今天的話題從大方面講：分三類，個(gè)人市場(chǎng)、Business、企業(yè)市場(chǎng)。

個(gè)人市場(chǎng)

1)iOS

先從蘋(píng)果談起，因?yàn)槲④浀腤P安全趨勢(shì)也是一個(gè)蘋(píng)果，Android也有蘋(píng)果化的趨勢(shì)。

今天我們重點(diǎn)關(guān)注兩個(gè)產(chǎn)品：手機(jī)衛(wèi)士和手機(jī)助手。

我們先看看360在iOS平臺(tái)和WP平臺(tái)的產(chǎn)品： 

 

看上圖，姑且不談功能如何，前提是需要手機(jī)越獄。。。。

手機(jī)衛(wèi)士暫時(shí)沒(méi)支持WP系統(tǒng)。 

 

我們?cè)訇P(guān)注一家國(guó)外的手機(jī)安全公司Lookout，我們看它在iOS上做啥。 

 總結(jié)一下：就是定位手機(jī)和通信錄備份,其它幾個(gè)就是醬油功能。

具體就是：定位手機(jī)在哪兒、手機(jī)掉到沙發(fā)底下找不到時(shí)可以讓它叫一下。當(dāng)電池快用完時(shí)SignalFlare 會(huì)將手機(jī)的位置發(fā)送到指定平臺(tái)(這時(shí)候它暈了，不會(huì)定位，也不會(huì)叫!)。

總結(jié)一下：就這么一點(diǎn)點(diǎn)功能，而且操作系統(tǒng)是個(gè)黑洞，就全吸進(jìn)去了。

由于iOS給予安全軟件的空間實(shí)在是太有限了，這也是傳統(tǒng)安全廠商不推iOS平臺(tái)安全軟件的緣由。

iOS設(shè)計(jì)理念很簡(jiǎn)單，就是一些看似比較邪惡的API都不支持，比如直接程序直接發(fā)短信，悄悄的讀取通信錄等。再加上審核及其嚴(yán)格的app-store和對(duì)屌絲來(lái)說(shuō)昂貴的99$門(mén)檻。當(dāng)然iOS自身還有很多安全機(jī)制。iOS安全基礎(chǔ)可以參考：http://blog.csdn.net/u011069813/article/details/9256233

這地方著重強(qiáng)調(diào)apple的審核機(jī)制。語(yǔ)錄：蒼蠅不叮無(wú)縫的蛋，打蒼蠅只是下策。多好的男人也經(jīng)不起美女的誘惑，封閉和門(mén)檻真的很重要。

我的觀點(diǎn)是：手機(jī)生態(tài)體系和PC是不一樣的，不能還按照原來(lái)的PC思路搞手機(jī)安全，要開(kāi)發(fā)Driver、hook......。手機(jī)體系中任何第三方app都是對(duì)等的。

這其中的本質(zhì)就是，安全軟件也是app(PC上大家都是Admin)，系統(tǒng)把大部分的能力都限制了。以后的系統(tǒng)的安全設(shè)計(jì)思路都是如此。

2)Android還有機(jī)會(huì)。

Android 和iOS在安全機(jī)制上越來(lái)越像了，所以在android上安全廠商的空間在哪兒里，值得深入探討。

a)天生的困局

目前的手機(jī)OS天生就是民主的氣質(zhì)，所有第三方APP一視同仁，不搞特權(quán)。這就衍生了一個(gè)很大的問(wèn)題，沒(méi)辦法執(zhí)法(360=250+110)!惡意軟件讀取敏感信息如通信錄、悄悄發(fā)短信等等時(shí)只能圍觀。最悲催的就是掃描完app后連直接卸載app的能力都木有(這要在PC上不可思議，直接奸殺)。

由于這個(gè)天生的困局，一些不太合理的解決方案出來(lái)了，為了提供一些能力，需要終端先root。。。。進(jìn)一步讓終端的安全跌入萬(wàn)丈深淵。看下圖的權(quán)限管理功能：還需要獲取權(quán)限管理組件，說(shuō)白了就是要root能力。甚至有企業(yè)利用系統(tǒng)漏洞(如簽名漏洞)搞出了無(wú)root權(quán)限管理解決方案。讓我徹底迷失了。

 

b)操作系統(tǒng)是黑洞

Android由于一直處于追趕iOS的過(guò)程中，對(duì)安全的考慮不是很多，但現(xiàn)在是時(shí)候歇口氣加強(qiáng)安全措施了。應(yīng)該說(shuō)很快就要全部模仿iOS了。

一些目前需要Root才能干的工作，android自己就支持了。。。。其實(shí)類似的事情終端廠商也在做，但大部分終端廠商哪有移動(dòng)互聯(lián)網(wǎng)思維，做出來(lái)的權(quán)限控制用戶找不到，找不到了不會(huì)用。但Google可是互聯(lián)網(wǎng)的先驅(qū)，大家不要低估。

比如4.3以后android自帶權(quán)限管理。

 

這在iOS上早都有了：

 

到底操作系統(tǒng)能吸進(jìn)去多少，后面深入分析，但這部分才是本質(zhì)，搞安全的切忌多在這兒深入挖掘。

操作系統(tǒng)是黑洞，連垃圾短信都沒(méi)辦法攔截了，坑爹啊，在**這樣的垃圾短信大國(guó)。這點(diǎn)我建議google好好考察一下國(guó)情。

adnroid4.4版本，只有被用戶設(shè)置為缺省的短消息程序才能直接發(fā)短信、攔截短信。 讓用戶把第三方程序設(shè)置為缺省的短消息程序既需要勇氣、也考驗(yàn)智商。 

 

c)Android做安全和iOS差異在哪里

Android無(wú)論怎么學(xué)習(xí)iOS，有幾個(gè)點(diǎn)可能長(zhǎng)期存在問(wèn)題。蘋(píng)果是軟件+硬件+服務(wù) 通吃，還有唯一的軟件入口。google就做個(gè)OS，一堆OEM對(duì)它也是陰奉陽(yáng)違。而且軟件入口多元化， 

 

結(jié)果就是：無(wú)論怎么學(xué)iOS都學(xué)不像!原因：

I)OEM執(zhí)行有偏差，比如有的終端廠商可能修改原生機(jī)制，比如攔截短信的哈，為了應(yīng)該國(guó)內(nèi)短信泛濫需求。

II)ROM泛濫，ROM擅長(zhǎng)的就是迎合一些另類的需求。

III)軟件入口多元化問(wèn)題最大，無(wú)論操作系統(tǒng)安全如何設(shè)計(jì)，這部分不控制，還是一大堆安全問(wèn)題。你不能指望用戶能夠很好的進(jìn)行權(quán)限控制，以及彈出運(yùn)行時(shí)提示是果斷的說(shuō)“不”(約炮軟件提示申請(qǐng)位置，屌絲敢說(shuō)不嗎?)

d)root的做法能有多遠(yuǎn)?

在Android上和用戶要root完成一些工作，Google負(fù)很大的責(zé)任，安全設(shè)計(jì)這么爛，權(quán)限濫用。安全廠商想幫用戶做點(diǎn)事，可以理解。這都是歷史原因，不予評(píng)論。

但隨著android內(nèi)置安全機(jī)制越來(lái)越增強(qiáng)，再忽悠用戶root終端，就先的缺乏社會(huì)責(zé)任了，和三中全會(huì)的宗旨漸行漸遠(yuǎn)。

同時(shí)，挖root漏洞確實(shí)挺爛的，尤其selinux引入后，會(huì)極大的加大root的難度，即使root，也難有作為。雖然我看有些使用root disable了selinux，我相信這都是暫時(shí)的。

使用root獲取超能力是和歷史相悖的。

e)360手機(jī)衛(wèi)士已經(jīng)做了啥

我們先看看360手機(jī)衛(wèi)士已經(jīng)做了啥?我相信他們的產(chǎn)品經(jīng)理調(diào)研的已經(jīng)很充分了。

為了給大家展示展示這些功能，我做了一個(gè)大膽的決定，安裝一個(gè)360手機(jī)衛(wèi)士。 

 

具體功能大家去體驗(yàn)，根據(jù)360的產(chǎn)品功能我們可以把a(bǔ)ndroid面臨的風(fēng)險(xiǎn)抽象為這樣幾類，當(dāng)然不可能cover所有風(fēng)險(xiǎn)。

I：防騷擾

垃圾短信、騷擾電話、惡意廣告

過(guò)濾垃圾短信、防騷擾電話挺好的!但

安卓官方從4.1版本開(kāi)始在系統(tǒng)中直接加入了通知欄信息屏蔽功能。

II：保護(hù)隱私

隱私行為監(jiān)控等 

研究每個(gè)能力很關(guān)鍵啊!

III)錢(qián)款類

安全支付、上網(wǎng)保鏢、流量監(jiān)控 

 

IV)系統(tǒng)安全類

手機(jī)清理、手機(jī)殺毒、手機(jī)備份、

 

V)手機(jī)防盜

 

VI)另類的互聯(lián)網(wǎng)功能 

 

f)那么Android安全的空間在哪里(留給產(chǎn)品經(jīng)理的作業(yè))?

上述360提供的功能是用戶需要的，首先區(qū)分出那些是需要root的。這些功能大部分是權(quán)限管理、流量控制等，這些功能基本上屬于系統(tǒng)安全范疇，Android已經(jīng)或者很快就會(huì)支持。

產(chǎn)品經(jīng)理需要分析的就是，除了這些，還剩下啥：這就是我們的空間。

有人可能說(shuō)，各種各樣的ROM，以后機(jī)會(huì)很多，但這樣的用戶量有多大，不能光瞄準(zhǔn)小眾市場(chǎng)，有人認(rèn)為ROM是主流市場(chǎng)嗎?

我認(rèn)為最大的空間就是絞殺惡意軟件。這都是我們長(zhǎng)期在PC端默默的工作，沒(méi)想到在這兒，PC和手機(jī)找到了契合點(diǎn)。

這兒就引出另一個(gè)最具價(jià)值的工作，手機(jī)助手(包括手機(jī)端的appstore以及PC端)。

3)手機(jī)助手

正在下載手機(jī)助手中，請(qǐng)稍后.....!!

在安裝360手機(jī)助手的過(guò)程中，另一個(gè)手機(jī)助手也悄悄的安裝了，果斷拉黑相關(guān)軟件。 

 PC端沒(méi)裝360，就用騰訊的展示一下： 

 

我認(rèn)為手機(jī)助手(包括pC和手機(jī)端)具有非常大的商業(yè)價(jià)值，真正的軟件入口啊!

其中最核心的當(dāng)然是應(yīng)用的豐富度、易用性等，但基本支撐就是要有強(qiáng)大的APK掃描能力。

當(dāng)然手機(jī)助手不僅僅是軟件入口，還會(huì)有一些PC管理的功能，這部分也需要產(chǎn)品經(jīng)理們深入挖掘，加強(qiáng)用戶體驗(yàn)。

比如我經(jīng)常想用的pc助手收發(fā)短信，有些助手也不支持。很多助手把精力全放在推薦APP上了。。。。

注：本帖由看雪論壇志愿者PEstone 重新將blog整理排版，若和原文有出入，以原blog為準(zhǔn)

原文地址：http://www.kanxue.com/bbs/showthread.php?t=182571&sukey=2deb38ee6e242f4fa3e8b4b0104827965cd427b7412d9695fc3c99a88e861e2c884c3d39329c093830bcecc298d817b9#wechat_redirect