专访LBE安全大师张勇 直面免ROOT质疑

专访LBE安全大师张勇 直面免ROOT质疑

news.imobile.com.cn true http://news.imobile.com.cn/articles/2013/1016/126294.shtml report 11734 近日,LBE安全大师 v5.1版本正式公测,该版本推出之后,不仅仅收到了大量用户的好评与反馈,同时还受到了不少开发者的关注,免ROOT的实现成为了大量Android开发者关注的话题,特别是敏感的MasterKey漏洞,引导了舆论的指向,为此我们采访了LBE安全大师的CEO张勇,看看当事人如何面对质疑声。
  近日,LBE安全大师 v5.1版本正式公测,该版本推出之后,不仅仅收到了大量用户的好评与反馈,同时还受到了不少开发者的关注,免ROOT的实现成为了大量Android开发者关注的话题,特别是敏感的MasterKey漏洞,引导了舆论的指向,为此我们采访了LBE安全大师的CEO张勇,看看当事人如何面对质疑声。

 

LBE安全大师CEO张勇

1、LBE安全大师的口碑在用户有着不错的口碑,在这个大前提下,也许对于很多用户来说,LBE安全大师给我们的口碑绝对是安全,核心也是安全,那么这次为何给出免root这个功能,开发这个功能的初衷是什么?

张勇:

  第一个前提:使用漏洞来实现提权,完善产品的功能,并且帮助用户来解决一些实际的问题,这个确实是一个比较有争议的点。为什么我们这样做,是因为有一些限制性的原因。首先在Android平台上边,因为系统本身对软件权限是有一定限制的,安全软件如果没有很高权限的话,其实它与普通App没有本质区别,安全软件不能真正的完全保护你的系统。

  第二个前提:我们也发现虽然高级用户他们的手机都是root过的,但是很多初级用户其实不愿意root手机,他们担心手机root后失去保修,但是他们还是希望手机得到安全方面的保护,所以说,并不是因为他们不愿意root手机,不愿意安全软件做更多的有利事儿,是因为他们不知道要怎么做这件事情,那么为了解决这个问题,很多安全厂商,像360,腾讯,百度等等,包括我们都推出了一键root的工具,而且这些工具用户的使用量很大,下载量很多,从中可以看出用户实际的需求是存在的。

  也就是因为这些前提啦,一方面安全软件如果没有权限做不了太多的事情,令一方面用户也确实有这样的需求,所以说我们决定做一些相关的事情,为一键root做了一部分补充,也就是我们这个版本做的免root功能,那么这样一个功能,一方面会通过提权来让LBE安全大师拥有更大权限,提高LBE安全大师的用户体验和产品性能表现。

  另外一方面这样一个功能不光是只为了LBE安全大师提权而设计的,它更多的其实是为了帮助安卓系统用户修补一个比较致命的漏洞,也就是今年爆出的所谓的masterkey漏洞,这个漏洞目前大概会影响90%的机器,所以就是说,那么用户使用了我们免root功能后,一方面LBE安全大师的性能得到了提升,另外一方面的话用户手机的安全性得到了提升,所以说我们认为这可能是一个一举多得的事情。

2、免root还会衍生的另外一个问题,中高级的用户知道免root功能后,LBE安全大师会通过漏洞获取我手机系统的权限,这样会带不会带来安全上的风险。

张勇:

  这是一个相对而言的问题,我们在做免root功能之前,LBE安全大师的很多高级的功能,包括给我们带来用户口碑的权限管理,广告拦截等等,其实它需要的权限比我们免root获得的权限要求的更高,它需要真正的root权限,需要监控管理手机中的所有内容,我们的产品,在这样的环境下,运行了两年,也建立了很多用户,我们认为用户,如果愿意使用LBE安全大师,其实也会认可我们能力,相信我们没有做坏事,从现在积累的用户口碑来看,我们也确实没有做坏事,包括我们跟厂商的合作,像小米等厂商,厂商愿意跟我们合作权限管理等底层的合作,而我们也用实际行动证明了,无论是用户还是厂商其实都对我们非常信任。

3、听说目前4.3已经没有这个漏洞,那么针对官方后续版本,LBE的免ROOT还会继续发布吗?

张勇:

  应该说我们是有这样的计划,masterkey是今年曝光率比较高的一个漏洞,实际上还有很多曝光率并不是这么高,但实际上也真正存在的漏洞,并不会因为大家不知道漏洞的存在而不会被滥用,因为真正的黑客也好,漏洞的使用者也好,软件作者也好,他们都是能接触到这个漏洞的,那么我认为在漏洞被曝光发现到厂商真正修复的这段过程中,其实在用户手里是很危险的,我们愿意采用同样的方式来为用户修补漏洞,至于说我们是否要在修补漏洞的同时提权,我们会看下这次版本的用户接受度怎么样,如果觉得这个方式大家比较接受、认可的话,我们会继续来做,如果大家觉得比较有风险的话,那么我们考虑采取其他方式。

  目前这个漏洞补丁我们也有了开源的计划,来接受大家最细致的检验,并会将免root功能同漏洞补丁区分开来,让用户自由选择。我们期望是帮助用户解决目前频发的安全漏洞,如果用户信任LBE安全大师,我们乐意在修复漏洞的同时提升LBE安全大师的功能和体验。

4、现在LBE安全大师已经把免root功能发布了,我们都相信,会有同类安全厂商跟进,来推出相应的功能,这会不会对你们造成威胁,竞品的问题咱们是怎么考虑的呢?

张勇:

  我认为在LBE成立的两年中,我们并没有发布免root的时候,其实我们在市场上面对的竞争并不少,有可能比现在更激烈,在这过程中,我们从一个业余的产品发展到现在,主要还是靠我们对产品的追求,以及对产品的完善。我觉得,免root只是我们产品的一个亮点而已,用户也会因为其他原因而使用我们的产品,当然我认为竞争对手或其他产品,采用相似的做法来提权的话,未尝不是一件好事,是对用户有利的。即便到目前为止masterkey漏洞人尽皆知,有90%的手机是存在这个漏洞的,如果你不小心装了存在恶意代码的软件,那么你就会中招。如果我们的产品发布后,得到大家认可,会有更多的产品来封堵漏洞,对用户来说是件好事,我们觉得是有意义的。至于我们产品自身的发展,还是要看我们自己能不能够不断创新,来找到产品的竞争力和产品的亮点。

  其实我们这个版本从用户反馈看来是很好的,在一些中高端用户中,他们也是能理解这种做法的,因为实际是为用户带来了好处,虽然这种做法实际上不是很传统。就我所知,目前也有其他厂商在跟进这个事情,所以说我觉得,这个做法也存在创新的问题,一开始可能大家不理解,但是它实际作用会让大家慢慢理解,就像两年前我们一开始说要做权限管理,权限管理需要root权限才能使用,当时也有很多人质疑为什么安全软件要那么高的权限,在那以前像360,腾讯,安全管家,网秦,他们都是要高权限,但是都没有很快用户发现它们都没有太多实际用处,除了拦拦骚扰电话之外,真正像吸费,恶意软件,都是拦截不住的,只有像权限管理才能真正的达到,如今安全软件在获取高权限之后,基本授权管理已经是标配了,我相信像免root这个功能,以后一定会变成主流。

5、其实是为了方便于用户,对用户也是负责的行为。那么LBE跟MIUI合作,在稳定版本的MIUI中会不会有免root功能体现?

张勇:

  我们和miui的团队一直有很紧密的合作,对厂商来说,跟安全厂商合作更好的方式应该是,我们发现一个漏洞,提交给厂商,厂商给修复掉,就避免了这样一个问题,其实我们跟MIUI也是这样合作的。

因为手机厂商自己的一些原因,不愿意维护自己的过时产品,不提供系统更新等等,用户受到威胁,厂商心有余而力不足,那么我们就充当了补充的作用,其实厂商更好的做法是跟小米一样采用快速更新的方式,来不断修复手机中的漏洞,使手机不会中招。

6、LBE这次新版本的功能亮点还是比较大的,从网上也可以看到,大部分用户对你们功能是持肯定态度的,但是一些行业人士,也就是最开始最先发现免root原理的技术人员,他们提出了安全方面的问题,LBE是如何考虑的呢?

张勇:

  用户更多会考虑的是隐私的问题,包括行业内的人会担心一点,我们的这种做法会不会降低系统安全性,我们是安全软件的开发者,对于安全的理解还是比较深刻的,如何修复这个漏洞,如何利用这个漏洞来给LBE安全大师更高的权限,我们都会做相应的保护,用户安全软件的使用其实得到了很大的提高,这是第一点,另外一方面,我相信免root这种方式,对于初级用户来说也会比一键root也会更安全,因为一键root都会修改系统,行货手机就没有保修了,这是一个问题,另外一个问题就是一键root后都会自动安装一个授权管理,对于高级用户来说,他能够比较清晰的分辨出来,谁要root权限,而谁要是不应该的,相对于初级用户是非常困难的,会缺乏这方面知识。我们免root这种做法来说,如果用户信任LBE,可以让LBE做一些高风险的事情,但是同时保证系统其他软件不会拿到root权限,对于初级用户而言,系统安全性,会比直接root手机要好,也会比手机有漏洞要好。

7、其实LBE用户在使用产品的时候是需要root权限的,这个权限是高于免root的权限的,像您说的用户信任产品,才会授权给LBE,但有些用户之前没用过LBE安全大师,对于免root会有疑惑,您是怎么看待这个问题?

张勇:

  这是一个比较有趣的问题,很多人就是说,你用漏洞拿到很高的权限,但实际上市面上很多手机,如果你要使用很高权限的高级功能,就需要把手机root掉,root手机就跟iOS越狱一样,都是利用系统漏洞,来达到提权的效果。其实跟传统方法而言,免root没有更多区别,差异化在于我们把修补漏洞跟提权合起来了,也不会让你所有软件有最高权限,也不会让你丢失保修。

8、免root后手机不会丢失保修么?

张勇:

  我们很多用户不知道怎样root,像一键root需要装手机驱动,软件,要点这个点那个很多流程,很多人不懂。还有用户,买了新手机,4、5千一下子没保修了,就觉得很担心,免root的话就让用户完全不会有这个担忧。像三星手机的话,如果你root后,修改数据后,在刷机模式下会记录下你非官方性数据修改下载次数,除非你做的非常专业,一般用户都不会做的很干净,当你去售后的时候,客服看到你的记录不为0,保修就会有问题,而我们免root功能就不会有这个问题。

9、一个比较实际的问题,LBE的盈利模式在哪里

张勇:

  目前还是没有的,我们的重心还是在产品上,盈利还不是我们考虑的一个重点。

 

来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备:110105001081