据华尔街日报报道,美国总统奥巴马说,他之所以还在使用黑莓手机,是因为他没有“被允许”使用iPhone。当然,估计他同样被禁止使用安卓手机。虽然,无论是总统阁下还是特工处,都不愿意详细说明使用iPhone会给安全带来多大影响,但可以确定的是iPhone和安卓应用在安全方面天生的不可预测性。
现在,网上恶意软件横行,它们大多看起来很普通,同合法应用没什么差别,但实际上,它们都在不同程度上给用户的隐私和安全带来危害。
用户对有些应用会很警惕,有时候甚至尽可能不下载。但是其他那些看起来跟用户数据毫无关系的应用,却无法引起用户的警觉。
联邦贸易委员会(FTC)最近刚宣布对Goldenshores公司的处罚。此前FTC批评该公司在安卓平台上的“最亮手电筒”应用,即使用户拒绝了该应用的服务条款,这个应用仍然暗地向第三方广告主发送用户的位置信息和手机序列号。FTC要求该公司提高隐私策略,向用户说明情况,并提交相关数据。据FTC数据显示,这个应用已经被数千万用户安装。
“最亮手电筒”事件传达的信息,正是智能手机应用最让人担忧的实事。对初创企业来说,很多应用其实没有访问手机用户数据隐私或留有后门的必要,但他们却无所顾忌地这么做了。
甚至,在激烈的竞争下,即使那些不涉及用户数据的应用,也可能置用户于风险中。
惠普最近针对iPhone的商业应用安全性的一项研究显示,尽管对这些应用的使用者来说毫无意义,但大部分应用都默认可以访问通话功能和用户数据。
而在惠普调研中,90%的商业应用存在隐私或安全漏洞——多数是不加密数据或不安全的通信协议。其中20%左右的应用通过没有保护的HTTP协议发送用户数据。虽然也有约20%的应用通过HTTPS加密协议传输数据,但它们对HTTPS的使用并不恰当。惠普发现用户安全和隐私受到威胁的另一个重要原因不是恶意攻击,而是应用开发商能力不足。
而在硅谷,惠普不是惟一关注手机应用安全的企业,当然也不是惟一一个找到问题的。
趋势科技一份最新的报告显示,目前“恶意软件和高风险应用的数量”大约有100万,约占应用总数的1/4。所谓的“高风险应用”,是指那些在应用中内置大量广告,从而把用户引向一些不明网站的应用。
而另一家名叫Trustwave的安全公司也指出,iPhone和iPad上的文件共享应用也可能带来安全隐患。这些应用在用户设备上打开一个不安全的文件存储服务器,而这些服务器可能没有版权保护机制,从而让用户所有的文件都可能被他人复制下载,也有可能允许恶意攻击者上传用户的文件。此外,有些应用甚至不要求用户授权,这个问题在iOS7上比过去iOS任何版本都要严重。
很明显,智能手机安全问题是真的而且广泛存在。
那么,用户该怎么办?难道为了让我们的个人数据始终保持私有,就必须变成安全专家吗?很不幸,从某种程度上来说,的确是这样。
学习是最好的防护措施。有些智能手机的安全产品,比如苹果的指纹读取或安卓的反恶意软件应用,能够帮助我们降低一些风险,但它们不可能应对所有问题。
总之,下载应用时,我们要更小心谨慎,不能只看评价和排名。同时,我们还要清楚,哪些数据是隐私。
这里给所有用户的忠告是,苹果App Store和谷歌Play Store,以及在其他安卓应用商店里面,有大量存在安全风险的应用。在数据被泄露之前,你几乎无法辨别。所以,无论下载什么,都请小心。
Mike Elgan
关注读览天下微信,
100万篇深度好文,
等你来看……
