者事前預防，後者事後處理。

先說「文招」。

2016年，華為聯合阿里巴巴、百度、騰訊、網易四家共同發起了一個「安卓綠色聯盟」，拉進來好幾百家企業，本意是想讓APP開發者能更快地拿到新版本的安卓系統，縮短應用開發適配的時間，以提升用戶的使用體驗。

解決完APP適配手機系統的問題，華為順勢推出了一個 「安卓綠色聯盟應用體驗標準」，呼籲聯盟成員企業做個表率，按照標準來開發應用。

今年聯盟發布了2.0的標準，我從裡頭隨手摘出幾條，大家可以感受一下：

「如無必要的使用場景，應用不能在桌面、鎖屏和其他應用上，彈出懸浮窗、自定義後台Toast、後台彈出 Activity 等騷擾用戶的行為」。

「應用不能引導用戶開啟開發者選項，禁止引導用戶開啟USB調試模式」。

「應用申請的權限，都必須有明確、合理的功能和使用場景」。

安卓生態中權限濫用的問題由來已久，僅靠簡單的呼籲當然不行。

為了激勵開發者們都遵守聯盟的開發標準，華為在自家的應用市場做了一個「老實人認證」，只有通過人工和機器的雙重檢測，嚴格遵守聯盟標準的APP才能在華為應用市場打上「安卓綠色聯盟」的標誌。

再說「武招」。

如果有人執意作惡，華為在 EMUI 9 系統里為它們準備了一頭 「AI 警犬」。

他們開發了一套 AI 模型，把以往出現過的大量惡意應用的行為樣本丟進去反覆訓練，通過深度學習讓 AI 模型學會自動辨認惡意應用的行為模式。

「它會在手機端監測著每個應用的行為，不關心某個APP具體是什麼誰開發的，只關心它做了什麼，實時檢測、提醒，攔截惡意行為。

」

聊到最後，我問華哥：「安卓和iOS哪個更安全？」

他卻反問我：「你有木有發現，這幾年蘋果的iOS系統和安卓系統越來越像了？無論是功能性、流暢度、安全等各方面體驗都是如此。

」

我：「確實越來越像了……」

華哥：「它們未來會越來越像。

」

我：「為什麼？」

華哥說：

「蘋果講究封閉，安卓注重開放，一開始差別很大，可做著做著，蘋果也開放了一些功能（比如一開始蘋果不支持第三方輸入法、不支持NFC刷公交卡等等後來漸漸都支持了），安卓陣營的華為手機也發展出了嚴格管控的華為應用市場。

單純地糾結封閉或者開放，其實沒什麼意義。

一台手機的最終目的是什麼？無非是帶給用戶安全、快速、舒適的體驗，只要安卓和蘋果都是朝著這個目標前進，即便初始差距再大，最後一定殊途同歸。

蘋果和安卓就像是同一條賽道上的兩個選手，雙方都處在運動狀態。

iOS的封閉性的確在初期給蘋果的安全性加分不少，但是安卓並沒有坐以待斃，緊追不捨到今天，終於也能在安全領域和 iOS 一較高下，甚至略勝一籌。

未來，它們還會繼續你追我趕。

拼到最後，拼的無非還是人力、財力、技術研發的力度、創新的決心、對用戶和行業的理解……無數人耗盡心血打磨出一款款好用的產品，沒有任何捷徑可言。

我想，這也正是華為致勝的秘密。

」

最後再介紹一下我自己吧，我是謝么，科技科普作者一枚，日常是把各路技術講得通俗有趣。

想跟我做朋友，可以加我的個人微信：dexter0。

不想走丟的話，請關注【淺黑科技】！（別忘了加星標哦）

在這裡讀懂技術