隱私已經(jīng)成了這個時代最難得到的東西之一�。只要你瀏覽網(wǎng)絡(luò)、使用手機或者平板電腦���,就會泄露自己的隱私。最近�����,安卓系統(tǒng)和iOS系統(tǒng)雙雙曝出后門��,不禁讓人疑惑:這世界上還有不透風(fēng)的墻嗎?
自從斯諾登將棱鏡門曝光之后����,我們終于認(rèn)識到��,隱私已經(jīng)成了這個時代最難得到的東西之一。只要你瀏覽網(wǎng)絡(luò)、使用手機或者平板電腦�����,都有可能泄露自己的隱私�����。最近,安卓系統(tǒng)和iOS系統(tǒng)雙雙曝出后門����,不禁讓人疑惑:這世界上還有不透風(fēng)的墻嗎����?
日前數(shù)據(jù)保護公司Bluebox稱���,谷歌的安卓操作系統(tǒng)可能存在安全漏洞�,黑客可以冒充被信任的應(yīng)用程序潛伏在你的手機中竊取信息。這個漏洞的關(guān)鍵在于“驗明正身”:安卓系統(tǒng)是如何驗證一個應(yīng)用程序的真?zhèn)危?/p>
正常來說��,每一個安卓應(yīng)用程序都有自己的數(shù)字簽名�����,其功能和“身份證編碼”(ID)類似����。例如Adobe公司的移動版程序在安卓系統(tǒng)上有一個特殊的簽名,所有Adobe程序都有基于這一簽名的ID。不過當(dāng)應(yīng)用程序偽造了一個Adobe ID����,程序并不會與Adobe簽名進行對照,核查這個ID是否真實有效。這意味著某些惡意程序可以帶著有Adobe簽名的假ID����,大搖大擺進駐到手機中。
同樣,黑客也可以開發(fā)一個惡意程序冒充“Google Wallet”��,從而獲得銀行卡信息����。漏洞波及的范圍包括安卓2.1以上版本��,最新的4.4版本已經(jīng)對這一問題做出了修復(fù)����。
安卓系統(tǒng)的老對頭�,iOS系統(tǒng)最近也曝出了一個不光彩的后門:在上周召開的黑客大會上����,知名iOS黑客�、早期iOS越獄開發(fā)團隊成員喬納森·扎德爾斯基展示了如何利用相關(guān)服務(wù)從蘋果設(shè)備上攫取數(shù)據(jù)�����,而蘋果公司稱這些只是用來幫助工程師做診斷服務(wù)����。無論蘋果公司如何辯解�����,可以肯定的是���,蘋果用戶是在自己完全不知情的情況下發(fā)生數(shù)據(jù)泄露的�����。
喬納森·扎德爾斯基在黑客大會上表示�����,用戶們從未被告知這樣的服務(wù)正在運行,而且也無法禁止�����。蘋果的用戶不知道究竟有多少臺“授權(quán)”電腦可以進入自己的設(shè)備�,或者如何阻止這些連接�。安防行業(yè)分析師�����、Securosis公司首席執(zhí)行官里奇·莫古爾稱,執(zhí)法機構(gòu)也能夠利用這些工具,沒收被鎖定目標(biāo)個人的臺式電腦,或入侵這些電腦�����。
隱私泄露給我們帶來的便利多一點還是煩惱多一點�����?我們享受著“定制推薦”的便利���,同時也忍受著各種短信電話的騷擾��。用戶更需要提防的是那些山寨應(yīng)用和惡意程序���,因為這些才是真正危及到日常生活的因素�。天下已經(jīng)沒有不透風(fēng)的墻�����,我們只能選擇把隱私泄露給誰��。
