jacky
【中关村在线】华为Mate8评测: 距离上市时间近五个月,我们针对华为Mate 8推出的系列长测文章也接近尾声,这一篇我们将围绕“安全”话题展开。抓住用户恐惧心理消费“安全”概念的手机不在少数,多数形式大于实用。虽然厂商的夸夸其谈让我们对手机安全噱头产生了免疫甚至反感,不过安全仍然是使用手机最底层的防线,iPhone利用iOS构建一道与世隔绝的封闭环境,就是从安全角度出发。华为在Mate 8也大大增强了安全理念的构筑,和iOS的原理一样,尽量在EMUI生态周边分割出一条隔离带,筑一道围墙。与其它Android手机不同的是,华为Mate 8的安全防护措施更接地气,少了些玄学,多了份实战。
1、华为Mate 8安全小细节
安全要落实到用户使用的每一步,这在华为Mate 8上处处体现,比如SD卡锁。尽管越来越多的人选择购买大空间存储手机,但包括Mate 8在内的多款手机仍然保留了TF扩展卡槽。尤其是商务人士,一根卡针就可以将TF卡存储的私密信息窃走,你甚至无法通过远程擦除信息。
Mate 8给出的解决方案是给SD卡加道密码锁,高级设置中选择“安全”即可看到SD卡密码选项,开启此选项之后,即使手机丢失,他人拔出SD卡插入其它手机,如果不知道密码,也无法读取卡中的内容。同时,机主还可以远程锁定SD卡,进一步提升安全性。
华为Mate 8安全小细节 我们来演示一下SD锁的工作过程,首先需要给SD添加一道密码,这道密码由数字和字母组成,削减了破解的可能性。之后当我们将SD卡从手机取出,手机会自动提醒有密码锁定。如果SD卡丢失或者他人有意盗取SD卡信息,会发现SD卡在其它手机或电脑上无法读取。
SD卡锁加密
无法读取加密SD卡 SD卡锁有效规避了扩展存储这种私密信息集中又有明显漏洞的问题,封堵了信息外泄的闸口;与此同时,Mate 8在不良信息的流入渠道也做了限制,为了避免渠道人为或者第三方流氓软件有意的批量刷入手机,华为Mate 8增加了USB端口激活措施,外部软件或者操作想要读取手机内存必须使用SIM卡激活,此操作可以防止手机出厂后被第三方恶意刷入程序等,一定程度上提升了批量刷的门槛。
SIM卡激活USB端口 这样的好处是让一些小白用户在使用Mate 8时也能避免恶意程序的干扰,和SD卡锁一样,虽然着重细节却是使用安全中最常用也最易忽略的环节。
2、防刷机技能让小偷无用武之地
首次采用麒麟950之后,华为Mate 8增加了芯片级别的硬件加密,除了我们看到的指纹解锁、SD卡之外,我们仍然无法逃脱小偷的视线。尽管我们利用“手机找回”功能可以远程擦除手机数据,避免隐私泄漏,但无法挫败小偷的气焰。
为此华为Mate 8还首次引入了“防刷机”技术,通过BL锁的形式实现防刷。Mate8首次开机后,用户注册华为账号并开启手机找回功能,手机就会把用户账号信息和用户是否打开手机找回状态的信息放到安全OS中,由Trustzone保护。如此,在手机被盗的情况下,即使恢复出厂设置,没有华为账号与密码,手机也无法使用。
防刷机功能 所以,为了我们打击小偷的嚣张气焰,建议大家开通华为账号和“手机找回”功能,一方面如果手机联网,机主还可以找回手机,另一方面大大降低被盗几率。
3、芯片加密硬件级隔离
软件方面你可以在华为Mate 8的文件管理器中找到自己的文件保密柜,实现软件层面的信息保护,对于Mate 8来说还不够,麒麟950独立的硬件隔离安全区域TrustZone及独立的安全OS组成了Mate 8的安全防护墙。指纹数据和华为账号信息统统独立存储独立运算,和安卓系统的运算环境和存储空间之间进行了硬件隔离,达到了真正的芯片级安全。
4、你肯定不知道Mate 8天生免疫伪基站
关于伪基站的种种劣迹我们都熟知于心,面对伪基站带来的巨大损失和精神伤害,绝大多数人仍旧无法避免,多数智能手机也没有应对识别伪基站的方案。但对于有着深厚通信经验积累的华为来说,击溃伪基站轻车熟路,这也是为什么我们说华为Mate 8天生具备伪基站免疫能力。
你肯定不知道Mate 8天生免疫伪基站 首先我们来了解一下什么是伪基站,一般来说伪基站可以通过工程手机获得手机上邻小区BCCH频率和场强信息,选定信号最弱的小区进行伪装。根据GSM小区选择和重选算法,伪基站小区生成极大的C2值,吸入周围的用户手机驻留,然后获得用户TMSI/IMSI/IMEI等网络底层信息,最后设置任意主叫号码,于SDCCH信道发送诈骗短信。
伪基站使用原理(图片引自微信) 关于诈骗的流程我们这里不详细展开,不过从目前的伪基站诈骗案例来看,多数人依然无法有效辨别哪些是诈骗信息从而彻底规避。一些手机软件通过识别短信号码,内容特征等方式实现软拦截也没有办法做到彻底的隔绝。那么华为Mate 8是如何实现的呢?
作为一家丰富通信经验的厂商,华为对基站的特征参数熟稔于心,通过对比伪基站和普通基站参数特征差异,在手机通信底层识别所在基站是否为伪基站。
依托手机基带的芯片部分,华为Mate 8做到了从源头对伪基站短信的屏蔽,而非简单的先收取短信再软性拦截,大大降低消费者可能存在的伪基站诈骗风险,也为使用手机的安全做了空中防护。
在没有经历过手机被盗、信息被泄漏甚至伪基站带来的财产损失时,我们对手机安全的重视程度并没有做到感同身受。而在华为Mate 8的这段长测体验中我们同样没有嗅到手机安全的风险,这大概得益于华为Mate 8在手机使用安全上的层层防护,从芯片级别的加密到扩展层面的SD卡锁甚至看不见的网络风险,华为Mate 8的确在安全的实用性上有长足进步。不知道我们介绍的这些安全小秘密,你们意识到了吗?
以上是关于华为Mate8产品评测的报道,有关华为Mate8的外观、屏幕、拍照、续航、性能等后续内容,请持续关注中关村在线关于华为Mate8评测的报道。
