在移动互联网时代,移动办公产品为商务人士在各个场景中最大化提升办公效率提供了便捷手段。E人E本作为国内最大的安全商务终端厂商,在近日推出了最新一代国密级商务平板T8S。
T8S作为一款国密级安全平板,安全能力无疑是该产品最大的核心竞争优势。但T8S的安全能力都体现在哪些方面?T8S与普通平板又有哪些区别?让我们通过用户常遇的安全风险评测来一探究竟。
| 评测产品 | E人E本T8S | 三星Galaxy Tab2 |
| 系统版本 | Android4.4.4 | Android4.1.2 |
| 评测环境 | 无第三方安全软件 | 无第三方安全软件/安装第三方安全软件 |
风险测试一:设备存在安全隐患
我们在使用智能终端时,由于频繁的对设备进行多网络切换、文件下载、网页浏览等导致设备将在不经意间进入不健康状态,但终端使用者对其设备的不健康状态却不知情。这也导致不少用户对已存在安全风险的终端设备上进行操作时而产生隐私泄露、网银账户被窃取等现象频频发生。如何评定设备状态是否健康,是普通用户在使用终端设备时最先要解决的问题。针对这一现象,设备状态自检则显得尤为重要。
对于普通Android平板,从开机至完全进入系统,没有任何自检机制,用户无法得知与设备状态有关的任何信息。而无卡顿、无死机的开机流程则会让绝大部分用户认为该设备状态一切良好。
为普通Android平板安装第三方安全软件,从而可实现对终端设备的状态自检。但可以发现,所谓的对终端状态进行自检也仅仅是停留在表层自检,如应用分析、各种安全防护是否开启,对于设备自身硬件、固件及底层架构的状态评定几乎为零,而对于这种停留在表层的设备自检其实形同虚设。
E人E本针对设备状态是否健康提供了安全启动校验功能,从开机的第一时间T8S便对设备自身状态进行自检。其中包括设备启动环境安全性校验、安全管理系统自检校验、系统内存安全性校验、核心硬件驱动安全性校验、操作系统启动环境安全性校验、操作系统内核安全性校验、操作系统防篡改校验、通信信息防窃却校验、存储环境安全性校验、安全容器环境校验、安全系统校验十一个校验环节。在整体安全启动镜像校验阶段中,T8S将对终端自身进行全面体检,无论从启动环境到终端自身运行状态,从硬件安全到操作系统底层架构均被T8S列入安全启动防范范围,若其中任意一项校验无法达到安全级别,T8S都将无法顺利启动。通过安全启动校验阶段,T8S的设备状况、安全威胁等安全防护从开机自检即可为用户提供直观的判断。
风险测试二:设备丢失致信息泄露
我们在使用终端设备时,无论是出于商务需求还是私人需求都会在终端设备中存储部分隐私数据。而每当我们设备丢失时,用户最关心的则是设备中的数据安全。但在设备丢失后,设备又有哪些机制来保护设备内的数据安全。
对于普通平板,设置开机密码、锁屏密码是设备丢失时保障数据安全的唯一手段。虽然有了锁屏密码,但其实并不能保证万无一失。通过搜索引擎进行“破解Android开机密码”关键字搜索,将会出现数十万的相关信息。当然解决方法也应有尽有。如简单粗暴的对设备进行刷机、技术控的通过adb端口破解。当然,现在还有更为简单的方法,通过第三方软件直接破解锁屏密码。
通过第三方软件直接破解锁屏密码需要ROOT权限,而当执行找回锁屏密码时,第三方工具将会主动为设备进行ROOT并完成锁屏密码找回。如此一来,通过锁屏密码来保护设备数据安全的手段已成为形同虚设。
仅通过普通Android平板的自身安全体系并不能为数据安全提供全方位的保护。那通过第三方安全软件是否可以为Android平板的数据防护带来转机?
详细浏览第三方安全软件的所有功能设置,没有发现任何与数据保护和数据安全相关的功能设置。简单来说,通过第三方安全软件,对设备内数据安全防护不存在任何实际价值。
对于保证设备丢失后的数据安全,T8S则体现出了强大的安全能力。
安全措施一:自带锁屏密码
对于普通Android平板所拥有的锁屏密码功能T8S同样拥有,虽然从操作界面上T8S与普通安卓平板的锁屏密码相同,但这是考虑到用户的操作习惯所特意设置的。实际上T8S的锁屏密码被称之为“安全身份认证”,采用了军工标准的硬件加密措施,破解锁屏密码的时间成本高达半年以上。
安全措施二:安全中心
进入安全中心即可看到T8S为用户提供的安全加密分区。通过设置安全中心密码,即可对设备内部数据及存储卡数据进行全面加密,并且安全中心将在每次开机时对设备进行第二重安全防护,既开机密码验证。如用户需正常启动设备且读取设备内部数据时,唯一手段则是通过正确密码解除安全加密分区的锁定。对于在T8S上使用TF卡外部扩展存储的用户在设备丢失时也完全不用担心TF卡内数据的丢失。安全加密分区的安全机制将TF卡与内部存储器统一进行加密防范,当非法用户拾取该设备时,即便将TF卡取下单独读取,由于安全加密分区对TF卡的保护,非法用户无法读取任何保存在两部分存储器中的数据。
可以看到,T8S在通过安全中心对设备进行安全加密后,其存储设备将在每次关机后自动锁定,而开机密码也与锁屏密码有着极大的区别。并通过亲测发现,市面上所流传的所有开机密码破解方式均无法对T8S的安全加密分区造成威胁。
安全措施三:防ROOT
众所周知,想要为设备获取最高权限,就需要对设备进行ROOT。而设备一旦ROOT后,设备的最高控制权将交由用户管理,并且用户可对设备进行随意刷机。所以保证数据安全还有一个非常关键的因素则是设备是否支持ROOT。
但通过多个软件及手动ROOT对T8S的亲测发现,T8S的确如提示所说坚不可摧。没有任何办法对设备进行ROOT。这也表现出T8S的安全能力不仅通过各种底层安全功能实现,还同时从源头封堵了任何会威胁设备安全的系统漏洞。
风险测试三:设备外借导致个人隐私泄露
每一位终端用户都会遇到一个问题,既是朋友、同事出于各种原因会借用设备。而在这种情况下,开机密码、锁屏密码均无法起到任何防护作用。在此种情况下,用户的个人隐私、数据安全则有着极大的隐患。如何在设备借与他人使用,且不用担心个人隐私数据泄露也是用户非常关心的问题。
对于普通Android平板,用户只要解锁锁屏密码,即可随意浏览设备内部数据。不仅用户可以随意使用平板功能。我们所忌讳的联系人信息、照片、电子邮件内容,甚至各个社交软件的聊天记录等均被暴露在第三方用户面前。一旦设备借出,用户若想保证隐私数据不会泄露,只能通过对设备内部存储清空处理才可保证万无一失。
而对于装有第三方安全软件的Android平板也会遭遇同样待遇,既是没有任何一项功能是针对保护用户隐私数据不被偷窥的。第三方安全软件同样无法保护设备在外借时的内部数据安全。
相对于普通Android平板,T8S在该方面同样具有绝对优势。
进入安全容器后,需要对安全容器设置独立图案密码以及容器超时间不操作自动再次上锁设定,设置成功后设备自动重启,安全容器也会在设备重启后配置完成。安全容器会自动扫描已安装App并自动将通过安全认证的App在安全容器内进行数据加密,而非官方App、被恶意篡改过得App、含有不安因素或恶意病毒的恶意App等均会在容器扫描时被拒之门外。同时,容器内App与容器外App数据相互独立。这也就使用户在使用T8S时,安全容器成为了用户的私密空间,不必担心任何非法用户在浏览设备时发现任何隐私数据。
T8S即便外借,用户也无需担心隐私数据会被朋友或同事所发现。在安全容器外部,第三方用户可随意使用T8S所有的相关功能,但用户所忌讳的隐私数据均被完整保存在安全容器中,第三方用户无法获取。
风险测试四:恶意病毒木马植入
我们在日常使用终端设备时,常常会因为用户的不谨慎而误装带有恶意病毒木马的应用,从而导致设备出现种种不正常运作,甚至出现个人隐私泄露、网银被盗等案例。
普通Android平板在遇到恶意App时,并不能及时发现并阻止用户安装和使用。当恶意App成功安装后,一旦启动便会出现安装失败,随之该App图标消失不见。其实,该App中的恶意病毒木马已被成功植入至设备。若不知情用户继续使用该设备则会造成个人隐私数据及网银账户的泄露。届时,将会对用户造成无法挽回的措施。
普通Android平板不具备病毒及恶意App的防护能力,这也是第三方安全软件可以得以生存的基础,但第三方安全软件的表现又将如何?
按照正常流程下载恶意应用安装包、安装、直到启动恶意App,第三方安全软件均为给出任何警告。当启动第三方安全软件对于设备进行主动查杀时可发现,第三方安全软件对于恶意App的扫描结果为安全。也正因如此,导致测试设备第二次被病毒感染,设备进入不安全状态。
对于E人E本,我们同样进行恶意App的植入。
我们可以发现,恶意App同样可以顺利安装。但在打开安全容器后可以发现,安装在容器外部的恶意App并不能被安装至安全容器内部。
据了解,安全容器内部App必须经过E人E本认证签名后才可被安装至容器内部,这也就从App源头阻止了恶意App侵害安全容器内部空间的可能。同时经过测试发现,容器外部虽然可以顺利安全恶意App,并有被恶意App所感染的可能。但由于安全容器内部与外部数据独立,容器外部病毒木马并不能对容器内部数据造成任何威胁,从而安全容器成为了T8S设备中绝对安全的存储区域。
评测结果:
| E人E本T8S | 普通Android平板 | 安装第三方安全软件Android平板 | |
| 设备存在安全隐患 | 十一项安全启动检测 | 无 | 应用分析、安全防护开启 |
| 设备丢失致信息泄露 | 锁屏密码;安全加密分区;防ROOT;防刷机 | 无 | 无 |
| 设备外借导致个人隐私泄露 | 安全容器 | 无 | 无 |
| 恶意病毒木马植入 | 恶意App在安全容器内无法安装 | 无 | 病毒查杀有漏洞 |
此次评测主要针对于在非联网状态下,T8S对于数据安全及设备自身安全性的多维度评测。其评测结果T8S设备安全性远远高于普通Android平板及安装第三方安全软件的Android平板。T8S从系统底层搭建终端安全协议及安全功能,区别于以往终端设备需借助第三方安全应用来实现对终端设备的安全防护。相对于传统平板,T8S的安全防护举措与系统无缝融合,不仅很难受到因非法用户操作或第三方软、硬破解手段及程序对T8S造成灾难性数据威胁,其安全能力也大幅度领先于普通Android平板和第三方安全软件。
在陷阱重重的移动互联网时代,安全是保证用户办公、生活的基础。而E人E本T8S作为国密级安全平板,其多重防护举措及从源头把控设备、数据安全的安全模式使每一位用户都无需担心安全隐患为数据所带来的威胁,其国密级标准为数据安全保驾护航。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
