昨晚在评论区突然发现有网友截图转发微博内容：华为多款手机遭遇“重启门”。我心里咯噔一下，我用的也是华为mate 20手机。赶紧上网查，网上已经沸沸扬扬。华为官网也有两则安全预警，说是手机安全漏洞，我赶紧打开系统升级页面，查找更新。还好已经更新到最新，怪不得我没有出现他们说的重启问题。再问问身边华为手机朋友都没出现类似问题。

手机安全的重要性

从华为部分手机“重启门”这件事值得我们深思。在当今信息化发展如此迅猛的时代，智能手机几乎是我们生活的一大半。如果手机出现安全问题，对我们的工作生活影响非常大。因为我们的手机现在不仅仅是通讯工具，里面还有 工作的APP、移动支付APP。既涉及到我们的工作、也涉及我们的金钱。

今天“重启门”只是频繁重启手机而已，并不会使我们的重要数据丢失。但是，细细想来：如果漏洞可以让手机里的数据被删除、或者被篡改，甚至违规获得最高权限，让你的手机在你不知情的情况下拼命购物，这样的后果想想都后怕。

出于手机对生产生活的重要性，数智风觉得：华为公司应该不仅仅考虑处理这次“重启门”事件，更要长远的考虑，从手机安全的整体性出发。才能在手机竞争中突显而出，不然下一次重大安全事件可能导致信誉全面崩塌。

手机安全到底包括哪些？

如今的智能手机和当年的PC基本差不多了。包括硬件、通用软件、应用软件三大部分。

• 硬件主要有处理器、内存、存储卡、无线网络模块、触控屏幕、电池等；
• 通用软件主要有操作系统、基带（无线模块的驱动程序）、Recovery（类似电脑的BIOS）；
• 应用软件就是我们日常使用的APP，有原厂提供的内置APP、还有第三方开发的APP；

根据智能手机的组成，智能手机的安全也包括这三大部分，硬件安全、基础软件安全、应用软件安全。

1、硬件安全

硬件安全对手机来说似乎没啥特别，似乎不丢不被盗应该就算安全了。其实不然。硬件的安全还是涉及非常多的，而且也是最容易被忽略的。下面我们来看看主要的硬件安全：

• 触摸屏：我们必须通过触摸屏和手机交互，所以我们在触摸屏上的点点划划都会留下痕迹。最直接安全威胁就是你输入解锁手机的图案，你经常输入会导致图案区域摩擦痕迹比较深，别有用意的人捡到手机是可以轻松解锁你的手机的。所以，要注意安全，最好采用人脸识别+密码；

• CPU：手机的CPU基本都是ARM架构的，里面涉及ARM的指令集和微程序（可以叫它“固件”），这个固件在设计过程中可能会有bug或者漏洞。如果出现漏洞，这个是非常致命的了。这也是为什么中国大力主导国产芯片。也是华为为什么一定要开发自己的麒麟CPU的原因。这次华为重启门事件也有怀疑和麒麟970有关系。当然，也不排除华为麒麟970固件设计存在漏洞。

• 内存：它和CPU一样属于关键部件，内存控制器也是有固件的。所以这些看不见的微小程序也是有存在漏洞和bug的。华为发布的CVE-2020-1792内存越界漏洞修复补丁。应该就是之前程序控制不好会导致内存越界出现bug，当然这个未必是内存固件引起，可能是操作系统或者其他程序控制不当，导致内存控制器出错。

• 无线模块：无线模块就是手机通讯的重要模块，它负责和基站或无线接入点通讯。后面将的基带就是和它配合工作，所以安全也是和基带一起的。
• 电池：电池是手机的动力，但它的充放电会发热。目前，手机的电池都是化学电池，有过热爆炸风险。所以厂家必须控制电池发热。我们日常使用也要注意手机的温度，温度过热要及时停止使用并对它降温。

2、基础软件安全

基础软件中操作系统、基带、Recovery 这些的安全风险都主要是系统可能存在漏洞。这些安全漏洞和我们计算机世界里是一模一样的。大家日常使用，千万不要关闭系统自动更新。至少不要关闭更新通知。厂商的更新通知里一般都会告诉你本次补丁修复了哪些安全漏洞（分为高危、一般、低危）。有修复高危漏洞的重要安全更新必须执行更新。

由于基础软件属于每个厂家封闭开发，如果厂家故意遗留的后门或者漏洞，那危险就时刻存在了，我们也就只有选择换一个品牌厂家了。

3、应用软件安全

应用软件因为涉及到非常多厂家甚至个人的APP。每个APP的代码怎么写我们肯定是不知道的，厂家也是不知道的。就算知道咋们也未必看得懂。而这些APP里插入恶意代码、无故获取高权限、对我们来说就是非常大危险的了。比如：

• 它可以恶意收集我们的隐私，包括位置、通讯录、照片、视频、甚至密码；
• 它可以恶意操作购物APP，违规花费我们的金钱；
• 它可以恶意消耗手机资源，使得手机无法停工服务；
• 它可以通过静默使用位置、摄像机、麦克风来监听我们的一举一动。还记得监听风云的电影吗？实际影响真有那么严重。

如何避免此类应用软件APP安全风险呢?

①、尽量选择正规的应用市场下载，因为正规的应用市场对上架APP是会进行审核的；

②、不是必须要用的APP不下载，不要因为好奇好玩就匆匆下载来玩；

③、经常使用的正规APP,厂家发布安全更新时，记得更新；

④、手机上的杀毒软件，必须自动更新，同时定时对手机的所有APP进行扫描；

⑤、定期检查APP的权限，看是否有越权的APP，如果有请谨慎使用了；

结束语

华为手机的重启门事件，对华为是一次安全警告，对我们个人也是一次安全警告。我们在购买手机、使用手机到报废手机都要时刻注意安全。否者，出了安全问题都是大问题，后果比较严重。