安全升级与系统层级隔离保护

　　中国安卓智能手机厂商在手机安全的道路上，并没有打算仅仅把信息过滤做好这么简单，他们已经关注到了更加深入的维度上，那就是更深层级的隔离保护。

　　物理隔离：底层硬件+双系统，保证数据安全性

　　这方面的代表是酷派。酷派是老牌的大陆手机生产厂商，其历史要追溯到遥远的功能机时代。由于酷派当年的主要目标客户群是商务人群，因此从最开始就把安全作为核心功能投入大量研发资源。

　　在安卓时代，普通厂商针对于用户重要应用的保护一般通过纯软件来进行，通常是在用户尝试调起金融理财或个人账号等敏感应用时进行系统检查，将可能存在风险的程序杀掉，这种采用黑白名单结合的方式看起来很有效，但在实际的使用中也存在很大的风险：首先用户可能会使用的敏感应用日新月异，一套固定的白名单在使用中远远满足不了需要，而厂商即便是通过网络将更新版本的白名单进行推送也会受到用户端联网的影响，因此还是存在一定的安全隐患。

　　与这种纯软件方案的设计思路不同，酷派最开始走的就是硬件结合底层操作系统的道路，这种设计思路的安全性很好，但对于研发资源也是一个非常大的挑战。从底层硬件来说，首先在手机主板的设计上单独加入了一个类似于PC上TPM(Trusted Platform Module)的芯片，从硬件层面保证了数据的安全性，不会发生数据外泄的情况;而在软件层面，酷派采用了双系统分区隔离的方式，即将整块的EMMC通过硬件隔离将容量切割为两部分，在用户常用的安卓部分以外单独设置了一个非安卓操作系统，将用户的全部敏感数据都放置在这个区域，而对于安卓下的恶意程序来说由于不在同一个操作系统下管理因此完全访问不到这部分空间，从而保证数据的绝对安全。

　　酷派最近推出的锋尚MAX将双系统技术应用到了极致。锋尚MAX的双系统，一个是开放空间，可以存放能够与他人共享的、私密程度和安全要求不高的信息;一个是安全空间，可以用来存放支付、金融及隐私等安全要求高的信息，相关应用软件也只能通过安全系统的“安全金融商店”才能下载，以保证安全系统内部的所有应用软件的安全。这样即便是开放空间中毒了，也不会影响到安全空间。升级到3.0版本的指纹切换功能，进入安全空间必须验证指纹，也为手机安全多了一层保护。

　　一些评测机构对于这种物理隔离的方式表示异议，认为增加了用户操作的复杂性，殊不知安全和便捷在现有的层面下本来就是互相矛盾的，对用户便捷对于恶意程序也提供了同样的便捷。因此对于重要度极高的数据来说，保证数据安全的方法一个是独立存放而另一个则是独立的文件系统，这两点刚好都在酷派的设计思路中，因此从这个角度来看，酷派手机的安全防范水平是相当之高的。而在使用便捷性上，为了方便两个系统的快捷切换，酷派将指纹切换的速度提升到了0.5秒，极大优化了用户体验。

分享让更多人看到