层层设防:剖析三星S8的“三重安全”体系
近几年来,移动设备的安全性越来越受到大家的关注:这一方面是因为我们在生活中越来越离不开智能手机,大量的个人隐私、金融信息、重要照片等等都被存储在手机上。另一方面来说,这也引发了犯罪分子的觊觎。手机病毒、木马,恶意WiFi、充电桩、甚至于简单的窥探和盗窃——我们重要的个人信息面临着无处不在的风险。
也正因为如此,在智能手机上强化安全设计成为了业界的共识——密码、指纹、各种软硬件的加密技术轮番上阵,甚至有品牌专门推出以“安全性”作为卖点的手机产品。
所以,当笔者拿到三星前段时间刚刚发布的Galaxy S8,一开始我对这台手机的“安全性”并没有很高的期待——毕竟三星在发布会上也没有花很大篇幅去展开。直到我深入地使用了S8一段时间之后,我才发现——它在“安全”上下的工夫,也许超过我之前使用过的任何一部安卓手机。
虹膜+指纹:阻拦不怀好意陌生人
相信看过发布会的朋友们对于S8“安全配置”印象最深的应该还是它的虹膜识别系统了。指纹会因为受伤、磨损、脏污等原因而导致识别不灵敏甚至是失效,但是虹膜一辈子都不会改变,也很难被盗用,因此比指纹安全系数更高。
在S8的锁屏选项里,我们可以同时看到包含指纹、虹膜在内的多种加密方式,其中虹膜和指纹可以同时使用,互为补充。
Galaxy S8屏幕底部的虚拟主屏键具备压力感应,在锁屏状态下只要轻轻按压,无需滑动屏幕就能直接启动虹膜识别,几乎是瞬间就能完成解锁,比使用指纹更为迅速。
除了用于解锁手机,Galaxy S8还支持将指纹、虹膜用于代替密码登陆网站、验证支付、开启加密文件夹……
智能管理器:让应用不再耗电偷流量
对于现阶段国内的安卓生态环境而言,指纹和虹膜的加密至多只能防止熊孩子和不怀好意的外人,但却无法阻止恶意软件、病毒木马的侵袭,也无法拦住那些频繁自启,耗电耗流量的“全家桶”们。
所以,在国行版的三星Galaxy S8上,我们看到了这个兼具杀毒、骚扰拦截、程序权限管理、流量控制,自启动阻止,空间清理等全能配置的“智能管理器”。
可以看到,三星S8“智能管理器”的功能之丰富,“接地气”的程度远超我们的想象——而且在此基础上还保证了足够的专业程度。比如这个由Intel提供的杀毒和隐私保护。
当然,各种自启动、通知管理也是必不可少——而应用程序锁定功能则可以对那些你不希望他人乱动的APP“再加一道锁”,注意笔者这里锁上的“安全文件夹”,这可是三星S8在安全性上,最大的“杀手锏”。
安全文件夹:硬件层面的独立隔离系统
对于任何一套系统来说,靠密码防止恶意操作,靠杀毒软件和防火墙来解决已出现的威胁——这些都是表面上的安全性。真正的安全在系统底层,在于从源头上防止受侵袭,打造“永远安全的系统”。
为了达成这一点,S8配备了三星引以为傲的KNOX安全底层系统——这是一种软硬件结合的企业级安全防御方案。KNOX在手机开机的同时就开始监控系统组件的完整性,对于一切试图修改系统内核和数据的非法操作主动阻止,并确保数据的万无一失。在配备了KNOX的S8上,所有的底层权限都直接运行在硬件级别的保护区域,普通的恶意软件根本无法获取运行权限,更不要说感染系统了。
而正是基于KNOX的硬件防护和加密系统,三星在S8上开发了“安全文件夹”功能——严格来说,它其实更像是另一套运行在加密保护区里的“双系统”。
启用安全文件夹,并通过指纹/虹膜/密码等方式登入之后,手机里的一些关乎隐私的程序会自动在安全区域创建副本——这和其他厂商的“应用双开”并不一样。运行在安全文件夹里的程序本身的数据会完全和外界隔离,无法从外界或是PC上直接访问,一旦有危险操作也会被自动阻止,因而可以保证足够的安全性。
当然,程序的种类是可以自行制定的,副本的安装过程也足够迅速,而且除了程序,重要的文档、联系人等等也可以被加入“安全文件夹”从而得到多一重的安全保障。
当然,对于养成了良好安全习惯的用户来说,系统防护再严密,经常备份依然不可少。三星S8的“安全文件夹”支持直接在安全加密环境下,通过三星云直接执行备份和恢复操作——这样,更加避免了来路不正的网盘泄露重要文档或商业机密的可能性,构建起全程加密的安全保障。
总结:安全,不只是口号,更是技术
从三星S8的“三重安全”可以看出,这台外表科幻、内心强大的手机,并不只是单纯的高性能、高颜值。在专业级的安全解决方案上,S8的造诣丝毫不输给那些“安全手机”,而日常使用感受却又能远远超过竞品们,可谓是“无懈可击”。
把S8打造成如今这样一部兼具美感、安全与性能的完美旗舰,自然靠的不是单纯的广告和口号,而是三星多年来积极引领智能手机技术革新的态度使然。试想,除了全世界公认的安卓手机“一哥”三星,又有谁会思虑如此周全,并且还有技术去把这些想法变成现实的旗舰手机呢?
推荐阅读