什么是「系统级的安全」?「系统级的安全」是不是真正的安全?小米 MIUI 安全中心负责人马骥深入解读「系统级安全」这个概念,及他们对手机安全有哪些不一样的认识。
8 月 16 日 MIUI 6 发布会上,洪锋在介绍 MIUI 系统的安全能力时,用了好几页 PPT 讲「系统级的安全才是真正的安全」。那么什么是「系统级的安全」?小米为了打造「系统级的安全」做了哪些工作?「系统级的安全」是不是真正的安全?我们邀请小米 MIUI 安全中心负责人马骥来深入解读「系统级安全」这个概念,及他们对手机安全有哪些不一样的认识。
第三方应用无法做到「系统级安全」
安全是系统的核心,很多真正的安全功能第三方应用无法做到。为什么?因为安全防护的很多功能需要系统级权限才能做到。
例如病毒查杀,第三方安全软件的杀毒功能只能对已安装应用或手机里存储的安装包进行查杀。MIUI 怎么做的呢?除了对已安装应用和对安装包进行扫描,它还会在应用安装时就进行病毒扫描,它把病毒木马扼杀在了摇篮里;另一层保障机制,是小米应用商店,小米应用商店上架的应用都经过了多个杀毒引擎的扫描,确保安全。
第三层机制,是主动防御。有些情况下,用户可能顺手就点了同意安装应用,带来了病毒和木马,MIUI 的主动防御机制,会让这些病毒木马在实施恶意行为,如调用联系人、短信、电话、联网能力的时候露出原形。举一个例子,不久前在全国范围爆发的「xx 神器」病毒,它通过对用户通讯录群发包含了下载链接的短信,致使短时间内大量手机感染病毒,但小米手机对此病毒完全免疫。背后的机制,正是主动防御——当「xx 神器」试图读取联系人记录时,MIUI 会提示用户「xx 神器」正在试图读取你的联系人和发送短信,用户可以清楚知道它的行为,看清它的恶意。而且我们团队响应速度也很快,「xx 神器」病毒爆发后数小时内,MIUI 安全中心就已经可以全面查杀。
再拿网络防火墙功能举例,要监测和控制某个应用是否允许联网,防止流量使用超标,第三方安全软件在没有系统权限情况下是做不到的,这种能力只有系统级安全才具备。
但是,也有一些第三方安全产品在功能上实现了相似的能力,他们是怎么做的?这些产品在开启网络防火墙功能的时候,首先要求用户对手机进行 ROOT,即通过利用系统漏洞,获得系统的最高控制权,从而接管「保护」手机的任务。
这个过程其实是比较讽刺的:要实现某些安全功能,要先破坏系统的安全机制,让手机处于最不安全的环境之下。这就好比我要保护你的健康,首先要破坏你自身的免疫系统,才能赐予你健康。这种自相矛盾的做法,对系统安全性只有破坏作用,没有任何安全可言。
系统安全应由手机厂商自己来解决
手机厂商应该肩负起保护用户「身体安全」的重任来,而不是把这个任务交给用户,让他们自己找各种第三方安全软件来解决问题。
小米是怎么做的?MIUI 一开始就高度重视手机安全。刚开始安全相关的服务叫「系统与安全」,是桌面上一个聚合的文件夹,里面放了网络助手、骚扰拦截、病毒扫描、权限管理四个功能模块。提供了最基础的安全保障和网络服务。
去年年中我加入小米后,对这块业务重新做了梳理,把各个模块统一到了「安全中心」单个 APP 下。做这样的调整,一方面我认为安全是一个体系,各个功能模块之间是有强联系的;另一方面,也有用户反馈几个模块分开来放,用起来有点乱,而且觉得功能还不够丰富。聚焦于「安全中心」一个平台后,统一了入口,方便了用户集中管理,对于树立 MIUI 统一的安全品牌也有裨益。
所以大概在去年 10 月份,我们把「系统与安全」文件夹改为独立 APP——「安全中心」。整合了原有的安全相关的功能,同时,新的安全中心,在原有 4 个服务上,增加了省电管理、垃圾清理(816 发布会上,洪锋的 PPT 介绍垃圾清理功能每天有超过 900 万人在用,每天可清理 2550TB 垃圾文件)两个功能模块。新的安全中心基本涵盖了传统安全领域的主要功能,用户无需再安装第三方安全软件,MIUI 主动承担起了保护手机安全的责任。
MIUI 安全中心团队与谷歌保持着紧密联系,谷歌发布的所有安全更新,我们都会在第一时间进行修复并发布。硬件厂商发布的驱动程序如果发现漏洞,我们也一直跟他们有合作,会以最快速度修复漏洞。同时,我们还会对系统应用和第三方应用进行定期扫描,一旦发现安全风险会报告相关团队。正是有这样的机制保障,今年四月 OpenSSL 爆出「心血」漏洞,MIUI 在谷歌发出官方补丁前就实现了全面封堵。
由内到外的立体保护,才是系统级安全
MIUI 是基于谷歌安卓系统深度定制的移动操作系统,我们为系统在安全机制上做了大量优化。
首先是权限管理。原生安卓系统是开放的,在开放、灵活的同时赋予第三方应用的权限非常大,比如可以随意读取联系人、发送短信、拍照等,这给了病毒、木马可乘之机。MIUI 为此做了权限管理,对应用行为进行监控,当应用读取或使用敏感权限时,我们会提醒用户,让用户清楚知道风险行为的发生,让他对避免风险有决定权。
其次是自启动管理。安卓系统是多任务系统,应用们可以随时通过各类消息接口把自己运行起来,而几乎所有 APP 都希望自己能够启动起来以便在用户面前多晃几眼。据我们分析统计,下载量排名前 1000 的应用中,有超过 70% 的应用都会自启动。这些自启动会导致安卓手机待机时间大大缩短,甚至在后台偷偷跑数据流量,花用户的钱。
洪锋在 816 发布会上介绍了 MIUI 6 的自启动管理能力。我们默认禁止绝大多数应用自启动,甚至包括系统自带的应用。只有它们真正需要运行的时候,才允许启动,不需要的时候则一键清理掉。这最大程度地保障了系统资源不被滥用,对电量、流量、防打扰形成全面保护。MIUI 的机制也远优于第三方内存清理工具——第三方工具清理完进程后,很多被关闭的应用又马上自动运行起来了,做不到彻底清理。
我们还做了对齐唤醒机制,这是去年 MIUI V5 发布会对外发布的一个功能。MIUI 的对齐唤醒机制,会将 APP 们分散唤醒系统进行工作的方式,统一到某个时间节点来运行,避免了手机始终无法进入休眠状态而大量消耗电量。这个功能做完后,据我们的实测,手机的待机时间增加到了未优化前的两倍。
事实上,MIUI 的安全防护不仅仅只有是安全中心入口,MIUI 作为一个操作系统,安全应该是无处不在。比如当用户套餐流量的数据即将耗尽时,我们会提醒用户流量不足,需要谨慎使用流量或及时购买流量包(安全中心下的「网络助手」功能现已支持了部分省市购买流量包),在流量耗尽时我们自动帮用户断开数据网络连接,避免产生高额的流量费用。用小米手机是不会出现开了一夜之后,因为跑流量,房子就归移动运营商的问题的。
类似这样的系统级优化在 MIUI 里面数不胜数。所以说,MIUI 的系统安全提供的是内外兼修的系统级的安全体系。
安全是一个系统工程
从 MIUI 安全中心第一次进到 MIUI 稳定版,到今年 8 月 16 日正式对外亮相,过去的八个月间,我们增加了许多功能,进行了上百项功能优化改进。我们不断完善了安全中心基础安全模块,还提供了各种贴心的安全网络服务,提高用户体验的性能优化等等,安全中心作为一个独立的产品,担当起了「系统级安全」的入口。
从数据上来看,安全中心的使用率仅次于拨号、通讯录、拍照、浏览器、图库等这些基础应用,用户使用非常频繁。谁能想到,八九个月前,「安全中心」这款产品还不存在呢。过去的八九个月时间,我们做了一般公司几年要干的事情。当然,我们还在不断改进和丰富产品的功能,并与行业内最顶尖的厂商进行合作,借助于成熟领先的解决方案让 MIUI 的系统安全做到最好。
MIUI 对安全产品的设计,首先无处不在。MIUI 将系统安全与 MIUI 其他模块深度结合。比如自动拦截垃圾短信,响一声电话拦截,用户接电话时可以看到被其他用户标记过的广告、诈骗号码,小米的云服务可以安全地备份照片、联系人、短信等,找回手机功能可以在手机丢失时通过小米云服务定位和锁定手机,浏览器的恶意网址识别,上网过程中压缩流量……大量功能都渗透在系统的整体运行过程中。
将来,安全与系统级应用场景的整合,将组成 MIUI 安全的大生态圈,而这也正是我们的「星辰大海」。
