听说360手机要和锤子合并,笔者不禁脑洞了一下:两家公司合并后,预装360八件套的锤子手机大概没跑了!虽说安全有了保障,但你愿意购买这样的锤子手机吗?毕竟你我都知道,随着越来越多个人隐私信息(照片、视频和银行卡信用卡等)储存到手机之中,安全问题对用户的影响也愈发严重。
然而不幸的是,即使你保持了良好使用习惯(如设置密码、让手机系统处于最新状态),智能手机依然可能在你未察觉的情况下中招。事实上,无论iPhone还是Android手机,近期都被媒体曝光了新安全隐患,让人感叹智能手机想远离安全问题真的好难。
GrayKey可破解iPhone
福布斯报道称,美国初创公司Grayshift的破解工具GrayKey可以破解运行iOS 10和iOS 11的iPhone设备,并且将很快支持运行iOS 9的设备。这家初创公司还表示,苹果最新的iPhone 8系列和iPhone X设备同样在可破解设备列表。
GrayKey能提取苹果设备中的完整文件系统,它通过暴力破解的方式来破解密码。根据Grayshift公布的信息,iPhone、iPad和iPod Touch等苹果设备都将受到GrayKey工具威胁,这意味着市面上的大部分iOS设备存在了安全隐患。
Cellebrite早已破解iPhone
需要指出的是,这不是iPhone设备第一次沦陷。早些时候,以色列安全公司Cellebrite就已经帮助FBI破解了iPhone设备。这家公司现在可以解锁运行iOS 11的设备,包括iPhone 8和iPhone X。该公司高管曾表示,其技术是有益的,可帮助打击社区的重大公共威胁。
据了解,该公司针对其先进解锁和提取服务提供的文献指出,该公司可能会攻破苹果安全设置,“苹果iOS设备和操作系统,包括运行从iOS 5到iOS 11系统的iPhone,iPad,iPad mini的安全,iPad Pro和iPod touch”。虽然Cellebrite称其服务仅限于执法部门,但这显然也会让不少iPhone用户感到心惊。
用户信息或遭盗取
如果说上述的两个iPhone安全隐患可能没听起来那么可怕,那么这个最新被发现的4G漏洞,无疑会引发业界以及众多手机用户的重视:研究人员在4G LTE网络中发现了大量新漏洞,能偷窥用户信息、窃听用户电话、让设备脱机甚至发出虚假紧急警报。
研究人员称,4G新漏洞可引发10种攻击。这些攻击大多数的原因在于缺乏合适的身份认证、加密和协议信息回放保护。任何人都可以通过开源4GLTE协议软件发起攻击。而更糟糕的一点是,LTE漏洞不断,却鲜有真正可靠解决办法。
考虑到LTE技术已经是移动通信领域中必备的技术,用户量几乎实现了全面覆盖,这意味着4G LTE的漏洞危害非常之大:一旦有黑客利用这些漏洞进行功能,几乎全球的运营商和绝大多数设备都会卷入其中。
Android手机有了新麻烦
最近,Dr.Web发现了一个新的安全威胁:超过40多款廉价Android手机预装了Triada 银行恶意软件。安全人员称,这些预装恶意软件的Android手机多数都是小品牌,重灾区为Advan、Cherry Mobile、Doogee和Leagoo等听都没听说过的品牌。
据了解,黑客在设计Triada之初就想用它来搞金融诈骗,最典型的就是借此金融短信交易。该恶意软件还有个最有趣的特点,那就是它采用模块化架构,因此从理论上说 Triada 可拥有多种多样的破坏能力。虽然安全公司指出感染Triada病毒廉价Android手机已有40多款,但他们也发出警告,感染相同恶意软件的Android手机数量可能会更多。
写在最后
正如我们前文提到的,智能手机带给用户各种便利的同时,其安全问题也成为用户隐忧。虽然说像4G漏洞等问题是用户无法解决的,但类似廉价Android手机预装恶意软件这样的安全问题,还是你可以尽量避免的。笔者在这里想提醒一句:除了养成良好的手机使用习惯,贪图小便宜或选购不知名手机品牌更应谨慎,因为你可能会因此遭遇意料之外风险。
说到智能手机预装恶意软件,笔者突然想到了2017年的一则旧闻:小米、三星等厂商的Android设备,在用户收到前已经被预装恶意软件——虽然并不是厂商的官方固件,让我们感叹手机供应链也存在各种猫腻。看起来,手机安全问题的受害者可能无处不在呀!