手机安全问题越来越受到关注,《驱动中国》7月13日消息称,网曝小米MIUI存在安全漏洞,数百万台手机受到影响。IBM下属X-Force应用安全研究团队发现,旧版的小米MIUI存在远程代码执行漏洞,该漏洞允许攻击者以“系统”用户权限执行任意代码,可能被滥用于恶意ROM更新。
一方面,手机系统安全问题频发。另一方面,系统体验之于手机而言重要性越来越明显。业内人士表示,如今手机硬件已到性能冗余的水平,但手机软件的功用和体验还有很大开展空间,“未来那些系统流畅性和安全性好的手机品牌,将在激烈的市场竞争中脱颖而出。”
应用场景五花八门 安全问题遇挑战
如何能保证系统流畅和安全呢?手机厂商的选择都是FOTA系统无线升级。
据报道,对上述漏洞,小米方面已经利用FOTA升级,对MIUI 7.2全球稳定版做出了修复。另外,三星去年在上一代手机时进行的大规模FOTA升级,就曾引发了厂商和用户对FOTA无线升级重要性的重新认识。
如今,无论社交还是购物,无论娱乐还是工作,手机成为了移动互联时代下的不可或缺品。但享受便利的同时,我们又不可避免地遭遇一些麻烦,比如隐私、个人资料、支付等安全问题日益突出。
手机厂商开始意识到了这些问题,对安全的重视程度也越来越高。尤其随着移动支付的普及,用户对手机安全性的要求越来越高。一方面,担心手机病毒或木马侵袭,或者支付软件自身存在漏洞,可能会造成支付隐患;另一方面,消费者信息的安全性问题,在场景更开放的移动支付环境下,变得更加突出。
对此,手机领域的专家认为,安全问题必然会影响用户体验,而FOTA升级对系统进行的安全补漏和优化,越来越成为一种最接地气也最有效的支持方式。
专业FOTA 升级 为系统安全保驾护航
为确保升级过程中的信息安全传输, 广升FOTA采取了多种手段,使用对称加密算法、非对称加密算法、客户端存储数据加密(rc4)等一系列措施保护核心数据安全,同时采用网络身份认证、IP地址过滤等措施防止保护免受外部攻击。
客户升级版本发布时,首先使用第三方安全签名,公钥加密后通过私有加密算法上传至广升FOTA服务器;服务器通过专用的安全链路将升级文件下载至客户端,客户端对收到的升级文件进行完整性运算,签名验证和私钥解密后进入升级。同时为了保证服务器稳定性,广升配置专业团队对服务器进行7*24小时监控,加入服务器预警机制,定期对服务器和防火墙设备进行安全加固。
在保证安全升级的同时,广升FOTA无线升级采用了LZMA压缩算法,领先的差分技术使得升级包变得更小,升级更高效。同时在升级过程中加入了断点续传,断电保护,智能还原的机制,即使升级过程中由于断网断电等意外因素被中断,也能保证升级不变砖。
作为全球领先的FOTA无线升级技术提供商,广升跨平台、跨终端,全面支持各种智能硬件平台的系统升级。目前,广升FOTA在第三方FOTA市场占有率达75%,为智能硬件品牌商、芯片商、方案商在内的1000多家合作伙伴提供一站式FOTA无线升级解决方案,并通过广升FOTA无线升级平台为超6亿移动终端、车联网设备以及IoT物联网设备提供服务。
据广升相关负责人介绍,系统升级对智能手机、智能汽车以及其它IoT设备来说都是必不可少的。产品通过系统迭代更新,对旧版本存在的安全等各种问题进行修复,同时增加新功能,增强体验性。