十几年前，当笔者还只是一名大学新生时，就已经听说了“手机病毒”的名号。对于当时智能手机主流的塞班系统来说，“病毒”虽然不常见，可一旦中招手机基本就会直接“变砖”，并且几乎没有任何的解决办法，可谓是让人“心惊肉跳”。

为什么会这样？一方面是因为当时的主流病毒主要还是以“作恶”为主，要的就是将你的手机整成没法正常使用的效果；另一方面，这也与早期智能手机所使用的主控芯片硬件架构过于老旧，其实也有着很大的关系。

毕竟，绝大多数的“诺X亚”手机用的都是一颗基于ARM11架构的369MHz单核飞思卡尔主控，本身CPU在底层设计上就缺乏针对性的安全措施，再加上算力孱弱，自然也不可能像当时的主流PC一样，日常在后台就挂着“杀毒软件”。

当然，从另外一个角度来说，虽然塞班时代的智能手机对于病毒的防护力本身很弱，但那时候大家普遍也就用手机聊个QQ、看个小说，只要不乱下应用“中招”的几率其实还是很小的。而在进入到安卓时期后，一切就完全不同了。

你可能不知道，曾经的智能手机有多“高危”

与早期的塞班智能手机相比，安卓的流行很快就带来了更多、更复杂的安全问题。

首先，安卓本身是一个以触屏交互、联网功能作为重要特征的操作系统。这意味着它拥有了比塞班时期智能手机“现代化”得多的浏览器、邮箱应用，也代表着很多APP本质上可以完全基于网页代码来编写，运行时实际上是持续从服务器上下载数据，再在本地显示（很典型的就有大家熟悉的淘宝、微信）。而这也就意味着，安卓系统“天生”要比早期的塞班、WM、LIMO等智能手机系统更容易面临恶意网页代码、钓鱼邮件的攻击。

其次，安卓相比其他智能手机操作系统，最大的优势就是拥有更高的开放性。这一点最明显的体现，就在于安卓甚至没有一个固定、官方的“统一应用商店”，用户可以从任何网站下载应用的APK文件，自行拷贝到手机中进行安装。这也就意味着各种盗版软件、甚至是伪装的病毒应用，也就有了被用户自行“装”进手机的可能。

不仅如此，随着安卓生态的快速扩大，当越来越多的普通用户开始用上安卓智能手机时，一些新的问题也随之出现了。

例如当用户开始越来越多地使用智能手机来记录日常生活，就意味着手机中存储了比过去更多的个人隐私信息，而针对这些数据进行所进行的窥探和盗窃也越来越多。

又比如，当网购、移动支付逐渐成为用户日常生活中必不可少的一部分时，传统用数字作为密码加密本身就已经成为了一种不便。因此更加便捷的生物加密措施，也就成为了现代手机必须的功能配置之一。

更不要说，如今“用户数据”早已成为互联网企业重要的生财之道。而为了能够获取更多的用户信息，哪怕是“正经”应用也普遍存在过度获取系统权限、频繁收集用户使用习惯，甚至“偷窥”剪贴板、“偷用”摄像头、“偷偷启动”其他应用等行为.

骁龙的进化史，正是智能手机的一场安全风暴

面对安卓时代智能手机更为严峻的安全风险，高通无疑是最早做出实质性反应的上游厂商之一。

首先，针对智能手机的综合安全加密需求，早在骁龙S4的时代，高通就已经在处理器中集成了Secure MSM安全技术。其包括了对早期生物识别装置、企业级安全网络连接协议、多媒体版权保护，以及手机中内容硬件加密功能等一系列安全特性。

而在这其中尤为称道的，就在于高通很早就意识到了生物识别装置对手机的重要性。正是基于Secure MSM，早在2013年HTC就发布了配备指纹识别模组的旗舰安卓机型HTC One MAX。而它所采用了背部指纹识别单元，也在随后的许多年里影响了整个行业。

紧接着，为了应对恶意软件和病毒的威胁，2015年年底，高通正式发布骁龙820平台。虽然大家都知道其首发搭载了高通自研的Kyro CPU架构，但有些朋友可能不知道的是，骁龙820还内置了行业中的第一款NPU——Zeroth。

只不过，这款NPU在骁龙820上并不负责影像处理，而是一款专门用于安全防护的人工智能核心。通过机器学习算法，骁龙820的Zeroth NPU可以实时监测手机的运行状况，在恶意软件或病毒启动的瞬间进行“零时差”阻止。

此后，为了进一步加强手机的安全认证能力，2017年在高通发布的骁龙835中还集成了Qualcomm Haven安全平台，让智能手机对于生物识别设备的支持从指纹扩展到了虹膜、眼球和更广泛的面部识别。相信大家已经意识到，现在在诸多应用中很常见的“面部识别”技术，正是在骁龙835发布后，才真正在安全性上变得可靠、并得到了快速的发展。

当然，高通对于智能手机的安全加强还在继续。2017年与2018年底，骁龙845和骁龙855先后亮相，而它们在安全性方面的显著改进，就在于高通首次实现了SoC内集成一个独立的安全处理单元（Secure Processing Unit，简称SPU）。事实上，SPU本质上可以视作一套完整的“小电脑”，它拥有自己的CPU、内存和磁盘空间，可以完全独立于SoC运行。如此一来，所有的加密、认证计算，以及密钥存储工作全部转移到了SPU中独立运行，不仅解放了CPU的算力，还大幅强化了安全性。

值得一提的是，2019年6月，骁龙855的SPU组件还获得了智能卡硬件安全保证与测试的最高标准——通用评估准则EAL4+级安全认证（Common Criteria EAL4+），这也代表着它的安全加密性能完全达到了“企业级”的需求。并且有意思的是，正是在骁龙845、骁龙855时代开始，市面上以“配备独立安全单元”为宣传卖点的手机开始大幅减少，毕竟这些独立的安全芯片很多可能还不如骁龙SoC里集成的SPU高。

从骁龙865到新骁龙8，手机安全从“端”到“云”

2019年年底，至今还被许多用户称道的骁龙865正式上市。而它也第一时间成为了当时安卓阵营的安全标杆，在行业内率先支持了Android 11的安全凭证API，这意味着它可以实现从硬件到系统全面打通的个人隐私信息安全存储。例如大家熟悉的“行程码”、“健康卡”、“数字驾照”，这类涉及到深度个人信息的凭证，就可以在基于骁龙865平台的机型上得到更为安全妥善，防窥探的保护。

2020年底随着骁龙888的登场，高通再次带来了智能手机安全防护方面的全新思路。全新的Type-1 Hypervisor技术让基于骁龙888的手机，真正从硬件底层上支持了多套操作系统、不同应用运行环境之间的完全隔离和瞬间切换。

vivo OriginOS Ocean新增加的“原子隐私系统”，就是在基于骁龙888的机型上首发

这是什么概念呢？简单来说，就是以往大家在部分机型看到的“双系统”、“儿童模式”等技术，大多是基于软件层面的解决方案来实现，虽然也有一定的安全性，但毕竟缺失了底层硬件的配合。而有了骁龙888的Type-1 Hypervisor后，手机上的“多系统隔离”不仅真正实现了从硬件到软件的全栈打通，而且这项技术还能实现一些别样的有趣功能。比如说，骁龙888可以支持真正硬件级别的“应用多开”，同时它也能将一些必要、但“手脚不干净”的应用与主系统进行完全隔离，让它们窥探不到一丝用户的个人信息。

而当时间来到2021年底，全新一代骁龙8平台携ARM十年以来变化最大的CPU指令集、高通全新换代的自研Adreno GPU、综合性能达到上代四倍的AI引擎正式亮相。而这一次，其在手机安全特性上的设计，同样有了一些令人眼前一亮的新思路。

首先，新骁龙8改进了Hypervisor功能。一方面，这意味着新的Hypervisor现在可以调用SoC里的更多部件，从而让被“隔离”的独立系统和应用支持更丰富的功能；另一方面，新骁龙8的Hypervisor正式对合作伙伴和客户开源，这使得我们有理由期待未来手机厂商基于新骁龙8开发出更多样化的手机“安全系统”功能。

其次，新骁龙8首次集成了新的信任管理引擎（Trust Management Engine）。而它则将起到两个关键作用，一是为新骁龙8的应用运行环境增加更多的“防线”，可以更好地防止数据泄露；二是信任管理引擎创新性地支持了基于云端的信用评估技术。比如说当你连接到某个云电脑、云游戏平台时，云端的服务器就能识别出手机上的信任管理引擎，从而自动为其配置从云端到芯片的信任防护体系。

不仅如此，信任管理引擎还为新骁龙8带来一些新的功能特性。比如说，它使得新骁龙8成为了业内第一批符合Android Ready SE安全规范的移动平台。这就意味着基于新骁龙8的手机，将可以受到更多、更广泛的第三方安全应用支持，将手机变成智能车钥匙、智能门卡、电子身份证、电子钱包等，为大家的数字生活增添更多便利。

最后，针对网络安全需求，新骁龙8还极大地增强了对伪基站、恶意蜂窝网络的识别能力。而其内置的iSIM技术，更是被视作未来淘汰实体SIM卡，实现“全无线”、“随时携号转网”的先进设计，甚至是突破性新形态移动计算设备的关键技术之一。

在你没意识到的时候，智能手机正变得越来越安全

从最初的“裸奔”，到后来用户的安全意识觉醒、厂商开始追捧指纹识别，到面部识别大行其道，再发展到现在智能手机从系统、芯片底层等全方位的安全技术加强。可以说，这一连串关于手机“安全设计”的变迁，背后反映出的既有手机在我们日常生活中愈发重要、承载私密信息越来越多的变化，同时更体现出了黑客、病毒、恶意软件与芯片厂商和手机厂商“斗争”态势的多次转变和发展。

国产手机操作系统忙升级 隐私安全成为亮点

用户个人信息一直被App服务提供者视为“肥肉”，部分手机APP对于用户信息的过度索取一直被大众所诟病。近年来，相关部委大力整治手机APP违规获取用户信息问题，阻止其对用户权益的侵害。

随着个人信息保护、数据安全意识日渐提升，消费者越来越不愿意用隐私换取便利。手机厂商也正在保护用户隐私和敏感信息方面发挥自身的作用。

12月9日晚，vivo手机“原系统”OriginOS宣布了最新升级版本Ocean，将主要的用户数据集合划分为5个数据安全等级，并对应用中敏感数据收集权限进行改善，最大程度减少应用对用户信息的收集。

vivo方面表示，用户将可在状态栏、控制中心中看到敏感权限调用提示，透明可控，生物识别、金融与支付安全的每一个关键步骤都有安全检测。新版系统提供的原子隐私系统，将会是一套系统级的隐私安全解决方案，拥有便捷、透明且可控的本地化存储与管理能力。操作方面，用户在手机底部左滑通过指纹验证，即可进入专属隐私空间。

除了隐私数据保护外，本次更新的Ocean版本系统还在锁屏体系、原子随身听、原子阅读、原子笔记等方面带来了新的交互模式及应用。其中既有新的视觉和交互体验，也有通过对底层的优化与调校而实现的系统流畅度优化。

据悉，新系统将于12月10日推送给已经申请内测的用户，同时vivo还表示将于12月30正式推送，首批适配机型包括vivo X70系列、iQOO8等设备，并将于2022年1月下旬、2022年2月下旬、2022年4月为更多机型进行推送更新。

此前，魅族科技在其全新旗舰机魅族18系列搭载了Flyme 9系统，该系统引入了四大安全核心防护功能，加强对应用程序的管理，来保证用户的隐私信息安全。比如在安装程序时，每当程序需要获取权限都会进行存在风险提醒，需要在用户确认授权后才能继续进行；同时在使用程序的过程中，也会阻止程序敏感行为并且定期整理汇总给用户，让用户知道是哪些程序在后台“偷窥”；遇到不给权限就不让使用的流氓软件，系统还提供了空白信息和模糊定位功能，既不影响使用软件也不用担心泄露隐私。

去年9月的OPPO秋季新品发布会上，全新的OPPO手机系统ColorOS12正式发布，强调了其对于用户隐私的升级保护。新系统对三方应用权限精细化管理，支持敏感权限调用主动提醒、通知消息智能防偷窥、敏感信息主动抹除等功能，保护用户个人信息不被侵犯。

为了保护消费者重要信息不被滥用，荣耀Magic3系列也增加了“APP权限最小化推荐”功能，向消费者推荐仅开启APP必要权限，越界权限自动关闭。

小结

从某种程度上来说，这其实是一个不太为用户所知，但又充满了激烈对抗、技术竞争，甚至是“勾心斗角”的过程。而其之所以不太为普通用户所知，其实也从另一个侧面反映出了以高通为代表的上游厂商，以及一众手机企业在这场关乎用户安全、商业信誉的斗争过程中，始终占据上风的事实。

从最初的骁龙S4到最新的新骁龙8，它们一代代的安全改进或许并不像性能进步那么“鼎鼎大名”，但如果没有这些改进，那么我们现在可能就不会有移动支付、不会有手机公交卡、不会有如此丰富的智能生活和移动计算体验。换而言之，历代骁龙移动平台的安全改进，它们或许并不为人知，但却毫无疑问至关重要。

文章来源： 三易在线，北京日报