剛剛過去的2015年，安全儼然已經成為中國手機圈最重要的關鍵詞之一：酷派將雙系統安全技術應用到旗艦機型-鋒尚MAX上，華為Mate8將Trust Zone引入以實現文件保護……在這背后，顯示的是消費者對安卓智能手機安全功能的迫切需要。

事實上20年前當手機發展還處在黑白屏幕功能機的時候，安全已經是手機功能的重要組成部分了。如今隨著安卓智能機的應用場景越來越多，在支付、金融、隱私等方面的安全隱患也就越來越多，人們對其安全性能的要求也就越來越高。

概念提出與非底層原生支持

提到手機安全，一個很可能會暴露年齡的產品又要被很多人提起，那就是曾經流行過的使用模擬網絡的磚頭手機，香港電影中常稱它為“大哥大”。作為真正普及的第一代民用移動電話，在帶來通訊便利的同時也給很多用戶帶來了困擾，那就是安全性。由于模擬網絡和產品自身的問題，這類手機不僅能夠被輕易復制，而且通話安全無法得到保護，別有用心的人可以通過技術手段進行竊聽。

這樣不安全的現狀當然維持不了太久，很快第二代移動通訊技術閃耀登場，這就是我們一直沿用至今的GSM網絡，而當時的手機運營商中國電信在推廣GSM網絡時也很好的打中了用戶的痛點：手機笨重不便于攜帶是一方面，相比較模擬網的安全性優勢成為了推動用戶從模擬網轉向GSM的利器。

當手機逐步普及以后，消費者對于手機的需求也不僅僅是打電話發短信這么簡單，用手機拍照和個人日程管理這樣的需求也逐漸浮出水面，這種越來越個性化、多媒體化的功能需求并不是傳統意義上功能機能夠支撐的，這就為智能手機的出現埋下了伏筆。

從2003年起，芬蘭企業Nokia雄霸我國手機市場，不但有各類外觀精美設計時尚的功能手機產品，更是大規模推出基于Symbian操作系統的第一代智能手機，能夠允許自行安裝應用程序這一偉大的設定也讓手機的使用場景成百上千倍的擴大，一臺智能手機可以成為照相機、攝像機、個人信息助理(PIM)、掌上銀行甚至是游戲機，越來越豐富的應用場景讓用戶把自己和手機“綁”的更深，手機安全的概念在這個階段也被正式提出。

令人遺憾的是，由于Symbian產品發展并不成熟，安全功能并沒有被智能手機操作系統底層原生支持，因此ADL(Advanced Device Lock)、私密管家和網秦安全等一大批國內外的第三方應用雖然如雨后春筍般出現，但由于得不到底層操作系統的支持，這些軟件更多的是在應用層做一些淺顯的功能，由此導致保護能力不夠，很容易被破解。可以說，在這個階段，雖然手機安全概念已經被打出，但是重視程度不夠。

隨后老舊的Symbian與Windows Mobile被代表新生力量的IOS與Android所替代，與完全封閉的IOS相比，Android因為采用了完全開放的方式獲得了更多手機生產企業的垂青，在HTC、三星等大陸之外傳統手機生產企業嘗試吃了螃蟹表示味道不錯以后，大陸的手機廠商們迅速跟進，安卓手機開始成為中國品牌的天下。在將安卓智能機市場變成徹底的紅海之后，各家都在紛紛地尋找差異化競爭的機會，而手機安全再次作為差異化競爭的方向被挖掘了出來。

安卓智能機時代，手機不再是單純的消費電子產品而幾乎進化成了人類的器官，從通訊錄到銀行賬號已經紛紛被捆綁到了手機上面，此時手機的安全性已經被提升到了前所未有的高度，對于常見的詐騙短信以及詐騙電話的處理已經成為必備功能，從最開始的搜狗號碼通和360手機衛士，作為獨立的第三方應用再到整合了號碼過濾的MIUI系統，對于詐騙信息的處理已經成為國產安卓智能機的標配。

安全升級與系統層級隔離保護

中國安卓智能手機廠商在手機安全的道路上，并沒有打算僅僅把信息過濾做好這么簡單，他們已經關注到了更加深入的維度上，那就是更深層級的隔離保護。

物理隔離：底層硬件+雙系統，保證數據安全性

這方面的代表是酷派。酷派是老牌的大陸手機生產廠商，其歷史要追溯到遙遠的功能機時代。由于酷派當年的主要目標客戶群是商務人群，因此從最開始就把安全作為核心功能投入大量研發資源。

在安卓時代，普通廠商針對于用戶重要應用的保護一般通過純軟件來進行，通常是在用戶嘗試調起金融理財或個人賬號等敏感應用時進行系統檢查，將可能存在風險的程序殺掉，這種采用黑白名單結合的方式看起來很有效，但在實際的使用中也存在很大的風險：首先用戶可能會使用的敏感應用日新月異，一套固定的白名單在使用中遠遠滿足不了需要，而廠商即便是通過網絡將更新版本的白名單進行推送也會受到用戶端聯網的影響，因此還是存在一定的安全隱患。

與這種純軟件方案的設計思路不同，酷派最開始走的就是硬件結合底層操作系統的道路，這種設計思路的安全性很好，但對于研發資源也是一個非常大的挑戰。從底層硬件來說，首先在手機主板的設計上單獨加入了一個類似于PC上TPM(Trusted Platform Module)的芯片，從硬件層面保證了數據的安全性，不會發生數據外泄的情況；而在軟件層面，酷派采用了雙系統分區隔離的方式，即將整塊的EMMC通過硬件隔離將容量切割為兩部分，在用戶常用的安卓部分以外單獨設置了一個非安卓操作系統，將用戶的全部敏感數據都放置在這個區域，而對于安卓下的惡意程序來說由于不在同一個操作系統下管理因此完全訪問不到這部分空間，從而保證數據的絕對安全。

酷派最近推出的鋒尚MAX將雙系統技術應用到了極致。鋒尚MAX的雙系統，一個是開放空間，可以存放能夠與他人共享的、私密程度和安全要求不高的信息；一個是安全空間，可以用來存放支付、金融及隱私等安全要求高的信息，相關應用軟件也只能通過安全系統的“安全金融商店”才能下載，以保證安全系統內部的所有應用軟件的安全。這樣即便是開放空間中毒了，也不會影響到安全空間。升級到3.0版本的指紋切換功能，進入安全空間必須驗證指紋，也為手機安全多了一層保護。

一些評測機構對于這種物理隔離的方式表示異議，認為增加了用戶操作的復雜性，殊不知安全和便捷在現有的層面下本來就是互相矛盾的，對用戶便捷對于惡意程序也提供了同樣的便捷。因此對于重要度極高的數據來說，保證數據安全的方法一個是獨立存放而另一個則是獨立的文件系統，這兩點剛好都在酷派的設計思路中，因此從這個角度來看，酷派手機的安全防范水平是相當之高的。而在使用便捷性上，為了方便兩個系統的快捷切換，酷派將指紋切換的速度提升到了0.5秒，極大優化了用戶體驗。

文件保護：實時加密保證隱私數據不被竊取

由于雙系統對于研發能力有著比較高的要求從而需要較長的研發周期，因此除了酷派以外很少有手機企業選擇這個方向，更多的還是沿襲之前的文件安全思路，采用文件保護的方式，自動或手動的方式將用戶的私密文件隱藏起來，保證不被非法查看甚至是復制。

我們以華為手機Mate8手機為例，深入了解一下文件保護思路的技術原理。Mate8使用的麒麟950CPU，基于ARM底層設計的“Trust Zone”這個特殊的存儲空間從而實現了這個功能，在“Trust Zone”中用戶之前所設定的密碼和指紋等重要信息都被保存在這個特殊空間內，即使是用戶將手機恢復出廠狀態也不會清除這個空間上的數據，這樣就保證了在最極端的情況下用戶在如SD卡等擴充存儲設備上面的照片等資料不會外泄。

此外，針對用戶自行插入的SD卡，華為的安全機制還能夠讓用戶在最開始進行加密或在手機丟失等特殊情況下遠程加密，以最大限度的保證用戶的數據安全。但這種文件保護方式，從原理上講還是把敏感數據和包括惡意程序在內的其他數據放在了同一個存儲空間而沒有物理隔離，因此從技術層面上分析還是存在一定的風險，如果后續還會對于這個功能進行迭代的話，最好還是使用物理隔離的雙系統方案。