失去Google強而有力的後盾,華為手機用戶該如何面對可能的資安威脅?
從華為手機被Google 終止授權談手機資安
從華為手機被Google 終止授權談手機資安
【2019年5月23日‧Fortinet 北亞區資深技術協理 Jim Liu】
中美貿易衝突持續上升,川普針對已然成型的5G中國科技巨擘展開大絕殺。
於 2019年5月19日 Google 證實將取消對華為Android支援、Google Apps服務。但所幸的是目前針對”已上市”的手機,並不㴊及既往。
然而大家最關心的是此次事件對華為手機資安有何重大的影響?
第一個當然是面對的就是沒有官方市場可以比較安心地安裝 APP。
雖說 Google Play Store 也曾出包出現上架內含惡意軟體的APP,但有Google 做第一線把關仍然是大大的增加上架的軟體使用安全性。像 2015 年肆虐的 Adult Player 就是經由非官方認證的APP,偽裝成色情影片播放器的勒索軟體。但此問題並不大,除了Google Play 外,還是有些大廠支援管理良善的非官方市場可使用,例如 Amazon App Store 或是老牌且具口碑的 GetJar 等等。
在安裝App時,還是再提醒用戶幾大不可忽視的原則:
第二個更重要的問題,是Google不再提供及協助未來華為手機的Google OS 升級及 安全性漏洞的修正。
其實這是我認為更為嚴重的問題,因為在 Android 作業系統生態下,安全性漏洞一旦發生,主要是由Google去驗證確認其風險性,然後甚至協助各廠商研發和發佈相對應的PATCH。這一直是智慧手機的一大挑戰,相對於 IOS 的獨占性,PATCH的更新速度和頻繁度完勝大小品牌和硬體複雜度高的 Android 作業系統。當然還是有些規模比較大的品牌在努力改善系統的更新服務。原來華為的 PATCH 或 作業系統升級服務,在業界中還算是蠻到位的。但失去了Google強而有力的後盾。在遭遇到針對Android系統漏洞,大幅肆虐的資安威脅時,華為是否真如它自己所言,他們有足夠的技術能量做好這件事,真的是只有待時間證明了。
最後,當然還是建議用戶安裝手機的資安防護軟體,為手機多上一道鎖就是多一道把關。
Fortinet (NASDAQ: FTNT) 保護全球大型企業、服務供應商和政府組織。Fortinet 賦予客戶完善的智能型安全防護,即使現今受攻擊面不斷地擴大;同時提供強大的能力滿足無邊界網路持續增加的效能需求,不論是現在或未來。唯有Fortinet的安全織網 (Security Fabric) 架構能擁有毫不妥協的安全防護,因應最嚴苛的安全挑戰,無論是在網路、應用程式,或是雲端和行動環境中。Fortinet 的安全設備目前出貨量全球排名第一,超過 37,5000 個客戶信任 Fortinet 來保護他們的企業。更多有關 Fortinet 的資訊,請瀏覽:www.fortinet.com、Fortinet Blog,或是 FortiGuard Labs。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。或瀏覽台灣網站:www.fortinet.com/tw