致錘子:情懷怕是彌補不了安全
提到老羅,估計誰都能條件反射出幾個關鍵詞“情懷”、“工匠精神”、“理解萬歲”……2014年5月20日,錘子科技第一款手機Smartisan T1 誕生,自詡東半球最好用的手機;到2107年,認真地講了一個段子:我會努力的,把錘子做好了將來收購不可避免地走向衰落的蘋果並復興它是我餘生義不容辭的責任。當然,你也可以選擇相信老羅。 
有時候想想,或許只有老羅這樣個性鮮明的人才能給手機行業帶來一些刺激,讓原本那麼另類、那麼不起眼的錘子手機獲得超高的關注度,其中也包括國內外的黑客團隊。
2014年10月25日,在首屆安全極客嘉年華Geekpwn,Smartisan T1被兩名白帽黑客現場破解,利用系統漏洞安裝惡意軟體實現類似ROOT的效果。此時,離Smartisan T1正式發售不過三個月的時間。 2018年8月30日,螞蟻金服的安全研究員在Xpwn現場演示破解錘子手機(應該是堅果R1)瀏覽器(最新版系統),漏洞原因也是因為在各家廠商紛紛測試安卓9.0的情況下,錘子手機依然停留在安卓7.1.1,搭載低版本的Chrome 核心遺留下來的漏洞。
當然,錘子科技對於手機漏洞的態度還是比較積極的。2014年Geekpwn之後,安全人員第一時間和錘子科技聯絡很快便解決了該漏洞釋出系統補丁。而這一次Xpwn上的問題,會促使錘子手機更新系統版本麼?
早前,老羅因為錘子手機安全性問題甚至還被告上了法庭。2014年,老羅層承諾錘子手機將會提供官方解鎖的Bootloader,但最終並沒有兌現,因此被“虛假宣傳”之名送上了被告席。可能正是因為這次鬧劇,讓更多的安全研究員對破解錘子手機的bootloader樂此不疲。
其實從安全性問題上來說,安卓手機解鎖之後安全性會大打折扣,因此所有的手機廠商都不建議使用者去解鎖。不像在筆者玩機的年代,其實很多國產定製系統甚至自帶ROOT許可權,提供了非常高的可折騰性,即便沒有官方ROOT第三方工具也可以破解大部分安卓手機,但現在自帶ROOT的手機幾乎已經沒有了。
錘子手機不提供安卓底包更新
這樣看來,老羅在手機安全性上的態度還是比較積極的,但事實上這並不夠,錘子科技對於手機安全性的堅持並不是那麼有情懷。最為顯著也是被使用者抱怨最多的,就是錘子在系統更新上的態度。從Smartisan T1 開始,錘子的每一款手機基本都是一個系統版本終老。這裡說的並非Smartisan OS 的系統版本,而是安卓底包的版本。 
後期釋出的堅果一代定位中低端的產品暫且不提,錘子科技最先發布的T1、T2兩款旗艦手機,T1最終到死都只停留在了Android 4.4,理由竟然是“安卓5.1核心對T1這種高配置晶片手機優化不明顯”;而2015年年末釋出的旗艦手機Smartisan T2 也終老Android 5.1,而同期同級別的手機大多升級到Android 6.0、Android 7.0甚至更高的版本。
跟蘋果一樣,谷歌每年都會對 Android 進行一次大版本更新。在此之前,Android 版本升級緩慢甚至不升級幾乎是國產手機廠商的通病,甚至每週一次系統更新的MIUI也曾表示“刷版本號並無意義”,此後這句話便被釘上了恥辱柱。
2018年的谷歌開發者大會上,谷歌釋出Android 9.0,目前包括小米、華為、一加、OPPO在內的多家智慧手機廠商都已經開始對部分機型內測Android 9.0,節奏已經跟三星、索尼等國際廠商基本保持一致。而錘子手機似乎並不為所動,哪怕各位錘友怨聲載道,和錘子同等處境的還有魅族。
筆者並非執著於一個系統版本號,對於使用者來說,新版系統可能是意味著更強大的功能以及優化效果,但還有更深層的意義是安全性的大幅提升。無論是在移動端還是桌面端,蘋果、微軟、谷歌都強烈建議使用者第一時間升級到最新版系統,很大程度上是基於安全的考慮。安卓就版本系統會逐漸停止維護,谷歌基本不會提供就版本系統的漏洞補丁,而對於手機廠商來,連繫統版本適配都不做,還指望持續提供漏洞補丁麼? 
一個很現實的例子,前面提到的Xpwn上,安全研究員針對錘子旗艦機型瀏覽器漏洞的利用,正是舊版本安卓 7.1.1 系統遺留下來的漏洞。
可能你會說,Smartisan OS 本身也會有更新,筆者使用堅果Pro2 已經有8個月了,沒記錯的話,平均兩個月會有一次系統更新,但小更新包說明中基本只提到修復BUG,很少有提到修復漏洞問題(有可能是故意沒說),而Google針對Android 系統基本每個月都會發布一次安全月報,交代修復的漏洞及危險程度,顯然在時間上並不對稱。
在今年四月份HITB 上,SRL(安全工作室)通過兩年時間,測試了1200部手機後發現,除了像 Pixel 和 Pixel 2 這樣的谷歌親兒子能獲得及時的安全補丁更新,即使是頂級的手機廠商,也會繞過某些補丁,卻在之後的更新中修改補丁的日期,而二三線廠商的記錄更加糟糕。
使用SRL推出的SnoopSnitch 對筆者手上最新版本官方系統(v6.1.1)的堅果Pro2 檢測結果顯示,2017年的補丁中缺失了三個,其中基本漏洞評分都是高危甚至嚴重。
漏打安全補丁以及經常提及的安卓碎片化,這是整個安卓手機的通病,並非只是在錘子手機上存在,從安全形度考慮,在國內廠商普遍態度好轉的情況下,錘子科技似乎依然沒有打算做出改變。
在安卓8.0上,為了緩解碎片化問題,谷歌推出Project Treble計劃,方便OEM廠商更快適配升級到最新系統,因此在升級安卓 9.0的階段,國內廠商普遍加快了腳步;如果所有的廠商都像錘子科技一般不積極推進系統迭代,那麼谷歌再怎麼努力也是白費。
從使用者角度來講,無論是出於對新功能、優化能力的需求還是對更高安全性的要求,我們都希望老羅能在系統更新這件事情上多灑一點情懷,無論Smartisan OS 在細節、功能上做的多麼出神入化,安全性始終應該放在第一位。
堅果手機的微信資料丟失風波
系統問題工程量相對比較龐大,所以很多OEM手機廠商維護能力有限才會不投入太多。而錘子卻在一些小問題上栽了大跟頭,最典型的就是此前大規模出現的微信更新後資料丟失的現象。
5月31日,安卓版微信推出新版本6.6.7,其中一個重磅功能就是瀏覽中的網頁或者文章可以縮小為懸浮窗,更方便聊天中切換繼續看。因此包括筆者在內很多使用者都迫不及待想升級新版本,但堅果手機應用商店新版推送慢了幾天,筆者特意去官網重新下載最新版覆蓋安裝成功。反而是後期直接在應用商店升級的使用者,卻被提示應用簽名不一致,繼續安裝完成後,大量使用者發現微信原有的聊天記錄全部丟失。 
一時間,錘子手機論壇、微博全部淪陷,很多丟失重要聊天記錄和檔案的使用者憤怒要求錘子科技給出補救措施、要求退款。而最終錘子客服給出的解釋為“系統存在BUG但資料無法恢復”。
在安卓系統中,提示應用簽名不一致,一般是需要解除安裝掉原有應用之後才能繼續完成安裝,因此才會導致使用者資料、快取丟失。潛意識裡,使用者大多數認為手機自帶的應用商店是非常靠譜的,造成這次大規模使用者微信資料丟失,錘子依然負有不可推卸的責任。
在安全性上,光靠情懷怕是彌補不了
在工業設計、Smartisan OS以及人性化的功能上,錘子科技確實做的還不錯,這也是老羅本身的偏執和追求給錘子科技帶來的價值。而在錘子手機上,我們還是看到了“重功能而輕安全”的跡象。
如今,隨著人們對移動終端的依賴日益加劇,移動網際網路安全形勢也在逐漸加劇,網路釣魚、勒索病毒、挖礦木馬等威脅也在瘋狂蔓延。根據2017年的中國手機安全生態報告,超過90%的安卓裝置存在高危漏洞。谷歌對於安卓的更新速度其實很快了,但OEM廠商的配合速度卻不及,更何況國內一眾採用定製系統的安卓手機。這暴露出來的安全威脅,靠情懷怕是彌補不了了。
無意針對錘子科技或是老羅,所有漏打補丁、只修改日期的行為都是置千千萬的使用者裝置安全性而不顧。在手機端還沒有出現像wannacay這種超大規模的攻擊行為,這不是心存僥倖的理由,一旦類似安全事故在手機端發生,造成的損失可能遠遠超過桌面端。
即便什麼都可以忽悠,唯獨安全問題不行。
*本文作者:Andy.i,轉載請註明來自FreeBuf.COM