智能手机:你的事别人都知道
i Phone6日前上市,微信圈里炒得很热,都在为苹果做免费广告。殊不知素以安全著称的苹果手机,其实不是那么靠谱。
就在今年7月,有知名i OS黑客公开展示了如何从苹果设备上攫取数据。这些“服务”的运行不会告知用户,也无法被禁止。被人揪住小辫子后,苹果公司不得不承认,公司员工确实可以通过一项未曾公开的技术获取i Phone用户的短信、通讯录和照片等数据。苹果方面辩称,该技术是为诊断功能服务的,不会对用户隐私和安全带来影响。但这意味着,你的信息在不知情的情况下被完整地放到了苹果公司的案前。
央视7月也曝光了苹果手机搜集记录用户位置的情况,该功能不仅记录用户常去的地点名称,还记录用户在这个地点停留的时刻及次数。车臣战争期间,车臣分裂主义领导人杜达耶夫的手机通信曝光了他的住处,俄空军战机在40千米外发射导弹将其击毙。杜达耶夫当时使用的还是普通手机,现在的智能手机更能准确无误地指示使用者所处的地点。
苹果的i OS如此,安卓又如何呢?旧金山的安全公司Bluebox不久前发布报告,指出安卓系统的漏洞可以让恶意App假冒正规App,从而劫持用户的手机或平板电脑。该漏洞的核心便是“虚假身份”(Fake ID)。ID是每款安卓应用都要有的数字签名,比如某公司在开发其所有的安卓应用程序时都要有一个ID,但当某款应用亮出这家公司的ID时,安卓并不会核实该ID的真实性。因此问题就来了,伪装过的恶意App将被错误地识别为正版App,从而获得手机或平板里的资料。在Bluebox将这一漏洞报告给谷歌之后,谷歌表示已在安卓4.4系统内弥补了该漏洞,但安卓4.4以下的系统仍存在这一问题。令人担忧的是,除了这些已经曝光的问题之外,还有多少隐秘的窃取手段没被发现呢?
即便不用苹果和谷歌的产品,我们仍面临信息失窃的危险,因为大量手机应用都在悄悄搜集我们的隐私。一个音乐软件、手电筒软件、电子小说软件、播放器软件等,都需要获取定位功能,有的还要打电话和发短信权限,甚至要求获取电话录音功能。这些要求已成为当下智能手机市场的普遍状态。单一软件所获取的信息或许不完整,但整合分析之后就非常可怕了。比如,从你网购的信息可以知道你的名字、手机号、家庭住址、家庭信息,甚至你的网银账号。再整合你的智能手机软件信息,能知道你朋友圈、常去的位置,由此可以知道你的职业、爱好、生活轨迹。可以说,网民没有隐私可言,尤其是经常上网的人,基本属于“裸奔”。更为重要的是,通过控制智能手机盗取账号和资金,在技术上已经实现。也许有人会问,为什么我使用智能手机时好像没有遇到以上所说的问题?事实上,之所以你现在没事,只是因为暂时没被盯上罢了。
