蘋果“後門”事件之後,我們該怎樣用手機?
- 發佈時間:2014-08-07 02:31:28 來源:科技日報 責任編輯:羅伯特
前不久,蘋果公司繼被曝收集用戶詳細行蹤後,又再次被曝故意留“後門”提取蘋果手機用戶的短信、通訊錄和照片等個人數據。
眾所週知,手機等移動設備是當前全球距離個人以及個人資訊最近的通信和交互設備。現在的手機不僅僅是通信工具,更是個人社交、金融、資訊存儲甚至是工作等方面必須的工具和載體。那麼,手機“後門”會帶來哪些安全問題,有哪些常被忽視的資訊安全,作為手機用戶的個人應該做什麼?帶著這些問題,科技日報記者採訪了相關專家。
後門或帶來嚴重的安全問題
“蘋果這類後門帶來的不僅是安全隱患,更可能是嚴重的安全問題。”國家網路資訊安全技術研究所移動網際網路安全研究人員李挺博士直言。
在網路上,各種關於智慧手機安全的帖子屢見不鮮。網路論壇上,不難發現諸如“這個安卓應用程式是惡意扣費軟體嗎?”這類的問題。記者在8月4日以“手機安全”作為搜索關鍵詞,可以看到百度找到約90500000個相關結果。
目前在各類手機中,智慧手機已經成為主流。智慧手機具備優秀的作業系統、可自由安裝各類軟體、觸屏式操作,幾乎完全終結曾經的鍵盤式手機。
工信部的統計數據顯示,截止到5月底,我國手機用戶數量已達到12.56億,手機上網的用戶數量為8.57億人。
李挺認為,從技術角度來看,有這樣的後門,用戶在終端的絕大多數數據都可以在不被告知的前提下傳輸出去,用戶對數據加密了也沒有用,因為這個漏洞可以繞過蘋果的加密機制,獲得用戶加密前的短信、通訊錄、照片等資訊。對於個人用戶,這將帶來嚴重的個人隱私洩露問題;如果用戶設備中存儲了重要的工作資訊,那麼還可能造成商業秘密和核心技術等重要數據的洩露問題。
那些常被忽視的資訊安全
手機等移動設備的資訊安全包含硬體和軟體這兩個層面。硬體涉及到晶片的硬體設計、生産和晶片內的指令性軟體代碼組成,軟體又可以分為作業系統和應用軟體兩大類。“隨著手機應用軟體的豐富和社會使用場合的不斷疊加,應用軟體的資訊安全是移動設備資訊安全中最容易忽視和最薄弱的環節。”原國際著名IT公司合夥人荊偉博士一針見血地説。
在荊偉看來,“應用軟體往往是個人敏感資訊的第一載體;為了謀取應用的儘快上架,很多軟體開發團隊沒有完整和系統的測試,甚至個別軟體有明顯的缺失也開放給消費者使用;很多應用軟體的開發是在一個‘迷你團隊’, 甚至是幾個初級程式員的團隊生産出來的,這樣的應用軟體在安全性和穩定性方面是有很多安全隱患的;某些應用軟體本身就是以收集消費者的個人資訊、操作習慣、消費習慣等作為主要軟體亮點和盈利模式的。”
當前全球流行的手機作業系統有安卓、蘋果iOS、微軟WinMobile 等等,其中安卓佔有率最高、iOS其次。荊偉説,作業系統是移動設備的最低層應用,控制著移動設備的全部功能,如:麥克風是否打開、攝像頭是否打開、無線是否打開、紅外是否可以被人訪問。作業系統直接控制著移動設備是否與外部通信、是否接受外部的訪問。除了個別的“主觀預留”外,其他“安全漏洞”一定會很快發現後進行修補的, 這也是各大移動作業系統軟體團隊維護的關鍵工作之一。
而很多硬體方面的“安全漏洞”則是源於設計本身的缺陷和“檢測預留”。荊偉透露,這些安全漏洞是依靠技術的升級換代和自然淘汰來完善的,很難在後期進行本質性修復。考慮到硬體的零件生産已經全球化、分散化和相對細分廠商專業化,而且硬體的訪問還需要借助作業系統等軟體來驅動,非直接接觸的硬體安全漏洞相對較少。現在比較多的資訊洩露是借助於“介質”來完成的,“比如存儲卡是當前硬體洩露中最常發生的”。
應用軟體應“優選必須的,刪除不用的”
蘋果有後門,那麼安卓等其他作業系統的手機有沒有類似的後門?安卓、蘋果、微軟和塞班哪一種手機更安全?這是很多手機用戶頗為關心的問題。
對於哪一種手機更安全的問題,李挺認為無法給出標準答案。“因為在我看來安全性是多角度的。例如,從惡意代碼的種類和數量來看,塞班和安卓平臺上的惡意代碼的種類和數量遠遠多於蘋果和微軟平臺。但不能這樣就説前者的安全性比後者差。”
李挺説,後門是蘋果自己研發的,其技術細節並不對外開放,至今沒有發現安卓系統具有這樣的後門。他認為,從這個角度來看,如果蘋果在技術上不提供足夠的配合,很難從技術上堵住後門。李挺建議,考慮到蘋果這個後門的嚴重性,如果用戶認為自己的手機裏存有決不能洩露的重要數據,可以暫時不要使用蘋果手機。
作為對消費者和用戶的尊重,作業系統廠商應該提供可以讓用戶自己決定的“關閉預留通信和服務”的功能, 荊偉認為,這樣做既是對個人資訊的尊重,同時也是最基本的商業倫理。
對於目前許多手機用戶的擔心,荊偉深表理解。他認為這樣的擔心既有必要又很無奈,硬體和作業系統是普通消費者無力改變的現實,只能寄希望於法律和法規來促進規範和完善,並期待應用軟體檢查標準和法規能夠儘快出臺。
但是,應用軟體是每個消費者可以自己管理的“轄區”。荊偉補充説,從個人資訊安全的視角看,建議手機用戶“優選必須的,刪除不用的”。荊偉建議,儘量避免安裝非正規渠道推薦的軟體,少安裝不需要的軟體,拒絕安裝收集個人資訊的軟體。“最新的移動設備大多速度快,容量大。有些消費者買來後,動不動安裝幾十個甚至上百個應用軟體,這樣的方式很危險”。
- 股票名稱 最新價 漲跌幅