昨晚在評論區(qū)突然發(fā)現(xiàn)有網(wǎng)友截圖轉(zhuǎn)發(fā)微博內(nèi)容：華為多款手機遭遇“重啟門”。我心里咯噔一下，我用的也是華為mate 20手機。趕緊上網(wǎng)查，網(wǎng)上已經(jīng)沸沸揚揚。華為官網(wǎng)也有兩則安全預警，說是手機安全漏洞，我趕緊打開系統(tǒng)升級頁面，查找更新。還好已經(jīng)更新到最新，怪不得我沒有出現(xiàn)他們說的重啟問題。再問問身邊華為手機朋友都沒出現(xiàn)類似問題。

手機安全的重要性

從華為部分手機“重啟門”這件事值得我們深思。在當今信息化發(fā)展如此迅猛的時代，智能手機幾乎是我們生活的一大半。如果手機出現(xiàn)安全問題，對我們的工作生活影響非常大。因為我們的手機現(xiàn)在不僅僅是通訊工具，里面還有 工作的APP、移動支付APP。既涉及到我們的工作、也涉及我們的金錢。

今天“重啟門”只是頻繁重啟手機而已，并不會使我們的重要數(shù)據(jù)丟失。但是，細細想來：如果漏洞可以讓手機里的數(shù)據(jù)被刪除、或者被篡改，甚至違規(guī)獲得最高權(quán)限，讓你的手機在你不知情的情況下拼命購物，這樣的后果想想都后怕。

出于手機對生產(chǎn)生活的重要性，數(shù)智風覺得：華為公司應(yīng)該不僅僅考慮處理這次“重啟門”事件，更要長遠的考慮，從手機安全的整體性出發(fā)。才能在手機競爭中突顯而出，不然下一次重大安全事件可能導致信譽全面崩塌。

手機安全到底包括哪些？

如今的智能手機和當年的PC基本差不多了。包括硬件、通用軟件、應(yīng)用軟件三大部分。

• 硬件主要有處理器、內(nèi)存、存儲卡、無線網(wǎng)絡(luò)模塊、觸控屏幕、電池等；
• 通用軟件主要有操作系統(tǒng)、基帶（無線模塊的驅(qū)動程序）、Recovery（類似電腦的BIOS）；
• 應(yīng)用軟件就是我們?nèi)粘Ｊ褂玫腁PP，有原廠提供的內(nèi)置APP、還有第三方開發(fā)的APP；

根據(jù)智能手機的組成，智能手機的安全也包括這三大部分，硬件安全、基礎(chǔ)軟件安全、應(yīng)用軟件安全。

1、硬件安全

硬件安全對手機來說似乎沒啥特別，似乎不丟不被盜應(yīng)該就算安全了。其實不然。硬件的安全還是涉及非常多的，而且也是最容易被忽略的。下面我們來看看主要的硬件安全：

• 觸摸屏：我們必須通過觸摸屏和手機交互，所以我們在觸摸屏上的點點劃劃都會留下痕跡。最直接安全威脅就是你輸入解鎖手機的圖案，你經(jīng)常輸入會導致圖案區(qū)域摩擦痕跡比較深，別有用意的人撿到手機是可以輕松解鎖你的手機的。所以，要注意安全，最好采用人臉識別+密碼；

• CPU：手機的CPU基本都是ARM架構(gòu)的，里面涉及ARM的指令集和微程序（可以叫它“固件”），這個固件在設(shè)計過程中可能會有bug或者漏洞。如果出現(xiàn)漏洞，這個是非常致命的了。這也是為什么中國大力主導國產(chǎn)芯片。也是華為為什么一定要開發(fā)自己的麒麟CPU的原因。這次華為重啟門事件也有懷疑和麒麟970有關(guān)系。當然，也不排除華為麒麟970固件設(shè)計存在漏洞。

• 內(nèi)存：它和CPU一樣屬于關(guān)鍵部件，內(nèi)存控制器也是有固件的。所以這些看不見的微小程序也是有存在漏洞和bug的。華為發(fā)布的CVE-2020-1792內(nèi)存越界漏洞修復補丁。應(yīng)該就是之前程序控制不好會導致內(nèi)存越界出現(xiàn)bug，當然這個未必是內(nèi)存固件引起，可能是操作系統(tǒng)或者其他程序控制不當，導致內(nèi)存控制器出錯。

• 無線模塊：無線模塊就是手機通訊的重要模塊，它負責和基站或無線接入點通訊。后面將的基帶就是和它配合工作，所以安全也是和基帶一起的。
• 電池：電池是手機的動力，但它的充放電會發(fā)熱。目前，手機的電池都是化學電池，有過熱爆炸風險。所以廠家必須控制電池發(fā)熱。我們?nèi)粘Ｊ褂靡惨⒁馐謾C的溫度，溫度過熱要及時停止使用并對它降溫。

2、基礎(chǔ)軟件安全

基礎(chǔ)軟件中操作系統(tǒng)、基帶、Recovery 這些的安全風險都主要是系統(tǒng)可能存在漏洞。這些安全漏洞和我們計算機世界里是一模一樣的。大家日常使用，千萬不要關(guān)閉系統(tǒng)自動更新。至少不要關(guān)閉更新通知。廠商的更新通知里一般都會告訴你本次補丁修復了哪些安全漏洞（分為高危、一般、低危）。有修復高危漏洞的重要安全更新必須執(zhí)行更新。

由于基礎(chǔ)軟件屬于每個廠家封閉開發(fā)，如果廠家故意遺留的后門或者漏洞，那危險就時刻存在了，我們也就只有選擇換一個品牌廠家了。

3、應(yīng)用軟件安全

應(yīng)用軟件因為涉及到非常多廠家甚至個人的APP。每個APP的代碼怎么寫我們肯定是不知道的，廠家也是不知道的。就算知道咋們也未必看得懂。而這些APP里插入惡意代碼、無故獲取高權(quán)限、對我們來說就是非常大危險的了。比如：

• 它可以惡意收集我們的隱私，包括位置、通訊錄、照片、視頻、甚至密碼；
• 它可以惡意操作購物APP，違規(guī)花費我們的金錢；
• 它可以惡意消耗手機資源，使得手機無法停工服務(wù)；
• 它可以通過靜默使用位置、攝像機、麥克風來監(jiān)聽我們的一舉一動。還記得監(jiān)聽風云的電影嗎？實際影響真有那么嚴重。

如何避免此類應(yīng)用軟件APP安全風險呢?

①、盡量選擇正規(guī)的應(yīng)用市場下載，因為正規(guī)的應(yīng)用市場對上架APP是會進行審核的；

②、不是必須要用的APP不下載，不要因為好奇好玩就匆匆下載來玩；

③、經(jīng)常使用的正規(guī)APP,廠家發(fā)布安全更新時，記得更新；

④、手機上的殺毒軟件，必須自動更新，同時定時對手機的所有APP進行掃描；

⑤、定期檢查APP的權(quán)限，看是否有越權(quán)的APP，如果有請謹慎使用了；

結(jié)束語

華為手機的重啟門事件，對華為是一次安全警告，對我們個人也是一次安全警告。我們在購買手機、使用手機到報廢手機都要時刻注意安全。否者，出了安全問題都是大問題，后果比較嚴重。