美国流行什么手机?
美国市场相对较为特殊,受运营商深度影响,中低端机与旗舰机形成分明断裂,中低端机通过合约机销售,消费者甚至只需要花费1美元就可以获得一台搭载Android系统的智能手机,而如果用户想要获取其他机型,甚至需要多花几百美元获取差价,而想要“裸机”使用的话,基本只能够购买大品牌的高溢价机型,因此Android机型在美国市场几乎被一分为二,这从美国市场机型占有率上可以体现出来。
虽然Android机型中,大部分机型都可以进行ROOT和刷机,但美国市场的Android机型与国内使用的机型有很大差异性,目前Android安全补丁几乎由ROM厂商提供,在运营商对中低端机全面掌控的情况下,很难对这部分机型提供及时的防护。并且Android机型在美国缺乏深度定制,ROOT和刷机行为也更为普遍,无法得到更好的安全保护。
通过上文中对主流OS的漏洞特征与利用风险的分析,可以总结得到如下安全建议:
对于移动终端厂商:
1、及时为系统和应用修复漏洞并发放补丁,避免恶意应用进行本地提权或系统拒绝服务等,对系统的稳定性进行加固。同时加强对第三方应用安装的安全检查,限制可安装应用的来源和类型,尽量减少通过刷机和ROOT等方式破坏系统完整性管理。
2、对系统进行完善的安全权限管理,限制本地及第三方应用的操作权限。加强系统完整性检测并修复,避免系统被修改破坏。及时检测和防护系统中存在的病毒木马,避免安全漏洞被利用。
3、优化和增加系统中存在的指纹或面部识别解锁模块和组件,限制权限更高的应用进程对指纹或人脸识别信息的获取途径,避免系统底层信息被窃取。
4、优化系统中存在的弱口令设计,修改指纹验证时存在默认密码的逻辑漏洞,优化人脸和指纹信息的识别机制,避免使用照片、视频等欺骗验证识别系统。
对于移动终端用户:
1、养成定期为移动终端进行漏洞修复和打补丁的习惯,避免因使用盗版或破解软件破坏系统完整性,及时更新使用主流防病毒软件,防护系统中存在的各类本地漏洞和恶意软件。
2、对于Android用户,尽量避免安装刷机包或使用ROOT权限,避免安全补丁无法推送等更严重的问题。不要轻易打开来历不明的应用和链接,避免遭受SQL注入或XSS等攻击。