眾所周知，如今的智慧手機市場早已不像多年前那般“百花齊放”。在激烈的競爭格局下，手握優勢資源的各大廠不僅僅是“脫穎而出”，甚至是直接“幹掉了”數以萬計的競爭對手，使得市場演變成了如今少數寡頭貼身對決的局面。

當然，我們並不是說曾經消失的手機品牌有多值得懷念，畢竟，無論是從產品成本控制、功能開發，還是從銷售和售後渠道等各方面來說，現如今的大廠都有著不可忽視的優勢。譬如說某些成本高昂的新技術和硬體，如果沒有財力充足的大廠積極推動，可能根本就不會出現在市面上。又比如說在手機系統的體驗方面，這些企業不僅有能力自行開發更加美觀的UI（使用者介面）和功能，有時候還會有一些深入系統底層甚至是核心的獨家最佳化。

等等！這些“獨家最佳化”真的意味著更好的使用者體驗嗎？至少谷歌內部專門負責發現軟體嚴重安全漏洞的Project Zero團隊並不這麼認為。就在近日有訊息顯示，他們向三星方面發出了一份安全警告，也順帶揭開了智慧手機業界大廠“為所欲為”的現實。

這些人是在2019年負責維護Linux核心的頂級程式設計師們

簡單來說，對於像Android這樣的開源作業系統來說，它的程式碼其實是全世界許許多多程式設計師共同努力的智慧結晶。但是這些程式設計師的“級別”，或者說他們所做的工作的重要性顯然不是一致的。有部分人專注於開發Linux核心，編寫與最佳化系統最核心的那些程式碼，或是給他們打安全補丁，這就是所謂的“上游開發者”。而諸如智慧手機企業內部的開發團隊，他們本來的工作應該是在已經成型的開源系統程式碼上，加上自己所需的外圍功能、包括介面和程式等以形成最終可用的韌體，也就是所謂的“下游開發者”。

但有的時候，當下遊程序員不知會上游開發者就隨意“優mo化gai”系統底層程式碼時，他們的水平其實可能並不足以完全看懂那些堆積和迭代了許久的程式碼。而這時候問題就會出現了，手機廠商沾沾自喜的“最佳化”，結果或將反而會破壞原有的系統核心功能，衍生出更多的BUG、甚至是造成原本的安全補丁失效，給使用者隱私和資料安全帶來危險。

比如說谷歌此次之所以要找上三星，就是因為他們旗下一款中端機型Galaxy A50“魔改版”的核心中，被發現使用了不規範、且沒有提交給上游核心開發者審閱的驅動程式。結果造成Android核心中一個專門用來防止應用程式非法訪問硬體裝置的安全措施失效。用三星後來在自家安全公示網站上的話來說，這一未經上游檢查、擅自新增的驅動，直接導致了一個“可能執行任何程式碼”的糟糕漏洞。但好在三星方面及時發現了問題，並已經於今年2月的系統更新中修復了這一問題。

三星還算認錯態度好，改正速度快，但其他廠商呢？

然而，正如Google Project Zero研究員Jann Horn所表示的那樣，在整個智慧手機行業中，喜歡瞞著上游開發者“魔改”系統的廠商，可並不只是三星一家。事實上這種既侵犯他人勞動成果、也存在嚴重安全隱患的行為在手機企業中並不少見。以至於Google Project Zero不得不把三星此次的事件作為一個典型例子，來告誡其他的手機廠商應該使用官方公佈的、安全的應用程式介面和核心功能，或者至少在往系統核心裡新增程式碼前，能夠徵詢一下核心的原始開發者。

當然，有的朋友看到這裡可能會說，手機廠商修改程式碼不通知上游程式設計師也有他們的道理呀，因為每家都想要有自己的獨家功能，誰希望自家的硬體驅動或最佳化程式碼被別人掌握呢？

最後，我們覺得有必要提到的一點是，在PC領域所有的新架構處理器或顯示卡晶片，在上市前是一定會首先提交硬體驅動程式碼給Linux核心開發者測試和審閱的，同時也註定會在新版Linux的核心程式碼裡留下痕跡——難道這些廠商就不怕洩露新品資訊了嗎？

華為真的能點石成金嗎？華為聲稱能透過軟體最佳化，把emmc5.1的快閃記憶體最佳化得跟ufs2.1一樣速度飛快。多麼虛偽，多麼奸詐，讓人看到為了追逐利潤最大化的無恥嘴臉。

奸 商 華 為

華而不實造手機，欺世盜名負華人;

為所欲為不思悔，自取滅亡正當時。

華為mate9系列手機記憶體、快閃記憶體均存在欺詐消費者問題，提醒消費者不要上當。