動(dòng)APP安全測(cè)試要點(diǎn) 上次《 運(yùn)營(yíng)商滲透測(cè)試與挑戰(zhàn)》中提到，隨著運(yùn)營(yíng)商新技術(shù)新業(yè)務(wù)的發(fā)展，運(yùn)營(yíng)商集團(tuán)層面對(duì)安全的要求有所變化，滲透測(cè)試工作將會(huì)面臨內(nèi)容安全、計(jì)費(fèi)安全、客戶信息安全、業(yè)務(wù)邏輯及APP等方面的挑戰(zhàn)。隨著運(yùn)營(yíng)商自主開發(fā)的移動(dòng)APP越來越多，這些APP可能并不會(huì)通過應(yīng)用市場(chǎng)審核及發(fā)布，其中的安全性將面臨越來越多的挑戰(zhàn)，這一點(diǎn)在《XcodeGhost危害國(guó)內(nèi)蘋果應(yīng)用市場(chǎng)》一文中就曾提到過。

這個(gè)問題也引起了運(yùn)營(yíng)商的足夠重視，已經(jīng)自主開發(fā)了自動(dòng)化檢測(cè)工具及定期的APP安全測(cè)試評(píng)估工作。在此，綠盟科技博客特別邀請(qǐng)到移動(dòng)APP安全測(cè)試專家，讓他們結(jié)合一次Android APP安全測(cè)試實(shí)例，為大家講解評(píng)估特點(diǎn)，并將評(píng)估檢查點(diǎn)、評(píng)估細(xì)節(jié)和整改建議一一列出，給大家提供移動(dòng)終端APP安全測(cè)試的思路。

作者：侯紹崗 楊喬國(guó)

評(píng)估思路

移動(dòng)APP面臨的威脅

風(fēng)起云涌的高科技時(shí)代，隨著智能手機(jī)和iPad等移動(dòng)終端設(shè)備的普及，人們逐漸習(xí)慣了使用應(yīng)用客戶端上網(wǎng)的方式，而智能終端的普及不僅推動(dòng)了移動(dòng)互聯(lián)網(wǎng)的發(fā)展，也帶來了移動(dòng)應(yīng)用的爆炸式增長(zhǎng)。在海量的應(yīng)用中，APP可能會(huì)面臨如下威脅：

新技術(shù)新業(yè)務(wù)移動(dòng)APP評(píng)估思路

在這次的移動(dòng)APP安全測(cè)試實(shí)例中，工作小組主要通過如下7個(gè)方向，進(jìn)行移動(dòng)終端APP安全評(píng)估：

運(yùn)營(yíng)商自動(dòng)化APP測(cè)評(píng)思路

運(yùn)營(yíng)商自主開發(fā)的自動(dòng)化APP安全檢測(cè)工具，通過”地、集、省”三級(jí)機(jī)構(gòu)協(xié)作的方式，來完成移動(dòng)終端APP安全檢測(cè)與評(píng)估。APP測(cè)試思路如下：

安全檢測(cè)要點(diǎn)

Allowbackup漏洞

AndroidManifest.xml文件中allowBackup屬性值被設(shè)置為true。當(dāng)allowBackup標(biāo)志為true時(shí)，用戶可通過adb backup來進(jìn)行對(duì)應(yīng)用數(shù)據(jù)的備份，在無root的情況下可以導(dǎo)出應(yīng)用中存儲(chǔ)的所有數(shù)據(jù)，造成用戶數(shù)據(jù)的嚴(yán)重泄露。

整改建議

將參數(shù)android:allowBackup屬性設(shè)置為false，不能對(duì)應(yīng)用數(shù)據(jù)備份。

WebView漏洞

應(yīng)用中存在WebView漏洞，沒有對(duì)注冊(cè)JAVA類的方法調(diào)用進(jìn)行限制，導(dǎo)致攻擊者可以利用反射機(jī)制調(diào)用未注冊(cè)的其他任何JAVA類，最終導(dǎo)致javascript代碼對(duì)設(shè)備進(jìn)行任意攻擊。

整改建議

通過在Java的遠(yuǎn)程方法上面聲明一個(gè)@JavascriptInterface 來代替addjavascriptInterface；

在使用js2java的bridge時(shí)候，需要對(duì)每個(gè)傳入的參數(shù)進(jìn)行驗(yàn)證，屏蔽攻擊代碼；

Note ：控制相關(guān)權(quán)限或者盡可能不要使用js2java 的bridge 。

關(guān)鍵數(shù)據(jù)明文傳輸

應(yīng)用程序在登錄過程中，使用http協(xié)議明文傳輸用戶名和密碼，并未對(duì)用戶名和密碼進(jìn)行加密處理。通過監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)就可以截獲到用戶名和用戶密碼數(shù)據(jù)，導(dǎo)致用戶信息泄露，給用戶帶來安全風(fēng)險(xiǎn)。

整改建議

在傳輸敏感信息時(shí)應(yīng)對(duì)敏感信息進(jìn)行加密處理。

任意賬號(hào)注冊(cè)

使用手機(jī)號(hào)133*****887注冊(cè)某個(gè)APP，獲取驗(yàn)證碼46908；

在確認(rèn)提交時(shí)，攔截請(qǐng)求，修改注冊(cè)的手機(jī)號(hào)碼，即可注冊(cè)任意賬號(hào)，這里修改為1338*****678（任意手機(jī)號(hào)）；

分別使用133*\*887和133**678（任意手機(jī)號(hào)）登錄，均可以通過驗(yàn)證登錄，看到最終結(jié)果。

整改建議

注冊(cè)過程最后的確認(rèn)提交時(shí)，服務(wù)器應(yīng)驗(yàn)證提交的賬號(hào)是否是下發(fā)驗(yàn)證碼的手機(jī)號(hào)。

登錄界面可被釣魚劫持

應(yīng)用存在釣魚劫持風(fēng)險(xiǎn)。應(yīng)用程序沒有做防釣魚劫持措施，通過劫持應(yīng)用程序的登錄界面，可以獲取用戶的賬號(hào)和密碼，可能導(dǎo)致用戶賬號(hào)信息的泄露。

整改建議：

應(yīng)用程序自身通過獲取棧頂activity，判斷系統(tǒng)當(dāng)前運(yùn)行的程序，一旦發(fā)現(xiàn)應(yīng)用切換（可能被劫持），給予用戶提示以防范釣魚程序的欺詐。

獲取棧頂activity（如下圖），當(dāng)涉及敏感activity（登錄、交易等）切換時(shí)，判斷當(dāng)前是否仍留在原程序，若不是則通過Toast給予用戶提示。

使用HTML5架構(gòu)或android+HTML5混合開發(fā)，實(shí)現(xiàn)登陸、支付等關(guān)鍵頁(yè)面，降低被劫持的風(fēng)險(xiǎn)。

有爭(zhēng)議的整改建議

在實(shí)施整改過程中，運(yùn)營(yíng)商、APP廠商及安全廠商之間就如下幾點(diǎn)存在爭(zhēng)議：

關(guān)鍵數(shù)據(jù)明文傳輸

根據(jù)客戶測(cè)評(píng)結(jié)果以及移動(dòng)終端APP廠商理解，目前的數(shù)據(jù)安全問題可為：

• 客戶端安全（數(shù)據(jù)錄入）。

• 客戶端到服務(wù)器安全（數(shù)據(jù)傳輸）。

• 服務(wù)器端安全（數(shù)據(jù)存儲(chǔ)）。

而關(guān)鍵數(shù)據(jù)明文傳輸屬于客戶端數(shù)據(jù)錄入安全，針對(duì)此部分，目前不僅是移動(dòng)終端APP，包括Web安全方面，對(duì)此部分要求也是不一而分，具體可以體現(xiàn)為：

• 具有現(xiàn)金流的交易平臺(tái)： 此類業(yè)務(wù)安全級(jí)別要求最高，在數(shù)據(jù)傳輸方面也是目前做得最好的。主要代表是：淘寶、京東、各大銀行網(wǎng)銀等。

• 具有較大社會(huì)影響力的平臺(tái)： 此類業(yè)務(wù)安全級(jí)別低于上述業(yè)務(wù)，但由于賬戶數(shù)據(jù)丟失以后，對(duì)其自身以及社會(huì)影響較大，所以在傳輸上也不會(huì)采取明文傳輸。如：百度、騰訊等。

• 數(shù)據(jù)丟失本身不會(huì)造成較大的影響的平臺(tái)： 此類業(yè)務(wù)賬戶數(shù)據(jù)本身價(jià)值不大，丟失以后也不會(huì)造成影響，或者本身不會(huì)受到太大關(guān)注，一般都不會(huì)對(duì)傳輸數(shù)據(jù)進(jìn)行加密。這樣的例子比比皆是。

當(dāng)然也有廠商提出，明文傳輸在某些專業(yè)的漏洞檢測(cè)和通報(bào)的網(wǎng)站上，是不屬于安全漏洞的，為了驗(yàn)證此異議，在某平臺(tái)上提交了一份關(guān)于明文傳輸?shù)穆┒矗玫降慕Y(jié)果請(qǐng)看下圖：

登錄界面釣魚劫持

APP應(yīng)用存在釣魚劫持風(fēng)險(xiǎn)。應(yīng)用程序沒有做防釣魚劫持措施，通過劫持應(yīng)用程序的登錄界面，可以獲取用戶的賬號(hào)和密碼，可能導(dǎo)致用戶賬號(hào)信息的泄露。

這一條檢測(cè)結(jié)果，最大的爭(zhēng)議在于按照整改建議整改以后，對(duì)一般用戶來說，沒有任何作用。首先，我們了解一下釣魚劫持如何產(chǎn)生。

Android釣魚原理

需要理解，Android啟動(dòng)一個(gè)Activity時(shí)，是這樣設(shè)計(jì)的，給Activity加入一個(gè)標(biāo)志位FLAG_ACTIVITY_NEW_TASK，就能使它置于棧頂并立馬呈現(xiàn)給用戶。但是這樣的設(shè)計(jì)卻有一個(gè)缺陷。如果這個(gè)Activity是用于盜號(hào)的偽裝Activity呢？這種現(xiàn)象在XcodeGhost事件中，已經(jīng)被證實(shí)是可以實(shí)現(xiàn)的。

在Android系統(tǒng)當(dāng)中，程序可以枚舉當(dāng)前運(yùn)行的進(jìn)程而不需要聲明其他權(quán)限，這樣的話，就可以編寫一個(gè)程序，啟動(dòng)一個(gè)后臺(tái)的服務(wù)，這個(gè)服務(wù)不斷地掃描當(dāng)前運(yùn)行的進(jìn)程，當(dāng)發(fā)現(xiàn)目標(biāo)進(jìn)程啟動(dòng)時(shí)，就啟動(dòng)一個(gè)偽裝的Activity。如果這個(gè)Activity是登錄界面，那么就可以從中獲取用戶的賬號(hào)密碼，具體的過程如下圖：

檢測(cè)原理描述清楚以后，就需要給出讓軟件廠商能夠明白的整改建議以及漏洞情景重現(xiàn)。

Android釣魚情景演示

以小米手機(jī)為例：

1.當(dāng)打開3個(gè)APP時(shí)，最后一個(gè)打開的APP”語音助手”，切換至手機(jī)桌面，長(zhǎng)按HOME鍵查看進(jìn)程，”語音助手”會(huì)顯示在進(jìn)程的第一個(gè)。

2.點(diǎn)擊”微信”以后，切換至”微信”，再查看進(jìn)程，可以看到，進(jìn)程中由于”微信”已切換至當(dāng)前窗口，故進(jìn)程中不存在。

3.可以從第1步看到，當(dāng)切換至手機(jī)桌面時(shí)，無論是語音助手、手機(jī)令牌、還是微信，都是默認(rèn)后臺(tái)運(yùn)行，而且切換出來以后無任何提示。這樣，當(dāng)惡意activity收到微信登錄界面或者其他敏感界面的時(shí)候，就會(huì)搶先推送至客戶，從而讓客戶輕易的輸入了帳號(hào)，并獲取了客戶的信息，但此時(shí)微信不會(huì)做任何提示。

4.再來觀看一下某行手機(jī)APP，當(dāng)切換至手機(jī)桌面時(shí)，會(huì)對(duì)客戶做出提示。如下圖：

假設(shè)一下頁(yè)面是惡意推送的activity，那么在惡意推送的APP頁(yè)面，應(yīng)該會(huì)顯示出此類提示，告知客戶，此頁(yè)面并非正常APP的頁(yè)面。

用戶打開正常頁(yè)面 vs 用戶打開了惡意頁(yè)面

總結(jié)

從工信部《新技術(shù)新業(yè)務(wù)信息安全評(píng)估管理辦法（試行）》（工信部保〔2012〕117號(hào))及運(yùn)營(yíng)商的相關(guān)文件規(guī)定，以及綠盟科技實(shí)施的移動(dòng)APP安全測(cè)試項(xiàng)目來看，移動(dòng)APP安全測(cè)試在運(yùn)營(yíng)商的重要地位。

本文通過對(duì)一次移動(dòng)APP安全測(cè)試及評(píng)估的實(shí)際案例，希望能夠?qū)Π踩珡臉I(yè)者在移動(dòng)終端APP評(píng)估方面，也歡迎大家在QQ群里參與這方面的討論。

請(qǐng)關(guān)注綠盟科技博客 http://blog.nsfocus.net/mobile-app-security-security-test/

期，幾家游戲引擎公司、數(shù)據(jù)公司和分發(fā)平臺(tái)都紛紛發(fā)聲，預(yù)測(cè)HTML5游戲?qū)⒃诮衲瓯l(fā)。然而就輕量的HTML5游戲來說，繼《圍住神經(jīng)貓》之后，就沒有再出現(xiàn)有一定影響力的游戲。

1999年，他用HTML5寫了一個(gè)棋牌類游戲平臺(tái)，令他3個(gè)月內(nèi)賺了300萬。之后，他又開發(fā)了國(guó)內(nèi)三大休閑游戲平臺(tái)之一的可樂吧，他就是Layabox的CEO謝成鴻。Layabox是一家為Flash程序員開發(fā)HTML5提供技術(shù)解決方案的公司，簡(jiǎn)單地說，借助Layabox的解決方案，程序員可以直接在Flash環(huán)境下開發(fā)大型的重度HTML5游戲。

2010年，趙霏開始第二次創(chuàng)業(yè)——磊友科技，從手游行業(yè)轉(zhuǎn)向HTML5，就是因?yàn)閱滩妓沟囊痪湓挘骸耙苿?dòng)時(shí)代是低功耗設(shè)備、觸摸屏界和開放網(wǎng)絡(luò)標(biāo)準(zhǔn)的時(shí)代，F(xiàn)lash已經(jīng)落伍。”在蘋果、Facebook等科技巨頭們紛紛加入HTML5行業(yè)之時(shí)，趙霏和他的團(tuán)隊(duì)開始著力開發(fā)HTML5的解析引擎和手機(jī)瀏覽器，同時(shí)也被李開復(fù)相中，成為創(chuàng)新工場(chǎng)孵化的第一個(gè)HTML5項(xiàng)目。

然而，到了2012年，HTML5從技術(shù)支持到產(chǎn)品都不見成效，自身的標(biāo)準(zhǔn)制定也分成了兩派，F(xiàn)acebook創(chuàng)始人馬克·扎克伯格更公開宣布放棄HTML5。這一年，趙霏和他的團(tuán)隊(duì)把重心都放在了開發(fā)大型手機(jī)HTML5網(wǎng)頁(yè)游戲上。

2013年，磊友科技陸續(xù)推出的5款HTML5游戲都沒有獲得成功，團(tuán)隊(duì)不斷有人出走，一直籠罩在“散伙”的陰影下。有的轉(zhuǎn)去做代計(jì)費(fèi)的，有的轉(zhuǎn)去做iOS和Android開發(fā)，有的甚至離開了這個(gè)行業(yè)，幾近凋敝。團(tuán)隊(duì)只剩下了兩三個(gè)“元老”，但是趙霏仍舊沒有放棄HTML5。

HTML5就這樣一直在冰火兩重天里游走，誰也沒有想到，就在2014年8月，一個(gè)HTML5的小游戲《圍住神經(jīng)貓》在微信朋友圈一夜爆紅，而南京泥巴怪公司其實(shí)只是為了拉點(diǎn)用戶，花了一天功夫就將它做了出來。自此以后，HTML5的“卡片”廣告、邀請(qǐng)函、互動(dòng)游戲在朋友圈里盛傳，不管是營(yíng)銷公司、游戲公司還是風(fēng)投，都跟風(fēng)研究起HTML5。

風(fēng)口，大型游戲借HTML5顛覆App?

近期，幾家游戲引擎公司、數(shù)據(jù)公司和分發(fā)平臺(tái)都紛紛發(fā)聲，預(yù)測(cè)HTML5游戲?qū)⒃诮衲瓯l(fā)。然而就輕量的HTML5游戲來說，繼《圍住神經(jīng)貓》之后，就沒有再出現(xiàn)有一定影響力的游戲。而且，《圍住神經(jīng)貓》一直為人詬病的就是，生命周期短，沒法將流量變現(xiàn)，而這兩點(diǎn)恰恰是游戲的命脈。

在謝成鴻看來，HTML5游戲的前景在于大型游戲。

但問題就來了，大型的HTML5游戲需要有高性能的瀏覽器適配，如若不然，卡頓、發(fā)熱就會(huì)成為硬傷，目前看來還沒有瀏覽器可以順暢地跑大型游戲。于是，就衍生出了做HTML5加速器的公司，Cocos、白鷺引擎和謝成鴻的Layabox儼然成三足鼎立之勢(shì)。

“Cocos和我們主要針對(duì)較大的游戲開發(fā)者，白鷺引擎主要面向小開發(fā)者，在HTML5游戲潛在客戶里，我們已經(jīng)占有一半左右。”謝成鴻說道。據(jù)悉，國(guó)內(nèi)20家主流頁(yè)游廠商中，已經(jīng)有三分之一與Layabox合作。

“大型HTML5游戲在普通瀏覽器上跑不動(dòng)，這是最大的問題。”他說。于是，Layabox就做出了一套針對(duì)HTML5生態(tài)鏈的整體解決方案。

目前，Layabox有三個(gè)主要業(yè)務(wù)方向，在開發(fā)者端，基于Flash的開發(fā)環(huán)境較為成熟，所以Layabox為開發(fā)者提供在Flash環(huán)境下開發(fā)大型HTML5游戲的解決方案，夸張一點(diǎn)的理解就是一鍵轉(zhuǎn)換;在瀏覽器適配問題上，Layabox開發(fā)了自家的加速器，可以讓微信這樣的流量平臺(tái)也可以跑得動(dòng)大型頁(yè)游。

幾年前，趙霏和他的團(tuán)隊(duì)也都認(rèn)為，PC上既然經(jīng)歷了從端游到頁(yè)游的趨勢(shì)，說明用戶有使用場(chǎng)景上的需求，那么在移動(dòng)設(shè)備上，應(yīng)該也會(huì)有從App向HTML5轉(zhuǎn)移的傾向。在解決卡頓和發(fā)熱的前提下，畢竟HTML5游戲不用下載安裝，比起App更加方便，而且營(yíng)銷成本將近比App要低10倍。

難道HTML5真的能顛覆App?經(jīng)過幾年的試水，趙霏開始不看好大型HTML5游戲在移動(dòng)端的前景。因?yàn)樗l(fā)現(xiàn)，用戶在手機(jī)上玩大型游戲時(shí)，還是會(huì)傾向于App。“用戶體驗(yàn)的時(shí)間和場(chǎng)景都是不對(duì)的，舉個(gè)簡(jiǎn)單的例子，當(dāng)你想再玩一次HTML5網(wǎng)頁(yè)游戲時(shí)，會(huì)發(fā)現(xiàn)很難找到入口，但App至少在桌面上有個(gè)圖標(biāo)。”他對(duì)《IT時(shí)報(bào)》記者說道。

模式，流向變現(xiàn)還得傍上o2o

在海底撈，最壯觀的場(chǎng)景就是排隊(duì)等食，雖然已經(jīng)使出了免費(fèi)美甲、免費(fèi)擦鞋等招數(shù)，但仍舊沒有緩解食客因?yàn)榕抨?duì)而流失的情況。

這倒是激發(fā)了趙霏的靈感，于是磊友科技就為海底撈設(shè)計(jì)了一個(gè)HTML5的游戲營(yíng)銷方案。食客在排隊(duì)時(shí)，可以通過掃描二維碼玩一個(gè)小游戲，如果能榮登排行榜，就可以領(lǐng)取海底撈的代金券。

今年1月份，這個(gè)HTML5游戲上線，在北京10家海底撈分店進(jìn)行試玩，結(jié)果顯示，20%～30%的食客愿意參與進(jìn)來，達(dá)到了30萬人次的訪問。

從海底撈的成功案例開始，寶潔、可口可樂、旺旺等公司都踏進(jìn)了趙霏的門檻，目前已有將近100家企業(yè)讓他們定制游戲。一般這些小游戲都會(huì)被植入商家的微信公眾號(hào)內(nèi)，玩游戲并分享至朋友圈來贏取代金券，就是用積分抽獎(jiǎng)等方式幫電信運(yùn)營(yíng)商消耗積分。

那么，怎么解決用戶留存的問題呢?“HTML5的游戲營(yíng)銷最重要的是考慮使用場(chǎng)景，比起橫幅、彈窗等互動(dòng)性不強(qiáng)的移動(dòng)營(yíng)銷模式，效果更好。”趙霏說。

一般來說，在外面消費(fèi)時(shí)，HTML5就顯示出了不用下載安裝的優(yōu)勢(shì)。到酒店先連Wi-Fi是一個(gè)常見的使用場(chǎng)景，客人可以直接掃二維碼自動(dòng)關(guān)注酒店微信號(hào)，同時(shí)取得連接Wi-Fi的權(quán)限，然后就能點(diǎn)開公眾號(hào)里的菜單，玩游戲贏取附近餐廳的代金券。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

更多干貨關(guān)注o2o雜志網(wǎng)的微信公眾號(hào)：“o2ozazhi”長(zhǎng)按可復(fù)制，也可以直接搜索“o2o雜志網(wǎng)”添加關(guān)注，提供最權(quán)威，最專業(yè)的o2o咨詢，匯集最全面，最詳實(shí)的大數(shù)據(jù)資料。

手機(jī)中國(guó) 評(píng)測(cè)】2014年10月21日，魅族聯(lián)合阿里巴巴發(fā)布了Flyme powered by YunOS系統(tǒng)，該系統(tǒng)界面不但采用簡(jiǎn)潔優(yōu)雅的設(shè)計(jì)風(fēng)格，而且運(yùn)行YunOS內(nèi)核的MX4在安全性上進(jìn)行了優(yōu)化，可有效保護(hù)用戶隱私及敏感信息。此外，這款手機(jī)經(jīng)過優(yōu)化，運(yùn)行速度提升11%，續(xù)航提升達(dá)33%，而全新卡片式生活服務(wù)可讓消費(fèi)者感受到便捷的使用體驗(yàn)。

YunOS金色版魅族MX4

配置方面，YunOS版MX4和Android版大同小異，都采用了5.36英寸觸摸屏，分辨率為1920×1152像素，內(nèi)部搭載一顆真八核處理器，輔以2GB RAM，整機(jī)運(yùn)行速度十分流暢。此外，該機(jī)背面內(nèi)置一枚2070萬像素索尼IMX 220鏡頭，單個(gè)像素面積達(dá)到1.20um×1.20um，即便放大 2 倍也可以看到飽滿的色彩及清晰的細(xì)節(jié)。除此以外，這款手機(jī)還支持雙4G網(wǎng)絡(luò)（移動(dòng)、聯(lián)通），并向下兼容3G/2G頻段以及5模13頻。

此次來到手機(jī)中國(guó)評(píng)測(cè)室的是搭載YunOS系統(tǒng)的金色版MX4，該機(jī)內(nèi)置全新的卡片式生活服務(wù)擁有多達(dá)31種，用戶無需另行下周第三方應(yīng)用，便可滿足自身需求，并且這些程序都是在云端運(yùn)行，極大提升這款手機(jī)的運(yùn)行速度。下面就跟隨筆者來深入探索一下吧！

首先，按照國(guó)際慣例，我們來欣賞一下搭載YunOS系統(tǒng)金色版MX4的外觀，相信您看過之后對(duì)其精致的做工贊不絕口。

YunOS金色版魅族MX4

YunOS版MX4正面依舊采用白色面板，金屬邊框經(jīng)過人工打磨及拋光，與2.6mm超窄邊框搭配，使其看起來更加時(shí)尚大氣，特別是這款金色MX4，邊框和機(jī)身顏色融為一體，給人以高端典雅之感，而金色后殼的手感也更加舒適。

聽筒/感應(yīng)器/前置鏡頭

圓形HOME鍵

細(xì)節(jié)方面，這款手機(jī)正面上方分布著聽筒、感應(yīng)器、前置鏡頭，正面下方則是魅族MX系列經(jīng)典的圓形HOME鍵，此鍵是魅族MX系列最具象征性的標(biāo)志，科技感十足。

音量鍵

耳機(jī)孔和開關(guān)機(jī)鍵

揚(yáng)聲器/Micro USB接口

YunOS版MX4的音量鍵設(shè)計(jì)在機(jī)身左側(cè)面，開關(guān)機(jī)鍵和耳機(jī)孔分布在機(jī)身頂部，Micro USB接口則設(shè)計(jì)在底部，并且揚(yáng)聲器也從背面挪到底部，其采用第二代NXP Smart PA芯片，與上代產(chǎn)品相比，顯著提高外放喇叭輸出音質(zhì)，讓用戶有身臨其境的感覺。

YunOS金色版魅族MX4背面

另外，該機(jī)背面內(nèi)置一枚2070萬像素索尼IMX220 Exmor RS堆棧式傳感器，與雙色溫閃光燈搭配，在低光照環(huán)境下，可大幅減少色彩失真、膚色慘白、油光和紅眼等尷尬效果。而背面底部印有的“MEIZU”標(biāo)識(shí)，使其更加光彩照人。

YunOS版MX4保留了Flyme的整體風(fēng)格，并在安全、生活服務(wù)、系統(tǒng)優(yōu)化三方面進(jìn)行了改進(jìn)。除能有效防止病毒入侵外，其多達(dá)31種衣食住行服務(wù)，極大方便用戶出行，而系統(tǒng)的優(yōu)化則使其續(xù)航有所提升，下面我們就來體驗(yàn)一下YunOS版的系統(tǒng)UI。

安全中心

安全中心內(nèi)部擁有常用和高級(jí)兩大選項(xiàng)，在常用功能里，可對(duì)該機(jī)進(jìn)行內(nèi)存優(yōu)化和垃圾清理，以此提升運(yùn)行速度，騷擾攔截和流量統(tǒng)計(jì)，能對(duì)陌生電話進(jìn)行有效攔截，并可隨時(shí)關(guān)注當(dāng)月流量使用情況，非常實(shí)用。而在高級(jí)選項(xiàng)里，則擁有隱私空間、病毒云查殺、權(quán)限管理等功能，可有效保護(hù)用戶數(shù)據(jù)安全。

卡片式生活服務(wù)

卡片式生活服務(wù)

采用YunOS版的MX4最大亮點(diǎn)就是內(nèi)置卡片式生活服務(wù)，其將生活中的各種場(chǎng)景通過云端串聯(lián)起來，用戶無需下載APP，便可直接使用購(gòu)票、充值、導(dǎo)航等常用功能（需網(wǎng)絡(luò)支持）。

搜索欄

如果上述卡片式生活服務(wù)讓你眼花繚亂，還可通過搜索欄來快速定位，并且此搜索欄支持語音輸入，可滿足不同用戶的搜索需求，人性化十足。

內(nèi)置瀏覽器

內(nèi)置瀏覽器

此外，該機(jī)內(nèi)置瀏覽器包含軍事、體育、科技、財(cái)經(jīng)等數(shù)十大欄目，用戶可通過輕應(yīng)用來添加自己喜歡的程序，其和卡片式生活服務(wù)遙相呼應(yīng)，給用戶帶來便捷暢快的生活服務(wù)體驗(yàn)。

設(shè)置界面

設(shè)置界面

在設(shè)置界面中，我們可以看到該機(jī)內(nèi)置YunOS和搜狗輸入法，長(zhǎng)按主鍵增加了關(guān)閉屏幕功能，系統(tǒng)版本則顯示Flyme OS 4.0.2Y，這是因?yàn)榇讼到y(tǒng)結(jié)構(gòu)從底層已和Android大不相同，所以自然也不會(huì)出現(xiàn)Android字樣。

下拉菜單/后臺(tái)管理

下拉菜單可對(duì)一些常用功能進(jìn)行快速開/關(guān)設(shè)置，十分便捷。由于該機(jī)只有一顆圓形HOME鍵，所以后臺(tái)管理需用手指從屏幕底部向上滑動(dòng)方可啟動(dòng)，該功能可關(guān)閉那些占內(nèi)存的應(yīng)用程序，非常實(shí)用。

YunOS版MX4搭載一顆八核處理器，輔以2GB RAM，整機(jī)運(yùn)行速度流暢。下面筆者就通過幾款常用的軟件來測(cè)試一下該機(jī)的各項(xiàng)性能，看看其表現(xiàn)如何。

安兔兔評(píng)測(cè)

《安兔兔評(píng)測(cè)》是一款專門為Android手機(jī)、平板電腦進(jìn)行性能評(píng)測(cè)的軟件，它能一鍵運(yùn)行完整測(cè)試項(xiàng)目，通過“內(nèi)存性能”、“CPU整數(shù)性能”、“CPU浮點(diǎn)性能”、“2D/3D繪圖性能”、“數(shù)據(jù)庫(kù)IO”、“SD卡讀寫速度”等多項(xiàng)測(cè)試，對(duì)手機(jī)整體和單項(xiàng)硬件性能做出評(píng)分。

Quadrant

《Quadrant》是一款老牌移動(dòng)設(shè)備性能測(cè)試軟件，它所檢測(cè)的范圍包括12項(xiàng)CPU測(cè)試、1項(xiàng)內(nèi)存測(cè)試、4項(xiàng)I/O測(cè)試、1項(xiàng)2D圖形處理測(cè)試、3項(xiàng)3D圖形處理測(cè)試，最終會(huì)得出一個(gè)綜合成績(jī)。理論上來說，分?jǐn)?shù)越高代表被測(cè)試設(shè)備硬件綜合性能越強(qiáng)。

Vellamo

《Vellamo》是一款網(wǎng)頁(yè)瀏覽器基準(zhǔn)測(cè)試軟件，它可以對(duì)手機(jī)瀏覽器的性能及穩(wěn)定性進(jìn)行測(cè)試，包括Java腳本性能、渲染、聯(lián)網(wǎng)和用戶界面等。測(cè)試結(jié)束后會(huì)提供一個(gè)總成績(jī)，分?jǐn)?shù)越高則表明手機(jī)對(duì)瀏覽器的優(yōu)化程度越高，網(wǎng)頁(yè)瀏覽體驗(yàn)越好。該軟件測(cè)試內(nèi)容包括兩個(gè)主要模塊：HTML5模塊和Metal模塊。HTML5模塊用來評(píng)估移動(dòng)網(wǎng)頁(yè)瀏覽器性能，而Metal模塊可以對(duì)移動(dòng)處理器的CPU子系統(tǒng)性能進(jìn)行檢測(cè)。

Basemark X

Basemark X

《Basemark X》是一款用于評(píng)估設(shè)備游戲圖像性能的專業(yè)測(cè)試工具，其獨(dú)特性體現(xiàn)在它是唯一一款建立于真正游戲引擎Unity4之上的專業(yè)評(píng)測(cè)軟件，能夠生成高質(zhì)量及客觀的性能衡量分?jǐn)?shù)。由于含有大量的圖形，旨在將設(shè)備的圖形渲染量推至極限。所以，Basemark X的測(cè)試分?jǐn)?shù)不會(huì)很高，因?yàn)樗磻?yīng)了設(shè)備渲染類似游戲時(shí)的真實(shí)幀數(shù)。

安兔兔3D評(píng)測(cè)

《安兔兔3D評(píng)測(cè)》是一款專業(yè)的AndroidGPU性能測(cè)試軟件，同以往的安兔兔綜合性能測(cè)試不同，3DRating只偏重于Android設(shè)備中GPU硬件的3D部分，而3D性能正是游戲軟件的重點(diǎn)。通過測(cè)試所得的分?jǐn)?shù)越高，說明設(shè)備的3D性能越好，也就能在此臺(tái)設(shè)備中運(yùn)行相應(yīng)級(jí)別要求的游戲軟件。

拍照方面，YunOS版MX4同樣內(nèi)置一枚2070萬像素1/2.3英寸CMOS感光芯片，與雙色溫閃光燈搭配，使其在低光照環(huán)境下也能拍出精美圖片。下面我們就來介紹下該機(jī)的拍照界面。

自動(dòng)/手動(dòng)

美顏/全景

進(jìn)入拍照界面，映入眼簾的便是簡(jiǎn)潔易懂的操作界面，從默認(rèn)自動(dòng)起用手機(jī)觸摸屏幕向左滑動(dòng)依次為手動(dòng)、美顏、全景等多達(dá)9種拍攝模式。其中，手動(dòng)模式，可對(duì)快門、ISO、曝光值、焦距進(jìn)行快速設(shè)置，從而拍出自己想要的照片效果。美顏則可對(duì)眼睛、臉型、皮膚進(jìn)行處理，不用化妝也能拍出驚艷效果。

光場(chǎng)/夜景

掃碼/慢鏡頭

除上述幾種模式外，該機(jī)還擁有夜景、光場(chǎng)、掃碼、慢鏡頭等有趣的拍攝模式，光場(chǎng)能實(shí)現(xiàn)先拍照后對(duì)焦功能，慢鏡頭可讓用戶對(duì)快速移動(dòng)的物體進(jìn)行慢速回放，這對(duì)一些攝影達(dá)人來說，可玩性十足。

微距/設(shè)置菜單

效果模式

另外，當(dāng)用戶輕點(diǎn)拍照界面右下方三顆圓點(diǎn)，可對(duì)相機(jī)的一些常用參數(shù)進(jìn)行設(shè)置，像照片尺寸、水平儀、自拍計(jì)時(shí)等，非常實(shí)用。而多達(dá)13種的效果模式可幫助用戶拍出精美圖片。

YunOS版MX4采用2070萬像素鏡頭，與前代相比有大幅提升，下面我們就通過樣張來了解一下它的實(shí)際拍照性能。

拍照樣張

拍照樣張

該機(jī)樣張給人的第一印象就是清晰，2070萬像素鏡頭有著不俗實(shí)力。其所拍攝的照片，畫面純凈度高，細(xì)節(jié)把握準(zhǔn)確，效果堪比家用卡片相機(jī)。并且在色彩還原上，它能準(zhǔn)確還原被攝物體顏色，成像效果不錯(cuò)。

拍照樣張

拍照樣張

從這組樣張可以看出，被攝物體明暗反差和過度都比較明顯，雖然會(huì)丟失一些暗部細(xì)節(jié)，但從整體看并不失真，并且沒有出現(xiàn)過多偏色、溢色問題，白平衡也比較準(zhǔn)確。

接下來，我們來瞅瞅這款手機(jī)在遠(yuǎn)景成像方面的表現(xiàn)如何，請(qǐng)滾動(dòng)鼠標(biāo)往下看。

拍照樣張

100%比例截圖放大

拍照樣張

100%比例截圖放大

拍照樣張

100%比例截圖放大

從這幾組樣張可以看出，這款手機(jī)的鏡頭擁有極強(qiáng)的解析力，因?yàn)閷D片放大到100%后，其遠(yuǎn)處的字體及船篷的邊緣，它們的輪廓有很多細(xì)節(jié)都得以保留，并且色彩也沒失真，所以說該機(jī)鏡頭還是很給力的。

相比遠(yuǎn)景而言，近景和微距對(duì)相機(jī)性能的要求也很高。下面我們?cè)賮砜纯丛摍C(jī)的近景、微距拍攝以及100%比例截圖放大后，在清晰度、解析力、細(xì)節(jié)方面的表現(xiàn)如何。

拍照樣張

100%比例截圖放大

拍照樣張

100%比例截圖放大

拍照樣張

100%比例截圖放大

在近景和微距拍照過程中，其不論清晰度還是解析力都表現(xiàn)不錯(cuò)，雖然按100%放大后，降噪方面的表現(xiàn)還有待提升，但一些紋理細(xì)節(jié)仍有不少得到了保留，并且它在光線處理、色彩還原上也很到位。

如今，智能手機(jī)的功能越來越豐富，儼然一部掌上PC。雖然智能機(jī)的功能繁多，但通話仍是消費(fèi)者最為關(guān)心的地方，下面我們回歸本質(zhì)，來看下YunOS版魅族MX4在通話和續(xù)航方面的表現(xiàn)。

SIM卡槽

這款手機(jī)只有一個(gè)SIM卡槽，位于開關(guān)機(jī)鍵下部，其支持雙4G網(wǎng)絡(luò)（移動(dòng)、聯(lián)通），并向下兼容3G/2G頻段以及5模13頻。而在實(shí)際使用過程中，該機(jī)信號(hào)穩(wěn)定，通話時(shí)沒有出現(xiàn)雜音、電流聲等不和諧因素。

不可拆卸式電池

續(xù)航方面，YunOS版魅族MX4標(biāo)配一塊3100mAh大容量不可拆卸式電池。雖然八核芯和5.36英寸高清屏幕都算得上是“耗電大戶”，但系統(tǒng)經(jīng)過優(yōu)化，在原有的基礎(chǔ)上續(xù)航時(shí)間會(huì)有所增加。不過，要是外出游玩的話，筆者還是建議多備一塊移動(dòng)電源，以備不時(shí)之需。

YunOS金色版魅族MX4

總結(jié)：

YunOS版魅族MX4雖然在硬件配置方面沒有改動(dòng)，但其在安全、系統(tǒng)優(yōu)化以及云服務(wù)上，給消費(fèi)者帶來不少便利。如果你喜歡大屏手機(jī)，并注重品質(zhì)和體驗(yàn)的話，YunOS版魅族MX4是個(gè)不錯(cuò)選擇。