专访LBE安全大师张勇直面免ROOT质疑.doc

专访LBE安全大师张勇直面免ROOT质疑近日，LBE安全大师v5.1版本正式公测，该版本推出之后，不仅仅收到了大量用户的好评与反馈，同时还受到了不少开发者的关注，免ROOT的实现成为了大量Android开发者关注的话题，特别是敏感的MasterKey漏洞，引导了舆论的指向，为此我们采访了LBE安全大师的CEO张勇，看看当事人如何面对质疑声。LBE安全大师CEO张勇1、LBE安全大师的口碑在用户有着不错的口碑，在这个大前提下，也许对于很多用户来说，LBE安全大师给我们的口碑绝对是安全，核心也是安全，那么这次为何给出免root这个功能，开发这个功能的初衷是什么？张勇：第一个前提：使用漏洞来实现提权，完善产品的功能，并且帮助用户来解决一些实际的问题，这个确实是一个比较有争议的点。为什么我们这样做，是因为有一些限制性的原因。首先在Android平台上边，因为系统本身对软件权限是有一定限制的，安全软件如果没有很高权限的话，其实它与普通App没有本质区别，安全软件不能真正的完全保护你的系统。第二个前提：我们也发现虽然高级用户他们的手机都是root过的，但是很多初级用户其实不愿意root手机，他们担心手机root后失去保修，但是他们还是希望手机得到安全方面的保护，所以说，并不是因为他们不愿意root手机，不愿意安全软件做更多的有利事儿，是因为他们不知道要怎么做这件事情，那么为了解决这个问题，很多安全厂商，像360，腾讯，百度等等，包括我们都推出了一键root的工具，而且这些工具用户的使用量很大，下载量很多，从中可以看出用户实际的需求是存在的。也就是因为这些前提啦，一方面安全软件如果没有权限做不了太多的事情，令一方面用户也确实有这样的需求，所以说我们决定做一些相关的事情，为一键root做了一部分补充，也就是我们这个版本做的免root功能，那么这样一个功能，一方面会通过提权来让LBE安全大师拥有更大权限，提高LBE安全大师的用户体验和产品性能表现。另外一方面这样一个功能不光是只为了LBE安全大师提权而设计的，它更多的其实是为了帮助安卓系统用户修补一个比较致命的漏洞，也就是今年爆出的所谓的masterkey漏洞，这个漏洞目前大概会影响90%的机器，所以就是说，那么用户使用了我们免root功能后，一方面LBE安全大师的性能得到了提升，另外一方面的话用户手机的安全性得到了提升，所以说我们认为这可能是一个一举多得的事情。2、免root还会衍生的另外一个问题，中高级的用户知道免root功能后，LBE安全大师会通过漏洞获取我手机系统的权限，这样会带不会带来安全上的风险。张勇：这是一个相对而言的问题，我们在做免root功能之前，LBE安全大师的很多高级的功能，包括给我们带来用户口碑的权限管理，广告拦截等等，其实它需要的权限比我们免root获得的权限要求的更高，它需要真正的root权限，需要监控管理手机中的所有内容，我们的产品，在这样的环境下，运行了两年，也建立了很多用户，我们认为用户，如果愿意使用LBE安全大师，其实也会认可我们能力，相信我们没有做坏事，从现在积累的用户口碑来看，我们也确实没有做坏事，包括我们跟厂商的合作，像小米等厂商，厂商愿意跟我们合作权限管理等底层的合作，而我们也用实际行动证明了，无论是用户还是厂商其实都对我们非常信任。3、听说目前4.3已经没有这个漏洞，那么针对官方后续版本，LBE的免ROOT还会继续发布吗？张勇：应该说我们是有这样的计划，masterkey是今年曝光率比较高的一个漏洞，实际上还有很多曝光率并不是这么高，但实际上也真正存在的漏洞，并不会因为大家不知道漏洞的存在而不会被滥用，因为真正的黑客也好，漏洞的使用者也好，软件作者也好，他们都是能接触到这个漏洞的，那么我认为在漏洞被曝光发现到厂商真正修复的这段过程中，其实在用户手里是很危险的，我们愿意采用同样的方式来为用户修补漏洞，至于说我们是否要在修补漏洞的同时提权，我们会看下这次版本的用户接受度怎么样，如果觉得这个方式大家比较接受、认可的话，我们会继续来做，如果大家觉得比较有风险的话，那么我们考虑采取其他方式。目前这个漏洞补丁我们也有了开源的计划，来接受大家最细致的检验，并会将免root功能同漏洞补丁区分开来，让用户自由选择。我们期望是帮助用户解决目前频发的安全漏洞，如果用户信任LBE安全大师，我们乐意在修复漏洞的同时提升LBE安全大师的功能和体验。4、现在LBE安全大师已经把免root功能发布了，我们都相信，会有同类安全厂商跟进，来推出相应的功能，这会不会对你们造成威胁，竞品的问题咱们是怎么考虑的呢？张勇：我认为在LBE成立的两年中，我们并没有发布免root的时候，其实我们在市场上面对的竞争并不少，有可能比现在更激烈，在这过程中，我们从一个业余的产品发展到现在，主要还是靠我们对产品的追求，以及对产品的完善。我觉得，免root只是我们产品的一个亮点而已，用户也会因为其他原因而使用我们的产品，当然我认为竞争对手或其他产品，采用相似的做法来提权的话，未尝不是一件好事，是对用户有利的。即便到目前为止masterkey漏洞人尽皆知，有90%的手机是存在这个漏洞的，如果你不小心装了存在恶意代码的软件，那么你就会中招。如果我们的产品发布后，得到大家认可，会有更多的产品来封堵漏洞，对用户来说是件好事，我们觉得是有意义的。至于我们产品自身的发展，还是要看我们自己能不能够不断创新，来找到产品的竞争力和产品的亮点。其实我们这个版本从用户反馈看来是很好的，在一些中高端用户中，他们也是能理解这种做法的，因为实际是为用户带来了好处，虽然这种做法实际上不是很传统。就我所知，目前也有其他厂商在跟进这个事情，所以说我觉得，这个做法也存在创新的问题，一开始可能大家不理解，但是它实际作用会让大家慢慢理解，就像两年前我们一开始说要做权限管理，权限管理需要root权限才能使用，当时也有很多人质疑为什么安全软件要那么高的权限，在那以前像360，腾讯，安全管家，网秦，他们都是要高权限，但是都没有很快用户发现它们都没有太多实际用处，除了拦拦骚扰电话之外，真正像吸费，恶意软件，都是拦截不住的，只有像权限管理才能真正的达到，如今安全软件在获取高权限之后，基本授权管理已经是标配了，我相信像免root这个功能，以后一定会变成主流。5、其实是为了方便于用户，对用户也是负责的行为。那么LBE跟MIUI合作，在稳定版本的MIUI中会不会有免root功能体现？张勇：我们和miui的团队一直有很紧密的合作，对厂商来说，跟安全厂商合作更好的方式应该是，我们发现一个漏洞，提交给厂商，厂商给修复掉，就避免了这样一个问题，其实我们跟MIUI也是这样合作的。因为手机厂商自己的一些原因，不愿意维护自己的过时产品，不提供系统更新等等，用户受到威胁，厂商心有余而力不足，那么我们就充当了补充的作用，其实厂商更好的做法是跟小米一样采用快速更新的方式，来不断修复手机中的漏洞，使手机不会中招。6、LBE这次新版本的功能亮点还是比较大的，从网上也可以看到，大部分用户对你们功能是持肯定态度的，但是一些行业人士，也就是最开始最先发现免root原理的技术人员，他们提出了安全方面的问题，LBE是如何考虑的呢？张勇：用户更多会考虑的是隐私的问题，包括行业内的人会担心一点，我们的这种做法会不会降低系统安全性，我们是安全软件的开发者，对于安全的理解还是比较深刻的，如何修复这个漏洞，如何利用这个漏洞来给LBE安全大师更高的权限，我们都会做相应的保护，用户安全软件的使用其实得到了很大的提高，这是第一点，另外一方面，我相信免root这种方式，对于初级用户来说也会比一键root也会更安全，因为一键root都会修改系统，行货手机就没有保修了，这是一个问题，另外一个问题就是一键root后都会自动安装一个授权管理，对于高级用户来说，他能够比较清晰的分辨出来，谁要root权限，而谁要是不应该的，相对于初级用户是非常困难的，会缺乏这方面知识。我们免root这种做法来说，如果用户信任LBE，可以让LBE做一些高风险的事情，但是同时保证系统其他软件不会拿到root权限，对于初级用户而言，系统安全性，会比直接root手机要好，也会比手机有漏洞要好。7、其实LBE用户在使用产品的时候是需要root权限的，这个权限是高于免root的权限的，像您说的用户信任产品，才会授权给LBE，但有些用户之前没用过LBE安全大师，对于免root会有疑惑，您是怎么看待这个问题？张勇：这是一个比较有趣的问题，很多人就是说，你用漏洞拿到很高的权限，但实际上市面上很多手机，如果你要使用很高权限的高级功能，就需要把手机root掉，root手机就跟iOS越狱一样，都是利用系统漏洞，来达到提权的效果。其实跟传统方法而言，免root没有更多区别，差异化在于我们把修补漏洞跟提权合起来了，也不会让你所有软件有最高权限，也不会让你丢失保修。8、免root后手机不会丢失保修么？张勇：我们很多用户不知道怎样root，像一键root需要装手机驱动，软件，要点这个点那个很多流程，很多人不懂。还有用户，买了新手机，4、5千一下子没保修了，就觉得很担心，免root的话就让用户完全不会有这个担忧。像三星手机的话，如果你root后，修改数据后，在刷机模式下会记录下你非官方性数据修改下载次数，除非你做的非常专业，一般用户都不会做的很干净，当你去售后的时候，客服看到你的记录不为0，保修就会有问题，而我们免root功能就不会有这个问题。9、一个比较实际的问题，LBE的盈利模式在哪里张勇：目前还是没有的，我们的重心还是在产品上，盈利还不是我们考虑的一个重点。近日，LBE安全大師v5.1版本正式公測，該版本推出之後，不僅僅收到瞭大量用戶的好評與反饋，同時還受到瞭不少開發者的關註，免ROOT的實現成為瞭大量Android開發者關註的話題，特別是敏感的MasterKey漏洞，引導瞭輿論的指向，為此我們采訪瞭LBE安全大師的CEO張勇，看看當事人如何面對質疑聲。LBE安全大師CEO張勇1、LBE安全大師的口碑在用戶有著不錯的口碑，在這個大前提下，也許對於很多用戶來說，LBE安全大師給我們的口碑絕對是安全，核心也是安全，那麼這次為何給出免root這個功能，開發這個功能的初衷是什麼？張勇：第一個前提：使用漏洞來實現提權，完善產品的功能，並且幫助用戶來解決一些實際的問題，這個確實是一個比較有爭議的點。為什麼我們這樣做，是因為有一些限制性的原因。首先在Android平臺上邊，因為系統本身對軟件權限是有一定限制的，安全軟件如果沒有很高權限的話，其實它與普通App沒有本質區別，安全軟件不能真正的完全保護你的系統。第二個前提：我們也發現雖然高級用戶他們的手機都是root過的，但是很多初級用戶其實不願意root手機，他們擔心手機root後失去保修，但是他們還是希望手機得到安全方面的保護，所以說，並不是因為他們不願意root手機，不願意安全軟件做更多的有利事兒，是因為他們不知道要怎麼做這件事情，那麼為瞭解決這個問題，很多安全廠商，像360，騰訊，百度等等，包括我們都推出瞭一鍵root的工具，而且這些工具用戶的使用量很大，下載量很多，從中可以看出用戶實際的需求是存在的。也就是因為這些前提啦，一方面安全軟件如果沒有權限做不瞭太多的事情，令一方面用戶也確實有這樣的需求，所以說我們決定做一些相關的事情，為一鍵root做瞭一部分補充，也就是我們這個版本做的免root功能，那麼這樣一個功能，一方面會通過提權來讓LBE安全大師擁有更大權限，提高LBE安全大師的用戶體驗和產品性能表現。另外一方面這樣一個功能不光是隻為瞭LBE安全大師提權而設計的，它更多的其實是為瞭幫助安卓系統用戶修補一個比較致命的漏洞，也就是今年爆出的所謂的masterkey漏洞，這個漏洞目前大概會影響90%的機器，所以就是說，那麼用戶使用瞭我們免root功能後，一方面LBE安全大師的性能得到瞭提升，另外一方面的話用戶手機的安全性得到瞭提升，所以說我們認為這可能是一個一舉多得的事情。2、免root還會衍生的另外一個問題，中高級的用戶知道免root功能後，LBE安全大師會通過漏洞獲取我手機系統的權限，這樣會帶不會帶來安全上的風險。張勇：這是一個相對而言的問題，我們在做免root功能之前，LBE安全大師的很多高級的功能，包括給我們帶來用戶口碑的權限管理，廣告攔截等等，其實它需要的權限比我們免root獲得的權限要求的更高，它需要真正的root權限，需要監控管理手機中的所有內容，我們的產品，在這樣的環境下，運行瞭兩年，也建立瞭很多用戶，我們認為用戶，如果願意使用LBE安全大師，其實也會認可我們能力，相信我們沒有做壞事，從現在積累的用戶口碑來看，我們也確實沒有做壞事，包括我們跟廠商的合作，像小米等廠商，廠商願意跟我們合作權限管理等底層的合作，而我們也用實際行動證明瞭，無論是用戶還是廠商其實都對我們非常信任。3、聽說目前4.3已經沒有這個漏洞，那麼針對官方後續版本，LBE的免ROOT還會繼續發佈嗎？張勇：應該說我們是有這樣的計劃，masterkey是今年曝光率比較高的一個漏洞，實際上還有很多曝光率並不是這麼高，但實際上也真正存在的漏洞，並不會因為大傢不知道漏洞的存在而不會被濫用，因為真正的黑客也好，漏洞的使用者也好，軟件作者也好，他們都是能接觸到這個漏洞的，那麼我認為在漏洞被曝光發現到廠商真正修復的這段過程中，其實在用戶手裡是很危險的，我們願意采用同樣的方式來為用戶修補漏洞，至於說我們是否要在修補漏洞的同時提權，我們會看下這次版本的用戶接受度怎麼樣，如果覺得這個方式大傢比較接受、認可的話，我們會繼續來做，如果大傢覺得比較有風險的話，那麼我們考慮采取其他方式。目前這個漏洞補丁我們也有瞭開源的計劃，來接受大傢最細致的檢驗，並會將免root功能同漏洞補丁區分開來，讓用戶自由選擇。我們期望是幫助用戶解決目前頻發的安全漏洞，如果用戶信任LBE安全大師，我們樂意在修復漏洞的同時提升LBE安全大師的功能和體驗。4、現在LBE安全大師已經把免root功能發佈瞭，我們都相信，會有同類安全廠商跟進，來推出相應的功能，這會不會對你們造成威脅，競品的問題咱們是怎麼考慮的呢？張勇：我認為在LBE成立的兩年中，我們並沒有發佈免root的時候，其實我們在市場上面對的競爭並不少，有可能比現在更激烈，在這過程中，我們從一個業餘的產品發展到現在，主要還是靠我們對產品的追求，以及對產品的完善。我覺得，免root隻是我們產品的一個亮點而已，用戶也會因為其他原因而使用我們的產品，當然我認為競爭對手或其他產品，采用相似的做法來提權的話，未嘗不是一件好事，是對用戶有利的。即便到目前為止masterkey漏洞人盡皆知，有90%的手機是存在這個漏洞的，如果你不小心裝瞭存在惡意代碼的軟件，那麼你就會中招。如果我們的產品發佈後，得到大傢認可，會有更多的產品來封堵漏洞，對用戶來說是件好事，我們覺得是有意義的。至於我們產品自身的發展，還是要看我們自己能不能夠不斷創新，來找到產品的競爭力和產品的亮點。其實我們這個版本從用戶反饋看來是很好的，在一些中高端用戶中，他們也是能理解這種做法的，因為實際是為用戶帶來瞭好處，雖然這種做法實際上不是很傳統。就我所知，目前也有其他廠商在跟進這個事情，所以說我覺得，這個做法也存在創新的問題，一開始可能大傢不理解，但是它實際作用會讓大傢慢慢理解，就像兩年前我們一開始說要做權限管理，權限管理需要root權限才能使用，當時也有很多人質疑為什麼安全軟件要那麼高的權限，在那以前像360，騰訊，安全管傢，網秦，他們都是要高權限，但是都沒有很快用戶發現它們都沒有太多實際用處，除瞭攔攔騷擾電話之外，真正像吸費，惡意軟件，都是攔截不住的，隻有像權限管理才能真正的達到，如今安全軟件在獲取高權限之後，基本授權管理已經是標配瞭，我相信像免root這個功能，以後一定會變成主流。5、其實是為瞭方便於用戶，對用戶也是負責的行為。那麼LBE跟MIUI合作，在穩定版本的MIUI中會不會有免root功能體現？張勇：我們和miui的團隊一直有很緊密的合作，對廠商來說，跟安全廠商合作更好的方式應該是，我們發現一個漏洞，提交給廠商，廠商給修復掉，就避免瞭這樣一個問題，其實我們跟MIUI也是這樣合作的。因為手機廠商自己的一些原因，不願意維護自己的過時產品，不提供系統更新等等，用戶受到威脅，廠商心有餘而力不足，那麼我們就充當瞭補充的作用，其實廠商更好的做法是跟小米一樣采用快速更新的方式，來不斷修復手機中的漏洞，使手機不會中招。6、LBE這次新版本的功能亮點還是比較大的，從網上也可以看到，大部分用戶對你們功能是持肯定態度的，但是一些行業人士，也就是最開始最先發現免root原理的技術人員，他們提出瞭安全方面的問題，LBE是如何考慮的呢？張勇：用戶更多會考慮的是隱私的問題，包括行業內的人會擔心一點，我們的這種做法會不會降低系統安全性，我們是安全軟件的開發者，對於安全的理解還是比較深刻的，如何修復這個漏洞，如何利用這個漏洞來給LBE安全大師更高的權限，我們都會做相應的保護，用戶安全軟件的使用其實得到瞭很大的提高，這是第一點，另外一方面，我相信免root這種方式，對於初級用戶來說也會比一鍵root也會更安全，因為一鍵root都會修改系統，行貨手機就沒有保修瞭，這是