无线安全的本质就是替Google Play还那笔冤债!!看清楚,不是孽债! 双方是你情我愿的!看懂了这段话,你就理解了无线安全的本质。

今天的话题从大方面讲:分三类,个人市场、Business、企业市场。

1、个人市场

1)iOS

先从苹果谈起,因为微软的WP安全趋势也是一个苹果,Android也有苹果化的趋势。

今天我们重点关注两个产品:手机卫士和手机助手。

我们先看看360在iOS平台和WP平台的产品:

看上图,姑且不谈功能如何,前提是需要手机越狱。。。。

手机卫士暂时没支持WP系统。

我们再关注一家国外的手机安全公司Lookout,我们看它在iOS上做啥。

总结一下:就是定位手机和通信录备份,其它几个就是酱油功能。

具体就是:定位手机在哪儿、手机掉到沙发底下找不到时可以让它叫一下。当电池快用完时SignalFlare 会将手机的位置发送到指定平台(这时候它晕了,不会定位,也不会叫!)。

总结一下:就这么一点点功能,而且操作系统是个黑洞,就全吸进去了。

由于iOS给予安全软件的空间实在是太有限了,这也是传统安全厂商不推iOS平台安全软件的缘由。

iOS设计理念很简单,就是一些看似比较邪恶的API都不支持,比如直接程序直接发短信,悄悄的读取通信录等。再加上审核及其严格的app-store和对屌丝来说昂贵的99$门槛。当然iOS自身还有很多安全机制。iOS安全基础可以参考:http://blog.csdn.net/u011069813/article/details/9256233

这地方着重强调apple的审核机制。语录:苍蝇不叮无缝的蛋,打苍蝇只是下策。多好的男人也经不起美女的诱惑,封闭和门槛真的很重要。

我的观点是:手机生态体系和PC是不一样的,不能还按照原来的PC思路搞手机安全,要开发Driver、hook......。手机体系中任何第三方app都是对等的。

这其中的本质就是,安全软件也是app(PC上大家都是Admin),系统把大部分的能力都限制了。以后的系统的安全设计思路都是如此。

2)Android还有机会。

Android 和iOS在安全机制上越来越像了,所以在android上安全厂商的空间在哪儿里,值得深入探讨。

a)天生的困局

目前的手机OS天生就是民主的气质,所有第三方APP一视同仁,不搞特权。这就衍生了一个很大的问题,没办法执法(360=250+110)!恶意软件读取敏感信息如通信录、悄悄发短信等等时只能围观。最悲催的就是扫描完app后连直接卸载app的能力都木有(这要在PC上不可思议,直接奸杀)。

由于这个天生的困局,一些不太合理的解决方案出来了,为了提供一些能力,需要终端先root。。。。进一步让终端的安全跌入万丈深渊。看下图的权限管理功能:还需要获取权限管理组件,说白了就是要root能力。甚至有企业利用系统漏洞(如签名漏洞)搞出了无root权限管理解决方案。让我彻底迷失了。

b)操作系统是黑洞

Android由于一直处于追赶iOS的过程中,对安全的考虑不是很多,但现在是时候歇口气加强安全措施了。应该说很快就要全部模仿iOS了。

一些目前需要Root才能干的工作,android自己就支持了。。。。其实类似的事情终端厂商也在做,但大部分终端厂商哪有移动互联网思维,做出来的权限控制用户找不到,找不到了不会用。但Google可是互联网的先驱,大家不要低估。

比如4.3以后android自带权限管理。

这在iOS上早都有了:

到底操作系统能吸进去多少,后面深入分析,但这部分才是本质,搞安全的切忌多在这儿深入挖掘。

操作系统是黑洞,连垃圾短信都没办法拦截了,坑爹啊,在天朝这样的垃圾短信大国。这点我建议google好好考察一下国情。

adnroid4.4版本,只有被用户设置为缺省的短消息程序才能直接发短信、拦截短信。 让用户把第三方程序设置为缺省的短消息程序既需要勇气、也考验智商。

c)Android做安全和iOS差异在哪里

Android无论怎么学习iOS,有几个点可能长期存在问题。苹果是软件+硬件+服务 通吃,还有唯一的软件入口。google就做个OS,一堆OEM对它也是阴奉阳违。而且软件入口多元化,

结果就是:无论怎么学iOS都学不像!(给大家打气哈!要不然绝望了!)原因:

   I)OEM执行有偏差,比如有的终端厂商可能修改原生机制,比如拦截短信,为了应对国内短信泛滥需求。

   II)ROM泛滥,ROM擅长的就是迎合一些另类的需求。

   III)软件入口多元化问题最大,无论操作系统安全如何设计,这部分不控制,还是一大堆安全问题。你不能指望用户能够很好的进行权限控制,以及弹出运行时提示是果断的说“不”(约炮软件提示申请位置,屌丝敢说不吗?)

d)root的做法能有多远?

在Android上和用户要root完成一些工作,Google负很大的责任,安全设计这么烂,权限滥用。安全厂商想帮用户做点事,可以理解。这都是历史原因,不予评论。

但随着android内置安全机制越来越增强,再忽悠用户root终端,就显得缺乏社会责任了,和三中全会的宗旨渐行渐远。

同时,挖root漏洞确实挺难的,尤其selinux引入后,会极大的加大root的难度,即使root,也难有作为。虽然我看有些使用root disable了selinux,我相信这都是暂时的。

使用root获取超能力是和历史相悖的。

e)360手机卫士已经做了啥

我们先看看360手机卫士已经做了啥?我相信他们的产品经理调研的已经很充分了。

为了给大家展示展示这些功能,我做了一个大胆的决定,安装一个360手机卫士。

具体功能大家去体验,根据360的产品功能我们可以把android面临的风险抽象为这样几类,当然不可能cover所有风险。

I:防骚扰

垃圾短信、骚扰电话、恶意广告

过滤垃圾短信、防骚扰电话挺好的!但

安卓官方从4.1版本开始在系统中直接加入了通知栏信息屏蔽功能。

II:保护隐私

隐私行为监控等

研究每个能力很关键啊!

III)钱款类

安全支付、上网保镖、流量监控

IV)系统安全类

手机清理、手机杀毒、手机备份、

V)手机防盗

VI)另类的互联网功能

f)那么Android安全的空间在哪里(留给产品经理的作业)?

上述360提供的功能是用户需要的,首先区分出那些是需要root的。这些功能大部分是权限管理、流量控制等,这些功能基本上属于系统安全范畴,Android已经或者很快就会支持。

产品经理需要分析的就是,除了这些,还剩下啥:这就是我们的空间。

有人可能说,各种各样的ROM,以后机会很多,但这样的用户量有多大,不能光瞄准小众市场,有人认为ROM是主流市场吗?

我认为最大的空间就是绞杀恶意软件。这都是我们长期在PC端默默的工作,没想到在这儿,PC和手机找到了契合点。

这儿就引出另一个最具价值的工作,手机助手(包括手机端的appstore以及PC端)。

3)手机助手

正在下载手机助手中,请稍后.....!!

在安装360手机助手的过程中,另一个手机助手也悄悄的安装了,果断拉黑相关软件。

PC端没装360,就用腾讯的展示一下:

我认为手机助手(包括pC和手机端)具有非常大的商业价值,真正的软件入口啊!

其中最核心的当然是应用的丰富度、易用性等,但基本支撑就是要有强大的APK扫描能力。

当然手机助手不仅仅是软件入口,还会有一些PC管理的功能,这部分也需要产品经理们深入挖掘,加强用户体验。

比如我经常想用的pc助手收发短信,有些助手也不支持。很多助手把精力全放在推荐APP上了。。。。

安全企业如360如何做无线安全(I)相关推荐

  1. 企业直播要如何做?硬件设备、网络环境有哪些要求?

    企业直播要如何做?硬件设备.网络环境有哪些要求? 文章目录 第1部分.直播硬件设备 ├─A.电脑硬件推荐配置 └─B.选配硬件 第2部分.直播网络环境 第3部分.直播设备连接 ├─A.双机位摄像机视频 ...

  2. win7无线热点_电脑小技巧电脑做无线热点

    近日有网友问我,家里的无线路由器坏了,能不能用电脑做热点.其实现在wifi使用率越来越高,很多手机都支持wifi热点了,但是手机做热点毕竟是需要消耗流量的,今天给大家介绍下如何用电脑做无线wifi热点 ...

  3. 傅盛离职内情:从360叛将到腾讯马前卒 --学习周鸿祎的优点+360怎么做起来的

    http://news.cnblogs.com/n/118860/ 我是360的首席架构师李钊,傅盛的自述里谈到了我,涉及一些往事,我来说几句吧,关于傅盛.周鸿祎.雷军,还有马化腾之间那些不为人知的事 ...

  4. 服务器无线热点,用MT7601做无线wifi热点

    用MT7601做无线wifi热点 发布时间:2015-04-07 10:56:27来源:红联作者:okzokz123 驱动包来源于小米论坛,内附说明(略做修改),目前在1404的i386及amd64版 ...

  5. 方法的运用_企业如何运用论坛做营销,千享科技分享技巧方法

    随着互联网的普及,对企业的发展带来了很大的影响,传统的营销已经满足不了企业的发展,需要运用互联网来营销,企业也意识到了互联网营销的重要性,而做互联网营销可以分成几种形式进行,像百度知识营销.论坛营销. ...

  6. 赛灵思CEO Victor Peng:中国AI市场创新速度令人振奋,但初创企业应避免扎堆做AI芯片...

    雷锋网消息,2018年10月16日,全球FPGA芯片巨头赛灵思在北京召开开发者大会,宣布推出业界首款自适应计算加速平台Versal,以及数据中心和AI加速器卡Alveo. Versal ACAP整合标 ...

  7. 阿联酋esma认证怎么做_百度爱采购企业认证是怎么做的?这些你要知道!

    入驻百度爱采购的企业可以获得认证标识,这个标识是企业品牌树立的重要表现,在产品展示页面和百度首页搜索企业名称都有企业信息的醒目展示,并且可以直接跳转到企业店铺,为企业带来流量的同时,还能进行品牌的宣传 ...

  8. 话里话外:按单制造企业用什么来做生产计划

    按单制造企业用什么来做生产计划(摘自三年前徐研究员发给我的内部交流邮件)      Tim,你好:      我这边对这个按照订单组织生产的东西,从几年前就开始涉足了.      因为我最初是从开发m ...

  9. 弱威胁感知时代的企业安全--360安全实战

    2019独角兽企业重金招聘Python工程师标准>>> 弱威胁感知时代的企业安全--360安全实战 360公司副总裁曲晓东在2014中国CIO高峰论坛上分享了360的安全实战经验.在 ...

最新文章

  1. python爬取公众号推荐_python爬搜狗微信获取指定微信公众号的文章
  2. 基于 MTCNN/TensorFlow 实现人脸检测
  3. linux fuser 命令 查看文件/网络端口 被什么进程占用
  4. 分享一个简单的功能集网站
  5. 【c++】4.std::shared_ptr、std::make_shared、 .get() 、.data()、void *p 的用法、裸指针
  6. 神策数据成林松:数据智能在业务场景下的应用(附 PPT 下载)
  7. matlab 范德蒙德矩阵,Matlab中fft与fwelch有什么区别?如何用fft求功率谱?
  8. 多媒体技术生态未来的三个关键要素
  9. 5.10 阻尼倒数法
  10. how to resolve error message java.lang.ClassNotFoundException: org.springframework
  11. python 查看当前目录_「Python」打包分发工具setuptools学习
  12. 呆错网址导航系统V1.13.18 PHP源码
  13. 设计模式--适配器(Adapter)
  14. 开课吧里的python学习是真的吗-Python是个什么鬼?为何学英语的都在关注...
  15. 计算机键盘交替换键是,用了这么久电脑,还不知道键盘上的Ctrl、Tab、Alt是啥英文?快来涨知识!...
  16. cdr宏教程_coreldraw
  17. Android之WebView的使用与简单浏览器
  18. 《构建执法》要点总结
  19. 云服务器gitlab,云服务器CentOS7.4下搭建GitLab
  20. TCP/IP之大明邮差

热门文章

  1. CSS弹性布局 Flex属性
  2. flex弹性布局的用法
  3. 5,10,15,20-四(4-乙烯基苯基)卟啉(cas113477-21-7);叶酸卟啉(FAP);5-对-(对羰基苯甲酸)-氨基苯基-10,1 5,20-三苯基卟啉锌(Ⅱ)Zn(I)(p-CPTPP
  4. 局域网中使用的IP地址有哪些?
  5. 《我的输入法更换轨迹》
  6. Python爬虫(二)
  7. CheckPoint Security Checkup 中文支持
  8. 概率统计相关基础知识
  9. mpdf php7,mPDF永远不会在Ubuntu / Apache / PHP7堆栈上呈现
  10. 智能卡接口控制器(SIM)