iPhone牌跟踪器
用iPhone的朋友大概都听说了这件事儿,两名美国开发者最近爆出了iPhone跟踪并存储用户地理位置信息的新闻。简单点说,就是你带着 iPhone去了那儿,什么时候去的,去了多久,都会实时上报给苹果;说的浪漫点,这是来自远方的窥视,你的一举一动苹果公司都很关心;iPhone会借 助内置的GPS仪器将你的位置信息传送到苹果的数据中心;而且这些操作是在iPhone的系统后台默默进行的,如果不是最近爆出了新闻,可能我们永远背蒙在鼓里。
通过iPhone Tracker不需要高深的技术手段就能获得位置信息
这款将近5000大元(有时有钱都未必买得到)的iPhone牌跟踪器更可气之处是,所收集的私人位置信息在传送到苹果后没有经过丝毫的加密保 护,而这些数据又完全面向同步设备开放,如果有人别有用心,很容易根据位置信息和驻留时间分析出你在哪里居住、工作、就餐等其他隐私信息。
这不是什么好玩的事儿,而且一点也不科幻。我们玩街旁、网易八方这些LBS应用是为了与朋友分享我们的地理位置和所见所想;但这只限于我们想分 享的时刻;更多时间,我们需要独立、隐蔽的个人空间。而iPhone在我们不知情的情况下实时获取我们的位置信息,这些未经任何加密保护的私人信息,很可 能被用作数据交易、恶意推销甚至可能危害到人身安全。
随着3G网络和智能手机的普及,存在于通信终端的安全问题会愈发严重。像苹果这种以手机厂商主导操作系统和硬件的封闭产品所 带来安全问题也会更多的暴露出来。在安全层面,我们不能一味的信奉乔帮主的忽悠和果粉们的盲目崇拜;更多立足国内的通讯环境和用户需求的操作系统才是正 道。而在这方面,可能更多的压力需要运营商来分担。不只在网络运营环境的安全通畅,更多时候,可能只有通过运营商层面来主导安全又功能完备的操作系统规 范,并对手机厂商有绝对的领导力,才能彻底改变目前的手机安全隐患。
Android手机的流量偷跑
刚说过苹果的iPhone,拿着Android手机的用户也别高兴的太早。这样的安全隐患不只存在于苹果的iOS平台,基于谷歌Android系统的手机同样如此。
玩Android的朋友可以回想一下,你是不是经常在论坛里看到有人讨论手机流量偷跑的事儿?你是不是也用过流量监管助手之类的应用?为什么手机流量会偷跑呢?你启用的天气预报一类的应用能用掉如此多的背景数据?
别忙着寻找节省流量的浏览器或者天气预报程序了,问题的关键不在这里。一些安全分析报告显示,绝大多数的Android手机,每隔数分钟就会收集一次手机使用者的位置信息送到谷歌;同时被传递的还有该手机的唯一标示,也就是你的个人信息。
事实上,早在去年,欧盟就以侵犯用户隐私等行为对谷歌及其Android系统提起诉讼。从谷歌街景到谷歌纵横,谷歌也的确有收集位置信息的癖 好。对于一家以整合信息为使命的公司而言,位置信息在未来将具有相当的商业价值。而Android手机用户,莫名其妙的就成了信息和价值无私的贡献者。
我们贡献的不只是个人隐私和信息。经过近几年的发展,Android系统已经得到很广泛的用户覆盖,如果使用Android手机的用户是一个公司人或公务人员,这些信息就极有可能被更深度的利用,存在更大的安全隐患。
移动互联网与PC时代何等相像,每个厂商所抢占的不只是终端用户,还有整个产业。像办公软件、数据库软件一样,我们同样需要具有自主知识产权,可保证足够安全性的智能手机操作系统来从更深、更广泛的层面保障我们个人和组织信息安全。
这绝对有必要,因为iPhone和Android手机可以泄露的不只是位置信息。
还有更狠的
除了位置信息,我们的通话记录、短信、邮件、信用卡帐号、键盘输入记录、浏览器历史记录等个人信息也不牢靠。这些信息的安全隐患主要来自于智能操作系统本身以及手机上安装的各种应用程序。
我们玩智能手机的目的之一就是其功能可以通过安装众多的第三方软件进行扩展。iPhone借助于App Store,Android通过应用市场。但无论是iPhone还是Android,其平台本身的安全性和各自应用商店的审核机制为我们造成很大的安全隐患。
iPhone中SpyPhone可以轻松活动用户的Email和通话记录信息
第三方应用软件对个人信息的窃取一般是通过iPhone和Android系统固有的漏洞,或是通过某些iOS API的信息通道,比如:通讯录API、iPhone文件系统等。这些“间谍应用”绝大多数都会通过应用商店松散的审核机制(苹果号称严格的应用审核中多 数的拒绝发生在与苹果设计相悖或影响到自身商业前景时),安全性很难被验证。
而作为普通用户的我们,根本没有能力去判断一款应用是否存在致命的安全隐患;不知不觉中,你的信息就流到黑客手中。
不安全= 全不安?
iPhone和Android可以说是目前最流行的智能手机,用户分布广泛且数量众多。但这两个手机系统近来频繁暴露出的安全问题也让很多人对自己的个人隐私产生担忧。无论是果粉还是G粉,或多或少都有些寒心。
你可能会问,iPhone、Android有这么严重的安全隐患,为什么还有这么多人在使用?一方面是人们还没有清楚认识到iPhone、 Android手机在安全方面的问题及其严重性,这次的iPhone跟踪用户位置信息算是比较大范围的科普了一下,不要再搞苹果崇拜了,它也只不过是一家 商业公司;一方面,iPhone和Android起步比较早,有一定的市场优势和品牌优势。我们选智能手机,除了选好用,还要选安全。那好用而安全的智能 手机在哪儿呢?
事实上,还有很多智能手机平台值得我们关注和尝试,比如惠普的Web OS和中移动的OPhone。而在这两个平台中,我个人更倾向于刚刚发布了2.5版本的OPhone智能手机平台 。作为国产智能手机系统平台,OPhone在近两年取得的成绩有目共睹,不但在平台中融入了众多的主研发技术,为用户提供超一流的功能,更因为 OPhone是中国移动在主导研发,由运营商自主控制通信网络和数据传输,直接在源头上对iPhone、Android泄露用户信息的问题加以控制和规 范,可以最大限度的保证我们在使用中的安全性。在功能方面,OPhone也在安全性方面做足了功课,比如OPhone2.5新增的信息安全存储保护能力, 不但能够保证个人数据的绝对安全,还可以满足信息安全要求更高的企业级通讯需求。
iPhone和Android不安全并不等于所有智能手机都不安全,关键是你如何选择。随着3G应用的逐渐深入,智能手机的广泛应用,未来的移 动应用的安全环境必将是愈趋复杂。谍踪Phone影,我们期待国内可以出现优秀的智能手机平台和安全规范的通讯运营环境;也希望像OPhone这样有中国 主导的智机平台尽快发展壮大,可以在终端、应用和运营商等多个层面引入安全策略以保证移动终端和用户信息安全。