E人E本T8S評測:四大高危場景驗證極致安全

在移動互聯網時代,移動辦公產品為商務人士在各個場景中最大化提升辦公效率提供了便捷手段。E人E本作為國內最大的安全商務終端廠商,在近日推出了最新一代國密級商務平板T8S。

T8S作為一款國密級安全平板,安全能力無疑是該產品最大的核心競爭優(yōu)勢。但T8S的安全能力都體現在哪些方面?T8S與普通平板又有哪些區(qū)別?讓我們通過用戶常遇的安全風險評測來一探究竟。

評測產品E人E本T8S三星Galaxy Tab2
系統(tǒng)版本Android4.4.4Android4.1.2
評測環(huán)境無第三方安全軟件無第三方安全軟件/安裝第三方安全軟件

風險測試一:設備存在安全隱患

我們在使用智能終端時,由于頻繁的對設備進行多網絡切換、文件下載、網頁瀏覽等導致設備將在不經意間進入不健康狀態(tài),但終端使用者對其設備的不健康狀態(tài)卻不知情。這也導致不少用戶對已存在安全風險的終端設備上進行操作時而產生隱私泄露、網銀賬戶被竊取等現象頻頻發(fā)生。如何評定設備狀態(tài)是否健康,是普通用戶在使用終端設備時最先要解決的問題。針對這一現象,設備狀態(tài)自檢則顯得尤為重要。

對于普通Android平板,從開機至完全進入系統(tǒng),沒有任何自檢機制,用戶無法得知與設備狀態(tài)有關的任何信息。而無卡頓、無死機的開機流程則會讓絕大部分用戶認為該設備狀態(tài)一切良好。

為普通Android平板安裝第三方安全軟件,從而可實現對終端設備的狀態(tài)自檢。但可以發(fā)現,所謂的對終端狀態(tài)進行自檢也僅僅是停留在表層自檢,如應用分析、各種安全防護是否開啟,對于設備自身硬件、固件及底層架構的狀態(tài)評定幾乎為零,而對于這種停留在表層的設備自檢其實形同虛設。

E人E本針對設備狀態(tài)是否健康提供了安全啟動校驗功能,從開機的第一時間T8S便對設備自身狀態(tài)進行自檢。其中包括設備啟動環(huán)境安全性校驗、安全管理系統(tǒng)自檢校驗、系統(tǒng)內存安全性校驗、核心硬件驅動安全性校驗、操作系統(tǒng)啟動環(huán)境安全性校驗、操作系統(tǒng)內核安全性校驗、操作系統(tǒng)防篡改校驗、通信信息防竊卻校驗、存儲環(huán)境安全性校驗、安全容器環(huán)境校驗、安全系統(tǒng)校驗十一個校驗環(huán)節(jié)。在整體安全啟動鏡像校驗階段中,T8S將對終端自身進行全面體檢,無論從啟動環(huán)境到終端自身運行狀態(tài),從硬件安全到操作系統(tǒng)底層架構均被T8S列入安全啟動防范范圍,若其中任意一項校驗無法達到安全級別,T8S都將無法順利啟動。通過安全啟動校驗階段,T8S的設備狀況、安全威脅等安全防護從開機自檢即可為用戶提供直觀的判斷。

風險測試二:設備丟失致信息泄露

我們在使用終端設備時,無論是出于商務需求還是私人需求都會在終端設備中存儲部分隱私數據。而每當我們設備丟失時,用戶最關心的則是設備中的數據安全。但在設備丟失后,設備又有哪些機制來保護設備內的數據安全。

對于普通平板,設置開機密碼、鎖屏密碼是設備丟失時保障數據安全的唯一手段。雖然有了鎖屏密碼,但其實并不能保證萬無一失。通過搜索引擎進行“破解Android開機密碼”關鍵字搜索,將會出現數十萬的相關信息。當然解決方法也應有盡有。如簡單粗暴的對設備進行刷機、技術控的通過adb端口破解。當然,現在還有更為簡單的方法,通過第三方軟件直接破解鎖屏密碼。

通過第三方軟件直接破解鎖屏密碼需要ROOT權限,而當執(zhí)行找回鎖屏密碼時,第三方工具將會主動為設備進行ROOT并完成鎖屏密碼找回。如此一來,通過鎖屏密碼來保護設備數據安全的手段已成為形同虛設。

僅通過普通Android平板的自身安全體系并不能為數據安全提供全方位的保護。那通過第三方安全軟件是否可以為Android平板的數據防護帶來轉機?

詳細瀏覽第三方安全軟件的所有功能設置,沒有發(fā)現任何與數據保護和數據安全相關的功能設置。簡單來說,通過第三方安全軟件,對設備內數據安全防護不存在任何實際價值。

對于保證設備丟失后的數據安全,T8S則體現出了強大的安全能力。

安全措施一:自帶鎖屏密碼

對于普通Android平板所擁有的鎖屏密碼功能T8S同樣擁有,雖然從操作界面上T8S與普通安卓平板的鎖屏密碼相同,但這是考慮到用戶的操作習慣所特意設置的。實際上T8S的鎖屏密碼被稱之為“安全身份認證”,采用了軍工標準的硬件加密措施,破解鎖屏密碼的時間成本高達半年以上。

安全措施二:安全中心

進入安全中心即可看到T8S為用戶提供的安全加密分區(qū)。通過設置安全中心密碼,即可對設備內部數據及存儲卡數據進行全面加密,并且安全中心將在每次開機時對設備進行第二重安全防護,既開機密碼驗證。如用戶需正常啟動設備且讀取設備內部數據時,唯一手段則是通過正確密碼解除安全加密分區(qū)的鎖定。對于在T8S上使用TF卡外部擴展存儲的用戶在設備丟失時也完全不用擔心TF卡內數據的丟失。安全加密分區(qū)的安全機制將TF卡與內部存儲器統(tǒng)一進行加密防范,當非法用戶拾取該設備時,即便將TF卡取下單獨讀取,由于安全加密分區(qū)對TF卡的保護,非法用戶無法讀取任何保存在兩部分存儲器中的數據。

可以看到,T8S在通過安全中心對設備進行安全加密后,其存儲設備將在每次關機后自動鎖定,而開機密碼也與鎖屏密碼有著極大的區(qū)別。并通過親測發(fā)現,市面上所流傳的所有開機密碼破解方式均無法對T8S的安全加密分區(qū)造成威脅。

安全措施三:防ROOT

眾所周知,想要為設備獲取最高權限,就需要對設備進行ROOT。而設備一旦ROOT后,設備的最高控制權將交由用戶管理,并且用戶可對設備進行隨意刷機。所以保證數據安全還有一個非常關鍵的因素則是設備是否支持ROOT。

但通過多個軟件及手動ROOT對T8S的親測發(fā)現,T8S的確如提示所說堅不可摧。沒有任何辦法對設備進行ROOT。這也表現出T8S的安全能力不僅通過各種底層安全功能實現,還同時從源頭封堵了任何會威脅設備安全的系統(tǒng)漏洞。

風險測試三:設備外借導致個人隱私泄露

每一位終端用戶都會遇到一個問題,既是朋友、同事出于各種原因會借用設備。而在這種情況下,開機密碼、鎖屏密碼均無法起到任何防護作用。在此種情況下,用戶的個人隱私、數據安全則有著極大的隱患。如何在設備借與他人使用,且不用擔心個人隱私數據泄露也是用戶非常關心的問題。

對于普通Android平板,用戶只要解鎖鎖屏密碼,即可隨意瀏覽設備內部數據。不僅用戶可以隨意使用平板功能。我們所忌諱的聯系人信息、照片、電子郵件內容,甚至各個社交軟件的聊天記錄等均被暴露在第三方用戶面前。一旦設備借出,用戶若想保證隱私數據不會泄露,只能通過對設備內部存儲清空處理才可保證萬無一失。

而對于裝有第三方安全軟件的Android平板也會遭遇同樣待遇,既是沒有任何一項功能是針對保護用戶隱私數據不被偷窺的。第三方安全軟件同樣無法保護設備在外借時的內部數據安全。

相對于普通Android平板,T8S在該方面同樣具有絕對優(yōu)勢。

進入安全容器后,需要對安全容器設置獨立圖案密碼以及容器超時間不操作自動再次上鎖設定,設置成功后設備自動重啟,安全容器也會在設備重啟后配置完成。安全容器會自動掃描已安裝App并自動將通過安全認證的App在安全容器內進行數據加密,而非官方App、被惡意篡改過得App、含有不安因素或惡意病毒的惡意App等均會在容器掃描時被拒之門外。同時,容器內App與容器外App數據相互獨立。這也就使用戶在使用T8S時,安全容器成為了用戶的私密空間,不必擔心任何非法用戶在瀏覽設備時發(fā)現任何隱私數據。

T8S即便外借,用戶也無需擔心隱私數據會被朋友或同事所發(fā)現。在安全容器外部,第三方用戶可隨意使用T8S所有的相關功能,但用戶所忌諱的隱私數據均被完整保存在安全容器中,第三方用戶無法獲取。

風險測試四:惡意病毒木馬植入

我們在日常使用終端設備時,常常會因為用戶的不謹慎而誤裝帶有惡意病毒木馬的應用,從而導致設備出現種種不正常運作,甚至出現個人隱私泄露、網銀被盜等案例。

普通Android平板在遇到惡意App時,并不能及時發(fā)現并阻止用戶安裝和使用。當惡意App成功安裝后,一旦啟動便會出現安裝失敗,隨之該App圖標消失不見。其實,該App中的惡意病毒木馬已被成功植入至設備。若不知情用戶繼續(xù)使用該設備則會造成個人隱私數據及網銀賬戶的泄露。屆時,將會對用戶造成無法挽回的措施。

普通Android平板不具備病毒及惡意App的防護能力,這也是第三方安全軟件可以得以生存的基礎,但第三方安全軟件的表現又將如何?

按照正常流程下載惡意應用安裝包、安裝、直到啟動惡意App,第三方安全軟件均為給出任何警告。當啟動第三方安全軟件對于設備進行主動查殺時可發(fā)現,第三方安全軟件對于惡意App的掃描結果為安全。也正因如此,導致測試設備第二次被病毒感染,設備進入不安全狀態(tài)。

對于E人E本,我們同樣進行惡意App的植入。

我們可以發(fā)現,惡意App同樣可以順利安裝。但在打開安全容器后可以發(fā)現,安裝在容器外部的惡意App并不能被安裝至安全容器內部。

據了解,安全容器內部App必須經過E人E本認證簽名后才可被安裝至容器內部,這也就從App源頭阻止了惡意App侵害安全容器內部空間的可能。同時經過測試發(fā)現,容器外部雖然可以順利安全惡意App,并有被惡意App所感染的可能。但由于安全容器內部與外部數據獨立,容器外部病毒木馬并不能對容器內部數據造成任何威脅,從而安全容器成為了T8S設備中絕對安全的存儲區(qū)域。

評測結果:


E人E本T8S普通Android平板安裝第三方安全軟件Android平板
設備存在安全隱患十一項安全啟動檢測應用分析、安全防護開啟
設備丟失致信息泄露鎖屏密碼;安全加密分區(qū);防ROOT;防刷機
設備外借導致個人隱私泄露安全容器
惡意病毒木馬植入惡意App在安全容器內無法安裝病毒查殺有漏洞

此次評測主要針對于在非聯網狀態(tài)下,T8S對于數據安全及設備自身安全性的多維度評測。其評測結果T8S設備安全性遠遠高于普通Android平板及安裝第三方安全軟件的Android平板。T8S從系統(tǒng)底層搭建終端安全協(xié)議及安全功能,區(qū)別于以往終端設備需借助第三方安全應用來實現對終端設備的安全防護。相對于傳統(tǒng)平板,T8S的安全防護舉措與系統(tǒng)無縫融合,不僅很難受到因非法用戶操作或第三方軟、硬破解手段及程序對T8S造成災難性數據威脅,其安全能力也大幅度領先于普通Android平板和第三方安全軟件。

在陷阱重重的移動互聯網時代,安全是保證用戶辦公、生活的基礎。而E人E本T8S作為國密級安全平板,其多重防護舉措及從源頭把控設備、數據安全的安全模式使每一位用戶都無需擔心安全隱患為數據所帶來的威脅,其國密級標準為數據安全保駕護航。

極客網企業(yè)會員

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2015-06-29
E人E本T8S評測:四大高危場景驗證極致安全
在移動互聯網時代,移動辦公產品為商務人士在各個場景中最大化提升辦公效率提供了便捷手段。E人E本作為國內最大的安全商務終端廠商,在近日推出了最新一代國密級商務平板T8S。T8S作為一款國密級安全平板,安全能力無疑是該產品最大的核心競爭優(yōu)勢。但T8S的安全能力都體現在哪些方面?

長按掃碼 閱讀全文