移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

智妙手机安然标题问题拉锯战方才打响

时间:2013-07-01 12:16来源:TuZhiJiaMi企业信息安全专家 点击:
早在本年4月份,苹果IOS系统就被爆有安然缝隙,用户在把持苹果手机的过程中,利用陈迹隐私会被系统跟踪并存储,这意味着用户利用手机的粘性越高,隐私被***暴光的威胁也就越大年夜,不
Tags移动安全(560)移动互联网(14)安全漏洞(114)智能手机(55)  

  早在本年4月份,苹果IOS系统就被爆有安然缝隙,用户在把持苹果手机的过程中,利用陈迹隐私会被系统跟踪并存储,这意味着用户利用手机的粘性越高,隐私被***暴光的威胁也就越大年夜,不外,那时关乎智妙手机安然隐私标题问题标存眷度较少,此事务以苹果被判补偿2830美元罚款而告终。这仿佛只是暴风雨到来之前的细雨点,并没有激发太大年夜的反应,但是当移动互联网成长***,一步步把软件开辟商,移动设备出产商,系统运营商等十足圈进这个伟大年夜的愿景傍边时,危机就要爆发了。

  迩来,一款Carrier IQ(CIQ)的软件成为全球手机用户存眷的核心,启事是CIQ加害了全球1.4亿用户的安然隐私。此次安然隐患警示率先在XDA开辟者论坛上,被一个手机高玩以具体的视频讲解暴光,触及HTC、三星等热点android智妙手机厂商。如许加害用户隐私的间谍行动,呈此刻迩来大年夜热的安卓系统内,且存在于HTC、三星等热销智妙手机上。这些利用法度被指,偷偷汇集用户小我信息包含通信录、日程、位置信息、短信、照片和语音备忘录等。其牵扯用户范围之广,加害用户权益之大年夜,无不让人咋舌。用户处在如许一个移动互联网大年夜兴的期间,糊口、工作等各方面带来便利的同时,也无形中被***了进往。当用户痴迷于移动化、社交化、本地化、即时化的办事体验时,却不想竟成了这些功能架构的绑架物。

  笔者总结了下,存在的标题问题大年夜致有三。

  其一,twitter、微博、SNS等社交纽带产品,给了用户即便化沟通互动体验,但同时也操纵收集化的社交圈子,绑架了用户的糊口圈;

  其二:微信、陌陌、二维码等基于LBS的新兴产品,带来了全新本地化交互模式,给了用户本地化的实际社交体验,但同时也让用户所处经纬度地舆位置,实际社交圈子等私密信息透露在网上;

  其三:全部移动互联网市场已从头洗牌,搅乱了本来的手机市场格局,苹果一路高歌大进,android成长则一路亮绿灯,曾巨擘诺基亚则廉颇老矣日显怠倦,移动利用开辟商市场更是炸开了锅、各色利用目不暇接。利用开辟市场呈铮铮茂发之势,但市场开辟初期,复杂年夜的正规兵种傍边不免稠浊各类杂牌军、伪军,暗藏威胁日趋严重。

  就这三个标题问题而言,有关用户被收集绑架与否,这跟用户所处期间布景及保存环境息息有关,暂且非论。其余两点都是,移动化联网在迅猛突进的同时暗藏的安然危机。看获得的是,眼下群情纷繁本地化社交收集及手机代替PC,日趋多媒体终端化带来的安然隐私标题问题。临时还看不到的是,跟着移动利用开辟商日趋增多,诸多不法地痞利用法度,和未知病毒法度进侵带来的用户信息安然标题问题。假定把以上三点比方成促进移动互联网成长的三大年夜推动器,不难看出,牵系到用户的安然隐私标题问题竟占了2/3的比重。或说,决定移动互联网成长成败的关头一环还有通信运营商,但通信运营商同移动系统运营商之间脆弱的隐私呵护和谈,能让用户免受几份威胁,不敢捧场之。

  鉴于良多人对,移动互联网的成长之余用户安然隐私的关系标题问题,认知尚不明白,在上述内容大年夜篇幅做了讲述,想必大年夜家,城市熟谙到安然隐私标题问题之余移动互联网的权重之大年夜。或说,即便笔者煞操心思,介绍完以后,可能良多人还会感觉,这一切尚且还很远远,如斯这般那就大年夜错特错了。

  就拿此前产生的CIQ安然隐私事务而论,影响全球用户1.4亿多,良多国内用户,对此抱有侥幸,感觉那只是在国外成熟的移动智能市场才存在,在国内今朝威胁不大年夜。其实,正因为此更应当正视该标题问题。笔者知道,今朝国内智妙手机普及率仍不算高,且大年夜多集中于常识文化程度较高的人群傍边,这部门人群,平易近间高手不乏存在,会ROOT,懂逃狱,就差黑客报复打击尚在不雅看了,但标题问题是谁也没法盖住移动互联网高速膨胀的法度,将来智妙手机必将大年夜众化,良多常识层次较低的用户,贫乏安然方面的常识指导,则很难逃过手机安然标题问题标束厄局促。阿谁时辰,再蹦出个手机安然隐私标题问题就不再像此刻小众化的存在了,妄图安枕无忧,那就等着遭收集吞噬吧。

  并且此次CIQ事务爆发以后,我们可以看到系统运营商,手机厂商,和软件开辟商彼此推倭,并没有一方站出来勇于承担责任,这关系着此次暴风雨来袭又将很快不了了之,人们只是熟谙的CIQ的卑鄙,那么肃除它好了,但是这就可以解决底子标题问题么?远远不克不及,标题问题才方才开端。

  其一:相干智妙手机安然保护软件可否更多本着用户好处来考虑,因为太多,打着检测保护安然的幌籽实施盗窃的间谍软件,这些软件大年夜多是为了棍骗用户信息,谋私利,看似和平卫士,但倒是毒瘤相悖于用户好处。在昨天新浪微博相干微访谈傍边,我们看到金山安然卫士做了这方面的尽力,但将来未知安然标题问题扑朔迷离,这也只是个解缆点。

  其二:笔者在微访谈过程中问了金山反病毒工程师李铁军一个标题问题,是有关APP开辟商若何防御病毒外侵的,这个标题问题仿佛很超前,因为今朝浩繁APP开辟商,群鹰筑巢,鹿死谁手,江湖风云变幻,尚在纷争。良多外来进侵法度很难攻进APP利用法度内部,只要开辟商知道自律,影响也不会太大年夜。言下之意,假定开辟商不自律,大年夜量制造免费的APP利用法度,盗取用户私家信息,然后用于告白发卖,如许一来,群丑跳梁,移动互联网尚且没成长起来,就会被整瘫痪。

  将来移动互联网各个方面都牵扯到用户的安然隐私标题问题,今朝全部市场对安然隐患标题问题标应对步履也不克不及乐不雅,但这个迫在眉睫的隐私标题问题,却伴跟着移动互联网成长摆布,笔者最后要重申的是,若要包管这块市场安稳安然安静安静成长,安然隐私标题问题尽不容忽视,这关系到移动智妙手机市场出产运营链傍边的每环。

------分隔线----------------------------

推荐内容