导语:硅谷科技作家迈克·伊尔甘(Mike Elgan)今天在《Computer World》上发表评论文章称,智能手机应用商店里,很多看上去完全没有“威胁性”应用程序也会窃取个人信息并危及用户隐私安全。为了保护个人数据安全,智能手机用户有必要成为一名安全专家。
全文如下:
安全风险
《华尔街日报》曾发表过一篇文章,称美国总统不被允许使用iPhone,不得已只能坚持用老款黑莓。
这显然与政治问题无关。iPhone是美国大牌,而该总统也曾公开表示是已故苹果公司创始人兼CEO史蒂夫·乔布斯(Steve Jobs)的粉丝.
问题是,不管是总统还是特勤处,都无法说明iPhone如何不利于“安全”。而这种不可预测性,正是Android手机和iPhone其中一项风险。
有很多恶意软件在应用商店内横行,它们看上去与一般合法应用无异。但骨子里,这些应用要么是恶意程序,要么会就用户隐私和安全做出妥协。
智能手机用户会对某类应用特别敏感,下载前会多番考察。但对那些看上去不会危害个人信息安全的应用,多数人不会存有防范之心。
上周,美联邦贸易委员会(简称FTC)宣布,与Goldenshores Technologies达成和解协议,后者的免费应用“Brightest Flashlight”,被称为Android平台最强大最亮的手电筒应用。
但据FTC调查,Brightest Flashlight应用未经允许,擅自收集用户位置和设备ID数据。Goldenshores Technologies将这些数据出售给广告商,即便是拒绝了Brightest Flashlight服务条款的用户也不能幸免。FTC表示,数千万部Android手机安装了这款应用,也就是说有数千万手机用户受害。
作为和解的条件,Goldenshores Technologies承诺会修改隐私、用户通讯和信息处理协议。
隐私“裸奔”
Brightest Flashlight应用的“惨败”告诉我们,很多毫不起眼的应用程序也会窃取个人信息并危及用户隐私安全。更可怕的是,就算是不会利用个人隐私数据做文章的应用,也存在安全上的隐患。
硅谷计算巨头惠普最近就iPhone应用程序的安全性进行了研究。得出的结论是,许多iPhone用户禁止某应用程序访问自己手机和用户数据的设置没有任何意义。
在调查中惠普发现,超过90%的iPhone商务应用存在隐私或安全漏洞。其中一些漏洞涉及未加密的数据或者不安全的协议。例如,20%的商务应用通过未受保护的HTTP发送用户数据,20%的应用支持未受保护的HTTPS协议。
另外,惠普还发现,除恶意软件外,很多应用在保护安全和隐私上没有任何应对措施。
趋势科技的最新研究报告也显示,目前约有100万款“恶意和高风险应用”正在应用商店内肆虐。所谓“高风险应用”,即那些“但很多广告,点击后会跳转至可疑网站”的应用,此类应用约有25万款。
信息安全公司Trustwave本月也表示,iPhone和iPad的文件共享应用,包括最简单的图片或文件共享应用,也可能会危及用户安全。
据悉,有些应用会在设备上打开一个不安全的文件服务器。在此类服务器上文件易被复制,黑客也能够上传恶意文件到其上。还有一些iPhone应用甚至不需要用户进行身份验证。当应用程序在低版本iOS上运行时,情况更糟。
防御措施
显然,智能手机应用威胁隐私安全的问题“普遍”存在。那么,用户应当怎么做?我们的观点是,为了保护个人数据安全,智能手机用户有必要成为一名安全专家。
某类智能手机安全产品,如iPhone指纹读取器或Android反恶意软件应用,能够减少一些风险,但无法决绝所有问题。
最重要的是,手机用户要更有选择性地下载应用,评价高、流行不能成为选择标准。
此外,智能手机用户必须清楚,哪些数据需要保密,哪些不需要。例如置数据,例如财务数据。
苹果App Store、谷歌Play商店及其它应用商店里,挤满了各种可能会威胁智能手机安全和隐私的应用程序。用户不止要小心选择将要下载的应用,同时还不能被那些所谓能够保护自己远离“不良”应用的安全功能迷惑。深思熟虑地用实际行动,保护私人信息。
相关报道:
- 工作生活两不误 2013年度最佳生产力应用盘点2013-12-07
- 三星明年或将发布指纹识别智能手机2013-12-06
- comSocre:iOS、Android包揽92.8%美智能手机市场2013-12-06
- 指纹识别将成智能手机主流“标配”技术2013-12-05
- BenQ F3/A3两款新机发布 售价最低至1200元2013-12-05
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行