Blackphone回顾：是否是一款名副其实的安全智能手机？

号称 “史上最安全和隐私至上的智能手机”Blackphone出现得如此恰逢其时。2013年爆出”斯诺登事件”后，任何贴上”隐私”标签的产品都相当的畅销。然而，我们的问题是- Blackphone（BP）是否真如宣传的那样是一款安全性极高的智能手机呢？从技术上讲，BP采用独家定制的安卓4.4版PrivateOS系统。常规应用在Blackphone上运行稳定，但其默认状态相比于我们常看到的大多数”安卓系统”存在明显差别。主要体现在一些设置的改变。

物理特性、显示屏、摄像头与电池

Blackphone的外观看上去与普通智能手机相差无几，其正面和背面全都采用黑色塑料材质制成。厚度和重量分别仅为8.4毫米（0.33英寸）和119克（4.2盎司），但因其4.7″的超大显示屏而使整台手机显得十分大气。然而，显示屏的一些其它参数却并不那么”大气”。在4.7″的超大显示屏下720×1280的分辨率有人有些许颗粒感。亮度可调范围小，在黑暗中显得过亮但在太阳光下又显得太暗。BP的显示屏视角出色，常见的微型USB和耳机插口位于手机顶端，而右端则有经典的”双头”音量控制键以及电源按钮。所有插槽（microSIM、microSD和电池）都隐藏在可拆卸后盖下面。电池容量为2000 mAh，（顺便说下）这在目前大部分智能手机中相当普遍，但对于BP而言则绰绰有余。手机背面设计有非常”朴素”的8 mp摄像头–除了LED闪光灯、HDR（高动态范围）和视频录制功能外，并没有太多的亮点。

通信功能

得益于Blackphone对GSM、HSPA+ (3G)和LTE (4G)网络的支持，因此在大多数国家都能使用。GSM和UMTS网络在全球各地非常普及，而LTE网络的使用范围则有一定局限，因此BP在北美地区（LTE频带4、7和17）使用Region2，在北美以外地区（LTE频带4/7/17）则使用Region1。这并不意味着你无法在美国使用region1或在欧洲无法使用region2，只是你的手机上网只能限制在3G速度以下（”限制”也有好处，因为手机漫游所产生的费用是相当惊人的）。此外，BP还支持蓝牙4.0（智能手表和健身追踪器的标配！）以及快速Wi-Fi（802.11 b/g/n）。一些附件软件试图让Wi-Fi更具安全性，但不支持近距离无线通讯技术（NFC）。

存储容量、处理能力和省电模式

BP手机拥有16G内存，内存空闲12.5G。MicroSD插槽可接受的SD卡最大容量可达64G。BP手机会主动提示用户加密这些存储池，当然我们也同样建议用户这样做。然而，这样会增加手机耗电量，性能也随之轻微下降。另一个影响手机性能的显然是省电模式，有三种预设模式可选-最大性能、最大省电以及均衡模式，最大性能模式下BP运行速度迅猛提升（在安兔兔测评中获得了31000分的高分，与得到35,000分的HTC One M8和Samsung Galaxy S5差距并不太大），但在均衡模式下测评分数大幅降低至12,000）。然而，其他省电选项可能非常有效，甚至无需禁用两颗四核CPU或降低显示屏刷新率。首先，由于没有安装Google服务，因此后台数据传输量及伴随的耗电量大幅下降。其次，其独有的nSaver实用工具能让用户限制所有应用的后台活动（或应用本身的活动），耗电量因此下降。在每天结束的时候，Blackphone都会设法挤出整整两天常规使用的电量，前提是用户保持所有默认应用设置。

软件与安全

Blackphone的PrivatOS系统是经改良后的安卓4.4操作系统。完全没有安装Google服务，但预装了像Chrome浏览器这样的最新应用，同时将Hangouts或G+ photos替换为了更老的开源（AOSP）版本。安装过程中无需在设备上设立任何账户，而唯一需要账户的预装应用是常规电子邮件客户端以及BP定制版本的SpiderOak应用（一种加密的”零知识”云存储，类似于安全的Dropbox）。在安装阶段需要创建一个强大的PIN码以保护设备，以及全盘的加密。无需立即进行加密，但之后系统会有所提示。在过分简单化的安装完成后，非常常见的安卓系统桌面呈现在你眼前，应用和图标与大多数安卓手机并无太大差别。有趣的是，除了应用清单中包括的应用以及上述提到的SpiderOak外，还预装了安全中心（Security center）、SmArter Wi-Fi、远程清除工具、安全无线网络、3个Silent Circle应用以及一个私人搜索插件。

BP所装载的大部分用于加强通信渠道的工具也能在其它安卓智能手机上安装，而真正的差别则在于”安全中心”。除了像设备加密和远程锁定这样的常规设置以外，如果你认为已安装应用可能会对手机安全造成影响，则你可以通过它们来解除权限。比如所安装的一款地图应用，你可以保留它的定位权限的同时，解除其访问通讯簿和手机ID的权限。所有已安装应用会自动出现在安全中心并采用推荐的设置。但需要牢记的是，在安装阶段你必须接受所有必须的权限，但在安装完成后你可以（并应该）解除一些其中的权限。

让我们快速浏览一下其它应用。更加智能化的WiFi功能只允许在特定地点开启无线网络，省电的同时还能让BP躲避来自开启Wi-Fi设备的追踪。远程清除程序是一种功能有限的反盗窃工具。私人搜索插件通过disconnect.me服务提供无痕迹的Google/Bing/DuckDuckgo/Blekko/Yahoo搜索体验。安全无线网络是disconnect.me 的”智能化“虚拟专用网络服务客户端，可免费提供一些基础的服务。而最令人感兴趣的附加软件是Silent Circle应用，据称能够提供高安全性的语音和视频通话、文件共享以及短信发送服务，最重要的是能屏蔽美国国家安全局的窃听。但显然，通信对方也必须使用同样的Silent Circle服务，但价格并不便宜。

两难境地

下面我们将说道关于Blackphone作为一款智能手机的主要缺陷。首先，由于手机本身没有预装任何类似于”应用商店”的东西，因此用户无法立即安装所需的应用，也没有任何提示如何下载应用。你必须在网上自己搜索APK文件（安卓安装包）后直接下载，或安装像亚马逊App store或Yandex store这样的第三方应用商店。但是，这样做的结果将对你的手机隐私和/或安全造成巨大风险。你必须对这些应用商店的应用设置众多权限，从而确保它们正常工作。如果从互联网上直接下载APK文件的话，你将不时处于恶意软件感染的危险，因为许多网上的APK都是恶意木马病毒伪装而成的流行应用和游戏。不幸的是，Blackphone缺少Google Play所提供的基本恶意软件保护和隐私控制。”PrivatOS在恶意软件感染方面与普通安卓系统并无差别。在我们的测试中，现实中真实存在的网银木马病毒完全能够从Blackphone所安装的网银应用内窃取凭证。恶意应用甚至还能利用标准的安卓系统漏洞防止自身被清除。此外，默认自带的浏览器也无法防止用户访问钓鱼网站。”卡巴斯基实验室高级恶意软件分析员Roman Unuchek说到。

# Blackphone缺少#Google所提供的基本#恶意软件保护程序，但却能完美运行#安卓恶意软件。

起码有一点，每一个Blackphone用户都需要恶意软件保护程序，但必须接受启用云的扫描程序，被大多数反病毒软件所使用以减少CPU使用和电池耗电量。一般来说，每一个新安装的应用都会对你的隐私造成风险，因为它会将信息泄露给应用作者或第三方（通常是分析和广告服务）。所以如果你想保持足够强大的隐私性，那绝对不能安装其他的应用，这对于一款所谓”智能”手机而言十分荒谬。而这对于Blackphone开发者而言的确是两难的境地，而他们也有意逃避这一问题。

一款所谓”智能”手机而言十分荒谬。而这对于Blackphone开发者而言的确是两难的境地，而他们也有意逃避这一问题。

为保持你的隐私性，决不能在#Blackphone上安装其他的应用，这似乎对于一款#智能手机而言十分荒谬。