建设数字中国已上升为国家战略: 安全隐私成智能手机最大卖点

当前，数字经济彰显出强劲动力和“韧性”的补位效应。发展数字经济、建设数字中国已上升为国家战略，而作为活性因子的数据更是首次正式被中央文件纳入生产要素范围。与此同时，伴随而来的是跨组织、跨平台甚至跨境的数据流通共享活动日益增多，数据泄露、加密勒索等安全事件层出不穷，数据安全和隐私保护受到全社会的广泛热切关注。“安全和隐私已经成为手机最大的卖点，苹果、华为等手机厂商在软硬一体化设备安全方面做了很大的投入。”2021MOSEC移动安全技术峰会现场，盘古实验室联合创始人CEO韩争光对第一财经记者表示。

近年来，围绕iOS、安卓等主流移动操作系统的漏洞引发市场关注，手机设备厂商对移动网络领域的安全解决方案进行了大量的投入。

赛博昆仑资深研究员招啟汛介绍称，尽管苹果早在2018年的iPhone XS系列机型中就引入了一种新的安全防护机制指针验证码(PAC)，使得iPhone的入侵难度大幅度增加。但去年招啟汛所在的团队仍然仅用了10秒，就攻破了带有PAC机制的苹果iPhone 11 Pro手机，该手机搭载了苹果的A12芯片。

苹果对A12Z处理器的描述一笔带过，仅提到它配备了8核GPU(A12X是7核)。从跑分成绩来看，两者差别同样不大，一时间让人摸不到头脑。

今日(4月14日)，Techinsights晒出了A12X和A12Z处理器(来自型号A2068的新iPad Pro)芯片内部透视图，仅从硅片的层面来看，两者一模一样。此次透视也坐实了此前的分析，即A12Z相较于A12X的区别，就在于打开了之前被屏蔽的那颗GPU核心。这就有趣了，不知道后续是否有民间大神出手，解锁A12X的隐藏GPU，华丽变身“A12Z”。当然，也有外媒分析称，A12X之所以屏蔽一颗GPU，或许与台积电7nm良率有关。经过18个月的不断改进，苹果才得以释放满血A12Z处理器。

“移动设备的功能正在变得更加多元化，比如进行支付和交易，对安全级别的要求也会更高。”韩争光对第一财经记者表示，“所以近年来我们看到苹果、华为等手机厂商在全球芯片方面的投入都在增加。”韩争光强调：“没有一个系统是绝对没有漏洞的，但也不能说有漏洞的系统就一定不安全，这是一个不断完善的过程，企业需要不断应对安全方面的挑战。”

据外媒报道显示，从2020年2月开始的8个月内，某黑客组织利用水坑攻击感染了大量设备，并利用了一系列漏洞(包括该漏洞在内)攻击大量用户。随后，苹果发布了针对该内核漏洞发布了相关补丁。但在补丁发布之后不久，盘古实验室又发现了另外了一个类似成因的漏洞，该漏洞位于XNU内部port组件内。

“有意思的是，这个漏洞本身并不会造成危害。”王铁磊在演讲时表示，“但这个漏洞在不同的利用思路下，能够进一步触发其他内核内存错误漏洞，包括释放后使用(UAF)、溢出(overflow)和越界访问(out-of-bounds access)，造成任意代码执行等危害，可谓是漏洞圈里的‘变形金刚’。

近日，谷歌在安卓开发者论坛上正式宣布，将在旗下的应用商店Google play中添加名为“安全模块”(safety section)的标签。这项新标签允许用户在谷歌应用商店下载或购买App时，可在商店界面提前浏览App的数据加密类型、将会收集和共享哪些类型的数据，以及这些搜集到的数据将会被如何使用的情况。

这是继去年年底苹果在iOS操作系统App Store里推出“隐私标签功能”之后，谷歌采取的类似做法。在用户隐私保护方面，谷歌紧跟苹果步伐，全球两大移动操作系统科技巨头相互竞争。

7月28日，谷歌工程和产品副总裁苏珊娜·弗雷(Suzanne Frey)在声明中表示，谷歌计划在今年10月份的时候开启平台审查工作，要求应用商店平台上的所有App通过谷歌新的用户隐私政策审核，以满足添加“安全模块”标签的条件，并将于明年第一季度正式要求谷歌应用商店中推广和添加“安全模块”这一新功能;而前期未通过隐私政策审核无法添加“安全模块”标签的App将会被强制下架。