整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
動APP安全測試要點 上次《 運營商滲透測試與挑戰》中提到,隨著運營商新技術新業務的發展,運營商集團層面對安全的要求有所變化,滲透測試工作將會面臨內容安全、計費安全、客戶信息安全、業務邏輯及APP等方面的挑戰。隨著運營商自主開發的移動APP越來越多,這些APP可能并不會通過應用市場審核及發布,其中的安全性將面臨越來越多的挑戰,這一點在《XcodeGhost危害國內蘋果應用市場》一文中就曾提到過。
這個問題也引起了運營商的足夠重視,已經自主開發了自動化檢測工具及定期的APP安全測試評估工作。在此,綠盟科技博客特別邀請到移動APP安全測試專家,讓他們結合一次Android APP安全測試實例,為大家講解評估特點,并將評估檢查點、評估細節和整改建議一一列出,給大家提供移動終端APP安全測試的思路。
作者:侯紹崗 楊喬國
評估思路
移動APP面臨的威脅
風起云涌的高科技時代,隨著智能手機和iPad等移動終端設備的普及,人們逐漸習慣了使用應用客戶端上網的方式,而智能終端的普及不僅推動了移動互聯網的發展,也帶來了移動應用的爆炸式增長。在海量的應用中,APP可能會面臨如下威脅:
新技術新業務移動APP評估思路
在這次的移動APP安全測試實例中,工作小組主要通過如下7個方向,進行移動終端APP安全評估:
運營商自動化APP測評思路
運營商自主開發的自動化APP安全檢測工具,通過”地、集、省”三級機構協作的方式,來完成移動終端APP安全檢測與評估。APP測試思路如下:
安全檢測要點
Allowbackup漏洞
AndroidManifest.xml文件中allowBackup屬性值被設置為true。當allowBackup標志為true時,用戶可通過adb backup來進行對應用數據的備份,在無root的情況下可以導出應用中存儲的所有數據,造成用戶數據的嚴重泄露。
整改建議
將參數android:allowBackup屬性設置為false,不能對應用數據備份。
WebView漏洞
應用中存在WebView漏洞,沒有對注冊JAVA類的方法調用進行限制,導致攻擊者可以利用反射機制調用未注冊的其他任何JAVA類,最終導致javascript代碼對設備進行任意攻擊。
整改建議
通過在Java的遠程方法上面聲明一個@JavascriptInterface 來代替addjavascriptInterface;
在使用js2java的bridge時候,需要對每個傳入的參數進行驗證,屏蔽攻擊代碼;
Note :控制相關權限或者盡可能不要使用js2java 的bridge 。
關鍵數據明文傳輸
應用程序在登錄過程中,使用http協議明文傳輸用戶名和密碼,并未對用戶名和密碼進行加密處理。通過監控網絡數據就可以截獲到用戶名和用戶密碼數據,導致用戶信息泄露,給用戶帶來安全風險。
整改建議
在傳輸敏感信息時應對敏感信息進行加密處理。
任意賬號注冊
使用手機號133*****887注冊某個APP,獲取驗證碼46908;
在確認提交時,攔截請求,修改注冊的手機號碼,即可注冊任意賬號,這里修改為1338*****678(任意手機號);
分別使用133*\*887和133**678(任意手機號)登錄,均可以通過驗證登錄,看到最終結果。
整改建議
注冊過程最后的確認提交時,服務器應驗證提交的賬號是否是下發驗證碼的手機號。
登錄界面可被釣魚劫持
應用存在釣魚劫持風險。應用程序沒有做防釣魚劫持措施,通過劫持應用程序的登錄界面,可以獲取用戶的賬號和密碼,可能導致用戶賬號信息的泄露。
整改建議:
應用程序自身通過獲取棧頂activity,判斷系統當前運行的程序,一旦發現應用切換(可能被劫持),給予用戶提示以防范釣魚程序的欺詐。
獲取棧頂activity(如下圖),當涉及敏感activity(登錄、交易等)切換時,判斷當前是否仍留在原程序,若不是則通過Toast給予用戶提示。
使用HTML5架構或android+HTML5混合開發,實現登陸、支付等關鍵頁面,降低被劫持的風險。
有爭議的整改建議
在實施整改過程中,運營商、APP廠商及安全廠商之間就如下幾點存在爭議:
關鍵數據明文傳輸
根據客戶測評結果以及移動終端APP廠商理解,目前的數據安全問題可為:
客戶端安全(數據錄入)。
客戶端到服務器安全(數據傳輸)。
服務器端安全(數據存儲)。
而關鍵數據明文傳輸屬于客戶端數據錄入安全,針對此部分,目前不僅是移動終端APP,包括Web安全方面,對此部分要求也是不一而分,具體可以體現為:
具有現金流的交易平臺: 此類業務安全級別要求最高,在數據傳輸方面也是目前做得最好的。主要代表是:淘寶、京東、各大銀行網銀等。
具有較大社會影響力的平臺: 此類業務安全級別低于上述業務,但由于賬戶數據丟失以后,對其自身以及社會影響較大,所以在傳輸上也不會采取明文傳輸。如:百度、騰訊等。
數據丟失本身不會造成較大的影響的平臺: 此類業務賬戶數據本身價值不大,丟失以后也不會造成影響,或者本身不會受到太大關注,一般都不會對傳輸數據進行加密。這樣的例子比比皆是。
當然也有廠商提出,明文傳輸在某些專業的漏洞檢測和通報的網站上,是不屬于安全漏洞的,為了驗證此異議,在某平臺上提交了一份關于明文傳輸的漏洞,得到的結果請看下圖:
登錄界面釣魚劫持
APP應用存在釣魚劫持風險。應用程序沒有做防釣魚劫持措施,通過劫持應用程序的登錄界面,可以獲取用戶的賬號和密碼,可能導致用戶賬號信息的泄露。
這一條檢測結果,最大的爭議在于按照整改建議整改以后,對一般用戶來說,沒有任何作用。首先,我們了解一下釣魚劫持如何產生。
Android釣魚原理
需要理解,Android啟動一個Activity時,是這樣設計的,給Activity加入一個標志位FLAG_ACTIVITY_NEW_TASK,就能使它置于棧頂并立馬呈現給用戶。但是這樣的設計卻有一個缺陷。如果這個Activity是用于盜號的偽裝Activity呢?這種現象在XcodeGhost事件中,已經被證實是可以實現的。
在Android系統當中,程序可以枚舉當前運行的進程而不需要聲明其他權限,這樣的話,就可以編寫一個程序,啟動一個后臺的服務,這個服務不斷地掃描當前運行的進程,當發現目標進程啟動時,就啟動一個偽裝的Activity。如果這個Activity是登錄界面,那么就可以從中獲取用戶的賬號密碼,具體的過程如下圖:
檢測原理描述清楚以后,就需要給出讓軟件廠商能夠明白的整改建議以及漏洞情景重現。
Android釣魚情景演示
以小米手機為例:
1.當打開3個APP時,最后一個打開的APP”語音助手”,切換至手機桌面,長按HOME鍵查看進程,”語音助手”會顯示在進程的第一個。
2.點擊”微信”以后,切換至”微信”,再查看進程,可以看到,進程中由于”微信”已切換至當前窗口,故進程中不存在。
3.可以從第1步看到,當切換至手機桌面時,無論是語音助手、手機令牌、還是微信,都是默認后臺運行,而且切換出來以后無任何提示。這樣,當惡意activity收到微信登錄界面或者其他敏感界面的時候,就會搶先推送至客戶,從而讓客戶輕易的輸入了帳號,并獲取了客戶的信息,但此時微信不會做任何提示。
4.再來觀看一下某行手機APP,當切換至手機桌面時,會對客戶做出提示。如下圖:
假設一下頁面是惡意推送的activity,那么在惡意推送的APP頁面,應該會顯示出此類提示,告知客戶,此頁面并非正常APP的頁面。
用戶打開正常頁面 vs 用戶打開了惡意頁面
總結
從工信部《新技術新業務信息安全評估管理辦法(試行)》(工信部保〔2012〕117號)及運營商的相關文件規定,以及綠盟科技實施的移動APP安全測試項目來看,移動APP安全測試在運營商的重要地位。
本文通過對一次移動APP安全測試及評估的實際案例,希望能夠對安全從業者在移動終端APP評估方面,也歡迎大家在QQ群里參與這方面的討論。
請關注綠盟科技博客 http://blog.nsfocus.net/mobile-app-security-security-test/
期,幾家游戲引擎公司、數據公司和分發平臺都紛紛發聲,預測HTML5游戲將在今年爆發。然而就輕量的HTML5游戲來說,繼《圍住神經貓》之后,就沒有再出現有一定影響力的游戲。
1999年,他用HTML5寫了一個棋牌類游戲平臺,令他3個月內賺了300萬。之后,他又開發了國內三大休閑游戲平臺之一的可樂吧,他就是Layabox的CEO謝成鴻。Layabox是一家為Flash程序員開發HTML5提供技術解決方案的公司,簡單地說,借助Layabox的解決方案,程序員可以直接在Flash環境下開發大型的重度HTML5游戲。
2010年,趙霏開始第二次創業——磊友科技,從手游行業轉向HTML5,就是因為喬布斯的一句話:“移動時代是低功耗設備、觸摸屏界和開放網絡標準的時代,Flash已經落伍。”在蘋果、Facebook等科技巨頭們紛紛加入HTML5行業之時,趙霏和他的團隊開始著力開發HTML5的解析引擎和手機瀏覽器,同時也被李開復相中,成為創新工場孵化的第一個HTML5項目。
然而,到了2012年,HTML5從技術支持到產品都不見成效,自身的標準制定也分成了兩派,Facebook創始人馬克·扎克伯格更公開宣布放棄HTML5。這一年,趙霏和他的團隊把重心都放在了開發大型手機HTML5網頁游戲上。
2013年,磊友科技陸續推出的5款HTML5游戲都沒有獲得成功,團隊不斷有人出走,一直籠罩在“散伙”的陰影下。有的轉去做代計費的,有的轉去做iOS和Android開發,有的甚至離開了這個行業,幾近凋敝。團隊只剩下了兩三個“元老”,但是趙霏仍舊沒有放棄HTML5。
HTML5就這樣一直在冰火兩重天里游走,誰也沒有想到,就在2014年8月,一個HTML5的小游戲《圍住神經貓》在微信朋友圈一夜爆紅,而南京泥巴怪公司其實只是為了拉點用戶,花了一天功夫就將它做了出來。自此以后,HTML5的“卡片”廣告、邀請函、互動游戲在朋友圈里盛傳,不管是營銷公司、游戲公司還是風投,都跟風研究起HTML5。
風口,大型游戲借HTML5顛覆App?
近期,幾家游戲引擎公司、數據公司和分發平臺都紛紛發聲,預測HTML5游戲將在今年爆發。然而就輕量的HTML5游戲來說,繼《圍住神經貓》之后,就沒有再出現有一定影響力的游戲。而且,《圍住神經貓》一直為人詬病的就是,生命周期短,沒法將流量變現,而這兩點恰恰是游戲的命脈。
在謝成鴻看來,HTML5游戲的前景在于大型游戲。
但問題就來了,大型的HTML5游戲需要有高性能的瀏覽器適配,如若不然,卡頓、發熱就會成為硬傷,目前看來還沒有瀏覽器可以順暢地跑大型游戲。于是,就衍生出了做HTML5加速器的公司,Cocos、白鷺引擎和謝成鴻的Layabox儼然成三足鼎立之勢。
“Cocos和我們主要針對較大的游戲開發者,白鷺引擎主要面向小開發者,在HTML5游戲潛在客戶里,我們已經占有一半左右。”謝成鴻說道。據悉,國內20家主流頁游廠商中,已經有三分之一與Layabox合作。
“大型HTML5游戲在普通瀏覽器上跑不動,這是最大的問題。”他說。于是,Layabox就做出了一套針對HTML5生態鏈的整體解決方案。
目前,Layabox有三個主要業務方向,在開發者端,基于Flash的開發環境較為成熟,所以Layabox為開發者提供在Flash環境下開發大型HTML5游戲的解決方案,夸張一點的理解就是一鍵轉換;在瀏覽器適配問題上,Layabox開發了自家的加速器,可以讓微信這樣的流量平臺也可以跑得動大型頁游。
幾年前,趙霏和他的團隊也都認為,PC上既然經歷了從端游到頁游的趨勢,說明用戶有使用場景上的需求,那么在移動設備上,應該也會有從App向HTML5轉移的傾向。在解決卡頓和發熱的前提下,畢竟HTML5游戲不用下載安裝,比起App更加方便,而且營銷成本將近比App要低10倍。
難道HTML5真的能顛覆App?經過幾年的試水,趙霏開始不看好大型HTML5游戲在移動端的前景。因為他發現,用戶在手機上玩大型游戲時,還是會傾向于App。“用戶體驗的時間和場景都是不對的,舉個簡單的例子,當你想再玩一次HTML5網頁游戲時,會發現很難找到入口,但App至少在桌面上有個圖標。”他對《IT時報》記者說道。
模式,流向變現還得傍上o2o
在海底撈,最壯觀的場景就是排隊等食,雖然已經使出了免費美甲、免費擦鞋等招數,但仍舊沒有緩解食客因為排隊而流失的情況。
這倒是激發了趙霏的靈感,于是磊友科技就為海底撈設計了一個HTML5的游戲營銷方案。食客在排隊時,可以通過掃描二維碼玩一個小游戲,如果能榮登排行榜,就可以領取海底撈的代金券。
今年1月份,這個HTML5游戲上線,在北京10家海底撈分店進行試玩,結果顯示,20%~30%的食客愿意參與進來,達到了30萬人次的訪問。
從海底撈的成功案例開始,寶潔、可口可樂、旺旺等公司都踏進了趙霏的門檻,目前已有將近100家企業讓他們定制游戲。一般這些小游戲都會被植入商家的微信公眾號內,玩游戲并分享至朋友圈來贏取代金券,就是用積分抽獎等方式幫電信運營商消耗積分。
那么,怎么解決用戶留存的問題呢?“HTML5的游戲營銷最重要的是考慮使用場景,比起橫幅、彈窗等互動性不強的移動營銷模式,效果更好。”趙霏說。
一般來說,在外面消費時,HTML5就顯示出了不用下載安裝的優勢。到酒店先連Wi-Fi是一個常見的使用場景,客人可以直接掃二維碼自動關注酒店微信號,同時取得連接Wi-Fi的權限,然后就能點開公眾號里的菜單,玩游戲贏取附近餐廳的代金券。
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
更多干貨關注o2o雜志網的微信公眾號:“o2ozazhi”長按可復制,也可以直接搜索“o2o雜志網”添加關注,提供最權威,最專業的o2o咨詢,匯集最全面,最詳實的大數據資料。
手機中國 評測】2014年10月21日,魅族聯合阿里巴巴發布了Flyme powered by YunOS系統,該系統界面不但采用簡潔優雅的設計風格,而且運行YunOS內核的MX4在安全性上進行了優化,可有效保護用戶隱私及敏感信息。此外,這款手機經過優化,運行速度提升11%,續航提升達33%,而全新卡片式生活服務可讓消費者感受到便捷的使用體驗。
YunOS金色版魅族MX4
配置方面,YunOS版MX4和Android版大同小異,都采用了5.36英寸觸摸屏,分辨率為1920×1152像素,內部搭載一顆真八核處理器,輔以2GB RAM,整機運行速度十分流暢。此外,該機背面內置一枚2070萬像素索尼IMX 220鏡頭,單個像素面積達到1.20um×1.20um,即便放大 2 倍也可以看到飽滿的色彩及清晰的細節。除此以外,這款手機還支持雙4G網絡(移動、聯通),并向下兼容3G/2G頻段以及5模13頻。
此次來到手機中國評測室的是搭載YunOS系統的金色版MX4,該機內置全新的卡片式生活服務擁有多達31種,用戶無需另行下周第三方應用,便可滿足自身需求,并且這些程序都是在云端運行,極大提升這款手機的運行速度。下面就跟隨筆者來深入探索一下吧!
首先,按照國際慣例,我們來欣賞一下搭載YunOS系統金色版MX4的外觀,相信您看過之后對其精致的做工贊不絕口。
YunOS金色版魅族MX4
YunOS版MX4正面依舊采用白色面板,金屬邊框經過人工打磨及拋光,與2.6mm超窄邊框搭配,使其看起來更加時尚大氣,特別是這款金色MX4,邊框和機身顏色融為一體,給人以高端典雅之感,而金色后殼的手感也更加舒適。
聽筒/感應器/前置鏡頭
圓形HOME鍵
細節方面,這款手機正面上方分布著聽筒、感應器、前置鏡頭,正面下方則是魅族MX系列經典的圓形HOME鍵,此鍵是魅族MX系列最具象征性的標志,科技感十足。
音量鍵
耳機孔和開關機鍵
揚聲器/Micro USB接口
YunOS版MX4的音量鍵設計在機身左側面,開關機鍵和耳機孔分布在機身頂部,Micro USB接口則設計在底部,并且揚聲器也從背面挪到底部,其采用第二代NXP Smart PA芯片,與上代產品相比,顯著提高外放喇叭輸出音質,讓用戶有身臨其境的感覺。
YunOS金色版魅族MX4背面
另外,該機背面內置一枚2070萬像素索尼IMX220 Exmor RS堆棧式傳感器,與雙色溫閃光燈搭配,在低光照環境下,可大幅減少色彩失真、膚色慘白、油光和紅眼等尷尬效果。而背面底部印有的“MEIZU”標識,使其更加光彩照人。
YunOS版MX4保留了Flyme的整體風格,并在安全、生活服務、系統優化三方面進行了改進。除能有效防止病毒入侵外,其多達31種衣食住行服務,極大方便用戶出行,而系統的優化則使其續航有所提升,下面我們就來體驗一下YunOS版的系統UI。
安全中心
安全中心內部擁有常用和高級兩大選項,在常用功能里,可對該機進行內存優化和垃圾清理,以此提升運行速度,騷擾攔截和流量統計,能對陌生電話進行有效攔截,并可隨時關注當月流量使用情況,非常實用。而在高級選項里,則擁有隱私空間、病毒云查殺、權限管理等功能,可有效保護用戶數據安全。
卡片式生活服務
卡片式生活服務
采用YunOS版的MX4最大亮點就是內置卡片式生活服務,其將生活中的各種場景通過云端串聯起來,用戶無需下載APP,便可直接使用購票、充值、導航等常用功能(需網絡支持)。
搜索欄
如果上述卡片式生活服務讓你眼花繚亂,還可通過搜索欄來快速定位,并且此搜索欄支持語音輸入,可滿足不同用戶的搜索需求,人性化十足。
內置瀏覽器
內置瀏覽器
此外,該機內置瀏覽器包含軍事、體育、科技、財經等數十大欄目,用戶可通過輕應用來添加自己喜歡的程序,其和卡片式生活服務遙相呼應,給用戶帶來便捷暢快的生活服務體驗。
設置界面
設置界面
在設置界面中,我們可以看到該機內置YunOS和搜狗輸入法,長按主鍵增加了關閉屏幕功能,系統版本則顯示Flyme OS 4.0.2Y,這是因為此系統結構從底層已和Android大不相同,所以自然也不會出現Android字樣。
下拉菜單/后臺管理
下拉菜單可對一些常用功能進行快速開/關設置,十分便捷。由于該機只有一顆圓形HOME鍵,所以后臺管理需用手指從屏幕底部向上滑動方可啟動,該功能可關閉那些占內存的應用程序,非常實用。
YunOS版MX4搭載一顆八核處理器,輔以2GB RAM,整機運行速度流暢。下面筆者就通過幾款常用的軟件來測試一下該機的各項性能,看看其表現如何。
安兔兔評測
《安兔兔評測》是一款專門為Android手機、平板電腦進行性能評測的軟件,它能一鍵運行完整測試項目,通過“內存性能”、“CPU整數性能”、“CPU浮點性能”、“2D/3D繪圖性能”、“數據庫IO”、“SD卡讀寫速度”等多項測試,對手機整體和單項硬件性能做出評分。
Quadrant
《Quadrant》是一款老牌移動設備性能測試軟件,它所檢測的范圍包括12項CPU測試、1項內存測試、4項I/O測試、1項2D圖形處理測試、3項3D圖形處理測試,最終會得出一個綜合成績。理論上來說,分數越高代表被測試設備硬件綜合性能越強。
Vellamo
《Vellamo》是一款網頁瀏覽器基準測試軟件,它可以對手機瀏覽器的性能及穩定性進行測試,包括Java腳本性能、渲染、聯網和用戶界面等。測試結束后會提供一個總成績,分數越高則表明手機對瀏覽器的優化程度越高,網頁瀏覽體驗越好。該軟件測試內容包括兩個主要模塊:HTML5模塊和Metal模塊。HTML5模塊用來評估移動網頁瀏覽器性能,而Metal模塊可以對移動處理器的CPU子系統性能進行檢測。
Basemark X
Basemark X
《Basemark X》是一款用于評估設備游戲圖像性能的專業測試工具,其獨特性體現在它是唯一一款建立于真正游戲引擎Unity4之上的專業評測軟件,能夠生成高質量及客觀的性能衡量分數。由于含有大量的圖形,旨在將設備的圖形渲染量推至極限。所以,Basemark X的測試分數不會很高,因為它反應了設備渲染類似游戲時的真實幀數。
安兔兔3D評測
《安兔兔3D評測》是一款專業的AndroidGPU性能測試軟件,同以往的安兔兔綜合性能測試不同,3DRating只偏重于Android設備中GPU硬件的3D部分,而3D性能正是游戲軟件的重點。通過測試所得的分數越高,說明設備的3D性能越好,也就能在此臺設備中運行相應級別要求的游戲軟件。
拍照方面,YunOS版MX4同樣內置一枚2070萬像素1/2.3英寸CMOS感光芯片,與雙色溫閃光燈搭配,使其在低光照環境下也能拍出精美圖片。下面我們就來介紹下該機的拍照界面。
自動/手動
美顏/全景
進入拍照界面,映入眼簾的便是簡潔易懂的操作界面,從默認自動起用手機觸摸屏幕向左滑動依次為手動、美顏、全景等多達9種拍攝模式。其中,手動模式,可對快門、ISO、曝光值、焦距進行快速設置,從而拍出自己想要的照片效果。美顏則可對眼睛、臉型、皮膚進行處理,不用化妝也能拍出驚艷效果。
光場/夜景
掃碼/慢鏡頭
除上述幾種模式外,該機還擁有夜景、光場、掃碼、慢鏡頭等有趣的拍攝模式,光場能實現先拍照后對焦功能,慢鏡頭可讓用戶對快速移動的物體進行慢速回放,這對一些攝影達人來說,可玩性十足。
微距/設置菜單
效果模式
另外,當用戶輕點拍照界面右下方三顆圓點,可對相機的一些常用參數進行設置,像照片尺寸、水平儀、自拍計時等,非常實用。而多達13種的效果模式可幫助用戶拍出精美圖片。
YunOS版MX4采用2070萬像素鏡頭,與前代相比有大幅提升,下面我們就通過樣張來了解一下它的實際拍照性能。
拍照樣張
拍照樣張
該機樣張給人的第一印象就是清晰,2070萬像素鏡頭有著不俗實力。其所拍攝的照片,畫面純凈度高,細節把握準確,效果堪比家用卡片相機。并且在色彩還原上,它能準確還原被攝物體顏色,成像效果不錯。
拍照樣張
拍照樣張
從這組樣張可以看出,被攝物體明暗反差和過度都比較明顯,雖然會丟失一些暗部細節,但從整體看并不失真,并且沒有出現過多偏色、溢色問題,白平衡也比較準確。
接下來,我們來瞅瞅這款手機在遠景成像方面的表現如何,請滾動鼠標往下看。
拍照樣張
100%比例截圖放大
拍照樣張
100%比例截圖放大
拍照樣張
100%比例截圖放大
從這幾組樣張可以看出,這款手機的鏡頭擁有極強的解析力,因為將圖片放大到100%后,其遠處的字體及船篷的邊緣,它們的輪廓有很多細節都得以保留,并且色彩也沒失真,所以說該機鏡頭還是很給力的。
相比遠景而言,近景和微距對相機性能的要求也很高。下面我們再來看看該機的近景、微距拍攝以及100%比例截圖放大后,在清晰度、解析力、細節方面的表現如何。
拍照樣張
100%比例截圖放大
拍照樣張
100%比例截圖放大
拍照樣張
100%比例截圖放大
在近景和微距拍照過程中,其不論清晰度還是解析力都表現不錯,雖然按100%放大后,降噪方面的表現還有待提升,但一些紋理細節仍有不少得到了保留,并且它在光線處理、色彩還原上也很到位。
如今,智能手機的功能越來越豐富,儼然一部掌上PC。雖然智能機的功能繁多,但通話仍是消費者最為關心的地方,下面我們回歸本質,來看下YunOS版魅族MX4在通話和續航方面的表現。
SIM卡槽
這款手機只有一個SIM卡槽,位于開關機鍵下部,其支持雙4G網絡(移動、聯通),并向下兼容3G/2G頻段以及5模13頻。而在實際使用過程中,該機信號穩定,通話時沒有出現雜音、電流聲等不和諧因素。
不可拆卸式電池
續航方面,YunOS版魅族MX4標配一塊3100mAh大容量不可拆卸式電池。雖然八核芯和5.36英寸高清屏幕都算得上是“耗電大戶”,但系統經過優化,在原有的基礎上續航時間會有所增加。不過,要是外出游玩的話,筆者還是建議多備一塊移動電源,以備不時之需。
YunOS金色版魅族MX4
總結:
YunOS版魅族MX4雖然在硬件配置方面沒有改動,但其在安全、系統優化以及云服務上,給消費者帶來不少便利。如果你喜歡大屏手機,并注重品質和體驗的話,YunOS版魅族MX4是個不錯選擇。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
