智能手機越來越「智能」，那智能手機未來的安全靠什麼呢？

移動間諜軟體在設備中越來越普遍，近幾個月來這個趨勢一直在增長。在2017年的一項研究中，在他們調查的850家機構中，每家機構至少曾經歷過一次移動惡意軟體攻擊。2017年8月，名為Pegasus的間諜軟體獲得了iOS系統的「主導權」。也就是說，該間諜軟體能夠攻擊任何iPad或iPhone來收集數據或對iPad或iPhone的主人進行監視。在蘋果修復這些漏洞之後，Pegasus的另一個版本將自己偽裝成Android商店的應用程序下載，又暗中獲得對數百萬Android設備的root訪問許可權。

目前，Android和iOS本身都不能提供足夠的安全解決方案來保護數據的安全，以免受惡意軟體的威脅。由於這個原因，對於智能手機的多方位使用，尤其是使用敏感信息的政府官員或企業，目前越來越依賴手機安全軟體app和常識方法來保證數據安全。這就存在幾個問題。第一，現有的手機安全app大多數只是監測已有的網路攻擊、各種病毒以及惡意軟體，無法檢測出新型的網路攻擊或者是惡意軟體。當惡意軟體偽裝成正常軟體，功能也類似，惡意軟體和正常應用程序之間的界限越來越模糊，識別真正的威脅可能是也越來越難。第二，常識知識，例如不要下載不使用的應用程序、密碼鎖定的手機、經常更改的密碼，只能防止一定程度上的物理威脅。我們使用的日常手段（例如鎖定手機進行用戶身份驗證、備份設備或經常更新軟體），只能防止物理威脅（如手機被盜後手機里的數據不會泄露），但如果我們的手機已經被惡意應用程序入侵，這些策略將毫無用處。

迄今為止，大多數網路安全公司對於智能手機的安全，大部分都將重點放在純軟體的解決方案上，以此作為抵禦安全威脅的一種方式。個人認為，在未來混合使用軟體和硬體隔離可以對抗智能手機攻擊和漏洞。隨著硬體成本的降低，尤其是晶元成本的大幅度降低，我們可以採用即插即用的硬體來解決移動手機的安全問題。即插即用型微晶元提供了一種硬體隔離的「可信執行環境」，隔離了手機主機體系結構內的數據，用戶可以獨立於主機的操作系統或網路協議，來存儲信息和處理敏感數據，並通過安全介面安全地進行通信。由此來保護我們的數據，使其幾乎不受攻擊。再將安全軟體與硬體隔離的容器（如microSD晶元）相結合，集成到現有移動設備中（如Android、IOS手機），用戶手動隔離對他們重要的數據，那麼我們存在智能手機的重要數據就很難會被泄露，也不必再擔心手機被網路黑客「劫持」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！