隐私已经成了这个时代最难得到的东西之一。只要你浏览网络、使用手机或者平板电脑,就会泄露自己的隐私。最近,安卓系统和iOS系统双双曝出后门,不禁让人疑惑:这世界上还有不透风的墙吗?
自从斯诺登将棱镜门曝光之后,我们终于认识到,隐私已经成了这个时代最难得到的东西之一。只要你浏览网络、使用手机或者平板电脑,都有可能泄露自己的隐私。最近,安卓系统和iOS系统双双曝出后门,不禁让人疑惑:这世界上还有不透风的墙吗?
日前数据保护公司Bluebox称,谷歌的安卓操作系统可能存在安全漏洞,黑客可以冒充被信任的应用程序潜伏在你的手机中窃取信息。这个漏洞的关键在于“验明正身”:安卓系统是如何验证一个应用程序的真伪?
正常来说,每一个安卓应用程序都有自己的数字签名,其功能和“身份证编码”(ID)类似。例如Adobe公司的移动版程序在安卓系统上有一个特殊的签名,所有Adobe程序都有基于这一签名的ID。不过当应用程序伪造了一个Adobe ID,程序并不会与Adobe签名进行对照,核查这个ID是否真实有效。这意味着某些恶意程序可以带着有Adobe签名的假ID,大摇大摆进驻到手机中。
同样,黑客也可以开发一个恶意程序冒充“Google Wallet”,从而获得银行卡信息。漏洞波及的范围包括安卓2.1以上版本,最新的4.4版本已经对这一问题做出了修复。
安卓系统的老对头,iOS系统最近也曝出了一个不光彩的后门:在上周召开的黑客大会上,知名iOS黑客、早期iOS越狱开发团队成员乔纳森·扎德尔斯基展示了如何利用相关服务从苹果设备上攫取数据,而苹果公司称这些只是用来帮助工程师做诊断服务。无论苹果公司如何辩解,可以肯定的是,苹果用户是在自己完全不知情的情况下发生数据泄露的。
乔纳森·扎德尔斯基在黑客大会上表示,用户们从未被告知这样的服务正在运行,而且也无法禁止。苹果的用户不知道究竟有多少台“授权”电脑可以进入自己的设备,或者如何阻止这些连接。安防行业分析师、Securosis公司首席执行官里奇·莫古尔称,执法机构也能够利用这些工具,没收被锁定目标个人的台式电脑,或入侵这些电脑。
隐私泄露给我们带来的便利多一点还是烦恼多一点?我们享受着“定制推荐”的便利,同时也忍受着各种短信电话的骚扰。用户更需要提防的是那些山寨应用和恶意程序,因为这些才是真正危及到日常生活的因素。天下已经没有不透风的墙,我们只能选择把隐私泄露给谁。
