隱私已經(jīng)成了這個(gè)時(shí)代最難得到的東西之一�。只要你瀏覽網(wǎng)絡(luò)���、使用手機(jī)或者平板電腦��,就會(huì)泄露自己的隱私���。最近�,安卓系統(tǒng)和iOS系統(tǒng)雙雙曝出后門����,不禁讓人疑惑:這世界上還有不透風(fēng)的墻嗎?
自從斯諾登將棱鏡門曝光之后����,我們終于認(rèn)識(shí)到,隱私已經(jīng)成了這個(gè)時(shí)代最難得到的東西之一�����。只要你瀏覽網(wǎng)絡(luò)��、使用手機(jī)或者平板電腦���,都有可能泄露自己的隱私�。最近��,安卓系統(tǒng)和iOS系統(tǒng)雙雙曝出后門�����,不禁讓人疑惑:這世界上還有不透風(fēng)的墻嗎����?
日前數(shù)據(jù)保護(hù)公司Bluebox稱,谷歌的安卓操作系統(tǒng)可能存在安全漏洞�,黑客可以冒充被信任的應(yīng)用程序潛伏在你的手機(jī)中竊取信息。這個(gè)漏洞的關(guān)鍵在于“驗(yàn)明正身”:安卓系統(tǒng)是如何驗(yàn)證一個(gè)應(yīng)用程序的真?zhèn)危?/p>
正常來說��,每一個(gè)安卓應(yīng)用程序都有自己的數(shù)字簽名��,其功能和“身份證編碼”(ID)類似����。例如Adobe公司的移動(dòng)版程序在安卓系統(tǒng)上有一個(gè)特殊的簽名�����,所有Adobe程序都有基于這一簽名的ID。不過當(dāng)應(yīng)用程序偽造了一個(gè)Adobe ID��,程序并不會(huì)與Adobe簽名進(jìn)行對(duì)照�,核查這個(gè)ID是否真實(shí)有效���。這意味著某些惡意程序可以帶著有Adobe簽名的假ID,大搖大擺進(jìn)駐到手機(jī)中����。
同樣����,黑客也可以開發(fā)一個(gè)惡意程序冒充“Google Wallet”,從而獲得銀行卡信息�����。漏洞波及的范圍包括安卓2.1以上版本����,最新的4.4版本已經(jīng)對(duì)這一問題做出了修復(fù)。
安卓系統(tǒng)的老對(duì)頭����,iOS系統(tǒng)最近也曝出了一個(gè)不光彩的后門:在上周召開的黑客大會(huì)上,知名iOS黑客���、早期iOS越獄開發(fā)團(tuán)隊(duì)成員喬納森·扎德爾斯基展示了如何利用相關(guān)服務(wù)從蘋果設(shè)備上攫取數(shù)據(jù)���,而蘋果公司稱這些只是用來幫助工程師做診斷服務(wù)���。無論蘋果公司如何辯解,可以肯定的是����,蘋果用戶是在自己完全不知情的情況下發(fā)生數(shù)據(jù)泄露的。
喬納森·扎德爾斯基在黑客大會(huì)上表示�,用戶們從未被告知這樣的服務(wù)正在運(yùn)行,而且也無法禁止��。蘋果的用戶不知道究竟有多少臺(tái)“授權(quán)”電腦可以進(jìn)入自己的設(shè)備����,或者如何阻止這些連接。安防行業(yè)分析師�����、Securosis公司首席執(zhí)行官里奇·莫古爾稱��,執(zhí)法機(jī)構(gòu)也能夠利用這些工具����,沒收被鎖定目標(biāo)個(gè)人的臺(tái)式電腦,或入侵這些電腦�。
隱私泄露給我們帶來的便利多一點(diǎn)還是煩惱多一點(diǎn)?我們享受著“定制推薦”的便利�����,同時(shí)也忍受著各種短信電話的騷擾��。用戶更需要提防的是那些山寨應(yīng)用和惡意程序��,因?yàn)檫@些才是真正危及到日常生活的因素�����。天下已經(jīng)沒有不透風(fēng)的墻�����,我們只能選擇把隱私泄露給誰(shuí)�。
