看机先看心 智能手机平台选择之道

    本届世界杯可谓冷门频出，如阿根廷、巴西等一些强队的出局让不少球迷暗自神伤。纵观本届杯赛，似乎最大的问题不在于你的进攻如何犀利，更多时候，坚固的后防成为晋级的关键。实际上，在我们的身边也在不断上演信息安全进攻与防守的比赛，只是你不曾察觉。

    以手机为例，曾有业内人士为大家列举出iPhone等智能手机的安全隐患，通话记录、短信和邮件信息、信用卡帐号、键盘输入记录、浏览器历史记录、地理位置等信息等都可能能被别有用心的人获取，其安全性已经足以影响到我们身边的方方面面，着实可怕。但问题是，我们该如何选择一个安全的智能手机平台呢？

看机先看心

    手机操作系统是智能手机的核心，但多数手机系统由手机厂商直接开发，为保证一定的商业利益，手机操作系统多为手机厂商自身所有，其系统的封闭性和单一性为手机安全埋下了隐患。

    以iPhone为例，苹果公司对iPhone的OS系统一直遵循严格的封闭政策，无论是手机应用开发者还是手机的使用者，都无法看到系统完整的核心代码。这就好比PC方面的微软，不开放源码不仅会带来大量的系统漏洞，还将影响我们对其底层安全性的信任。我国政府部门不采购微软相关产品作为操作系统和办公软件的原因就在于此。

    与封闭的手机系统相比，开源似乎是更好的选择。开放的源代码可以被更多的开发者和安全专家审核，对Bug的发现和修复速度也由整个社区来跟进。就像Linux操作系统一样，想找个病毒都很难。

    那么，开源的智能手机有哪些呢？目前，成熟的智能手机操作系统主要有Google Android和中国移动的OPhone。Android由Google主导并通过社区开发，全球上百万个开发者和安全专家一起进行这个系统的开发和维护（这当然要比苹果一个公司几百人来开发一个iPhone OS要来的强大和安全）。OPhone同样是来自强大的开源社区，其系统核心代码和程序可以在安全性方面得到有效的保障，特别是针对中国信息安全环境的完善可谓是因地制宜。

    了解如何选择合适的手机操作系统还不够，我们还需要运行手机操作系统的硬件平台。在硬件方面，也有很多的安全问题需要我们考虑。下面来看看智能手机的硬件选择之道。

硬件够硬

    有了完善的操作系统，再来看看运行系统的平台——硬件。手机所有的操作和应用都基于硬件运行，每一款智能手机都有一个运行于其硬件设备之上的系统固件。

    我们经常说手机的破解，实际上所指的就是手机固件的破解，这个过程中存在的问题不言而喻，不但手机有变成“砖头”的危险，破解固件在运行中还存在重大的安全隐患。

    目前，国内多数iPhone和Android手机都需要破解才能使用；由于iPhone、Android的手机硬件生产厂商过少，产品品类、款式相对单一，而手机固件又可以针对同一款手机复用，造成大量iPhone和Android破解泛滥。

    那么如何选择不易被破解的智能手机呢？智能手机平台的硬件多样化是必要保障。硬件的多样化不但可以保证手机的品牌、样式众多，可供挑选的空间大。还在于每一种硬件都运行着同样系统的不同固件，即使一款手机的硬件被破解，也无法复用到其他手机。这样可以避免类似iPhone那样由于硬件单一化造成大面积遭破解的危险。

    但到哪里去找一个被手机硬件厂商广泛支持的开源系统呢？Android的确开源，但支持其系统的硬件厂商多来自国外，想在国内使用必须先进行破解，自不必考虑。我们应该把视线聚焦在国内优秀的智能手机平台，OPhone应该纳入我们的考虑范围。

    据中国移动称，从08年开始，多家芯片厂商开始研发OPhone手机芯片解决方案，联想移动、戴尔、多普达、LG、海信、飞利浦等20多家厂商都开始投入OPhone手机的研发，目前已经陆续推出了多款Ophone手机。这种同一平台多厂商多品牌的产业级战略不但有主要平台威力的发挥，也对固件破解这个智能手机的“原罪”做了很好的屏障。

    有了系统和硬件的保障，我们的智能手机就基本完善了。但智能机最大的特点在于应用扩展，可以安装各种手机软件来增强手机功能。对于手机应用扩展软件的安全性也是我们不得不考虑的地方。

软件不软

    手机应用软件的安全性主要来自手机软件自身的漏洞与安全欺骗，软件开发者可以利用手机开发的API接口获取个人信息。对于这类软件的防范，手机用户很难做到；一个严格、安全的手机应用扩展平台和审核机制必不可少。

    这方面，无论iPhone还是Android做的都不甚理想。苹果软件商店App Store的审核完全依靠与审核团队，但大量的软件提交会对审核团队的工作造成压力，从而产生安全漏洞。Android软件商店Android Market采用的则是“后发制人”的策略，一个应用程序被足够多的用户举报，Android Market才会去审查是否有必要移除它，绝大多数用户识别的安全威胁是被伤害之后。这两种审核机制都无法确保手机应用扩展的安全。

    对于软件商店，还有一个问题是本地化。众所周知，无论是iPhone还是Android，在国内都以水货破解版居多。而iPhone App Stroe和Android Market并未在国内开通软件商店的开发者服务，众多为国内iPhone和Android使用者提供软件的开发者多使用不真实的注册信息提交软件，如果出现安全问题，无法追溯开发者的责任。这也为手机扩展软件的使用带来隐患。

    软件商店是控制手机应用扩展安全的重要屏障，对于确保软件开发者的身份信息真实与软件安全性的审核具有不可推卸的责任。纵观众多软件商店，能认真严格做到这两点的只有Mobile Market。

    中移动的MM软件商店对开发者限制相对严格，要求个人或企业开发者必须提交身份证明或企业营业执照，并确保软件开发者责任可追溯。在程序审核方面，MM对软件的测试与评价流程更为严格，几乎囊括了软件应用中所涉及的方方面面。

安全由内而外

    智能手机的广泛流行不但为我们带来了更多的便利，也为个人信息安全带来不少隐患。在面对众多智能手机平台时，选择开源的手机平台、多样的品牌和硬件支持以及严格有效的软件审核机制，可以由内而外的保证你的手机信息安全。