智能手机越来越“智能”，那智能手机未来的安全靠什么呢？

移动间谍软件在设备中越来越普遍，近几个月来这个趋势一直在增长。在2017年的一项研究中，在他们调查的850家机构中，每家机构至少曾经历过一次移动恶意软件攻击。2017年8月，名为Pegasus的间谍软件获得了iOS系统的“主导权”。也就是说，该间谍软件能够攻击任何iPad或iPhone来收集数据或对iPad或iPhone的主人进行监视。在苹果修复这些漏洞之后，Pegasus的另一个版本将自己伪装成Android商店的应用程序下载，又暗中获得对数百万Android设备的root访问权限。

目前，Android和iOS本身都不能提供足够的安全解决方案来保护数据的安全，以免受恶意软件的威胁。由于这个原因，对于智能手机的多方位使用，尤其是使用敏感信息的政府官员或企业，目前越来越依赖手机安全软件app和常识方法来保证数据安全。这就存在几个问题。第一，现有的手机安全app大多数只是监测已有的网络攻击、各种病毒以及恶意软件，无法检测出新型的网络攻击或者是恶意软件。当恶意软件伪装成正常软件，功能也类似，恶意软件和正常应用程序之间的界限越来越模糊，识别真正的威胁可能是也越来越难。第二，常识知识，例如不要下载不使用的应用程序、密码锁定的手机、经常更改的密码，只能防止一定程度上的物理威胁。我们使用的日常手段（例如锁定手机进行用户身份验证、备份设备或经常更新软件），只能防止物理威胁（如手机被盗后手机里的数据不会泄露），但如果我们的手机已经被恶意应用程序入侵，这些策略将毫无用处。

迄今为止，大多数网络安全公司对于智能手机的安全，大部分都将重点放在纯软件的解决方案上，以此作为抵御安全威胁的一种方式。个人认为，在未来混合使用软件和硬件隔离可以对抗智能手机攻击和漏洞。随着硬件成本的降低，尤其是芯片成本的大幅度降低，我们可以采用即插即用的硬件来解决移动手机的安全问题。即插即用型微芯片提供了一种硬件隔离的“可信执行环境”，隔离了手机主机体系结构内的数据，用户可以独立于主机的操作系统或网络协议，来存储信息和处理敏感数据，并通过安全接口安全地进行通信。由此来保护我们的数据，使其几乎不受攻击。再将安全软件与硬件隔离的容器（如microSD芯片）相结合，集成到现有移动设备中（如Android、IOS手机），用户手动隔离对他们重要的数据，那么我们存在智能手机的重要数据就很难会被泄露，也不必再担心手机被网络黑客“劫持”。