这说的是啥手机，相信大家都有数的吧？

看看4月24日央视的报道原文就知道了，这个描述就差直接点名了——“智能终端系统的封闭性曾是安全的代名词。然而，有案例显示，某国公司故意向该国间谍情报机关提供后门，用于在该公司智能手机上植入间谍软件，且已发现数千部感染了恶意软件的智能手机，相关手机使用者包括多国政府工作人员。”

关键词是“智能终端系统的封闭性”，

而一贯以封闭性和安全而著称的“智能终端系统”是哪一个？懂的都懂吧？

不就是某水果机吗？

有人开始吐槽：原来我花八千块买的不只是手机啊，可能还是美国情报机构的“电子哨兵”！

就在前几天，也就是2025 年 4 月 15 日，中国哈尔滨警方发布通缉公告，悬赏通缉三名美国国家安全局特工，他们涉嫌在 2025 年 2 月的亚冬会期间对赛事信息系统实施网络攻击。此次事件中，技术团队发现美国国家安全局向黑龙江省内多个运行微软 Windows 操作系统的特定设备发送了未知的加密字节，疑似为了唤醒或激活微软 Windows 操作系统中预留的特定后门。

这一次是微软系统有问题。

4 月 18 日国务院新闻办公室举行的经济数据例行新闻发布会上，工业和信息化部信息通信发展司司长谢存明确提出 “推动更多 APP 上架鸿蒙应用商店，满足群众多样化需求，不断提升用户体验，鼓励各方以更加开放的姿态拥抱开源、贡献开源、使用开源，加快打造互利互惠、共建共享的软件生态”。

这个新闻的关键信息是什么呢？

是“推动更多 APP 上架鸿蒙应用商店”，而且是公开要求各方更加积极地加入鸿蒙，这种事以前是不会有工信部亲自出面来督促的，这一次这么反常，恐怕也是因为美国病急乱投医急着下狠手了，这种情况下的安卓、ios系统自然是要被警惕的。况且安卓和iOS系统的污点由来已久，我们不得不提前防备啊。

1.安卓的心脏出血漏洞（2014年）

这起事件波及了全球66%的安卓设备，攻击者可通过OpenSSL漏洞窃取服务器内存中的密码、密钥等敏感数据。尽管Google紧急推出补丁，但系统碎片化导致大量老旧设备至今仍未被修复。

2.安卓的Stagefright漏洞（2015年）

通过一条彩信即可远程执行恶意代码，影响超90%的安卓设备。黑客可窃取短信、通讯录甚至控制摄像头。直到2024年仍有设备因厂商放弃更新而暴露风险。

3.安卓的Spectre/Meltdown（2018年）

处理器级漏洞导致安卓设备可被窃取内核内存数据。Google虽发布软件补丁，但性能损失最高达30%，且部分国产机型因定制系统未及时适配。

4.安卓的BlueBorne（2017年）

蓝牙协议漏洞让攻击者无需配对即可远程操控设备，全球超80亿台设备受威胁。三星、华为等厂商耗时6个月才完成主流机型修复。

1——2021年7月18日，国际特赦组织发布报告称苹果 iPhone 存在重大安全漏洞，不需要手机用户点击链接，“飞马” 恶意软件就能窃取用户敏感数据。该软件一旦感染 iPhone，便可自主收集电子邮件、通话记录、社交媒体帖子、用户密码、联系人列表、图片、视频、录音和浏览历史记录等信息，还能激活手机的摄像头或麦克风进行实时监控，甚至准确定位用户，将手机变成一部监控设备。

2——2024 年 5 月，FreeBuf 周报消息，在安装苹果最新 iOS 17.5 更新后，用户遭遇了一个有点 “灵异” 的问题：数年前已经彻底删除的照片不可思议地重新出现在了照片应用中，就问你慌不慌？

3——2024年9月，苹果紧急修复了一个名为CVE-2024-44171的漏洞，因为这个漏洞，攻击者居然能通过辅助功能轻松控制附近的设备，而且还能直接绕过锁屏。

4——2025 年 4 月 18 日，腾讯网消息，苹果紧急修复两个已被利用的 iOS 漏洞，其中一个是RPAC 漏洞（CVE-2025-31201），这玩意可能使具备任意读写能力的攻击者绕过指针认证功能。

5——2024年苹果支付天价和解金9500万美元，发善心？当然不是，因为苹果被人举报告发在2014-2023年间默许Siri录音并分享给广告商，以此牟取暴利。诉讼文件显示，部分录音包含医疗对话、商业机密等敏感内容。

......

此外，还有很多很多离谱的漏洞，也不知道他们是故意的还是不小心的。

国外的系统再好，一旦交恶，第一个对我们下狠手的就是他们；

国产体统再不济，那也是自家的啊，更何况现在的国产货跟老外的差距是越来越小了啊。